एक मशीन के लिए भौतिक पहुँच == मशीन को रूट करने का अवसर।
सर्वर रूम में किसी को भी अनुमति न दें जो आप मशीन पर उपकरण तक पहुंच नहीं देना चाहते हैं। या, मशीन के नियंत्रण के लिए भौतिक पहुँच (केवीएम या अन्य स्थानीय / कंसोल साधनों के साथ) को प्रतिबंधित करें यदि आप दूसरों को मशीन कक्ष में भौतिक उपयोग की अनुमति देने जा रहे हैं।
मेरे दिमाग में सबसे अच्छा अभ्यास या तो पूरी तरह से गैर-प्रवेशों तक पहुंच को रोकना है, एक सुरक्षा एस्कॉर्ट प्रदान करना है, जबकि किसी के सर्वर रूम में जो वैश्विक पहुंच (यानी विक्रेताओं) के लिए अधिकृत नहीं है, या जगह पर की-लॉक हार्डवेयर रखने के लिए है और अधिकृत उपयोगकर्ताओं / व्यवस्थापक के सबसेट को प्रतिबंधित करें। अंतिम भाग अधिकांश कॉलोकेशन स्थानों के लिए सबसे अच्छा अभ्यास है जहां आप ग्राहक के रूप में अंतरिक्ष किराए पर लेंगे।
इसके अलावा: यदि आपके पास अवसर है, तो सुनिश्चित करें कि आपके पास एक "एयरलॉक" प्रणाली है, जिसके लिए दो प्रकार की पहुंच की आवश्यकता होती है, जो "टेलगेटिंग" को रोकता है। हमारे मामले में, ये पंच और कार्ड-स्कैन ताले हैं। फ़ोयर में प्रवेश के लिए आवश्यक है कि आप किसी कोड को लॉक में दबाएं। एक बार जब आप फ़ोयर में होते हैं, तो आपको वास्तविक सर्वर रूम में प्रवेश करने के लिए एक आईडी कार्ड स्कैन करना होगा।
सिर्फ "यह वास्तव में एक अच्छा विचार है" के अलावा, कुछ उद्योग विशिष्ट एसएपी, कानून या नियम शामिल हो सकते हैं। एक शैक्षिक या सरकारी संस्थान में, मेरे पास विशिष्ट कानून हैं जो मुझे सुनिश्चित करने की आवश्यकता है कि छात्र जानकारी तक पहुंच के संबंध में लागू किया जाए। इसी तरह की आवश्यकताएं उन कंपनियों के लिए मौजूद हैं जो सार्वजनिक रूप से कारोबार करती हैं; उन्हें SOX का अनुपालन करना चाहिए। चिकित्सा उद्योग, या कोई भी उद्योग जो चिकित्सा इतिहास के साथ संबंधित पहचान जानकारी को संभालता है, उसे HIPPA का पालन करना चाहिए। कोई भी कंपनी जो क्रेडिट कार्ड लेनदेन को संग्रहीत करती है, को अपने व्यापारी समझौतों का पालन करना चाहिए, जो आमतौर पर मशीनों के स्टोर करने की अनुमति देने वाले और मशीनों तक पहुंच रखने वाले लोगों के बारे में बहुत स्पष्ट हैं। आपके उद्योग का माइलेज वास्तव में भिन्न हो सकता है।