شما هر چقدر هم که سیستم امنی از نظر خودتان داشته باشید ، برای آن فایروال قوی نصب کنید ، آنتی ویروس اصلی نصب کنید و هر روی آن را بروز کنید ، آخرین بسته های امنیتی را بر روی سیستم نصب کنید و از الگوریتم های رمزنگاری بسیار قوی هم استفاده کرده باشید تا به شما نفوذ نشود فقط یک کار ساده می تواند باعث هک شدن شما شود !! کامپیوتر شما بصورت فیزیکی سرقت شود !! اولین مرحله از امنیت لایه بندی شده امنیتی فیزیکی است که در وهله اول قرار می گیرد. قرار دادن دستگاه های سخت افزاری در محیط های امن از نظر فیزیکی ، داشتن نگهبان ، دوربین های مدار بسته ، سیستم های تهویه هوا و کنترل رطوبت ، سیستم های اطفاء و اعلام حریق ئ و … از عوامل مهم در امنیت اطلاعات هستند. یک ضرب المثل ساده است که می گوید When I Can Touch Your Computer ; It Is Hacked !! به معنی اینکه اگر من بتوانم بصورت فیزیکی به کامپیوتر شما نزدیک شوم کامپیوتر خود را هک شده بدانید. به عنوان یک کارشناس امنیت شما بهتر است از انواع و اقسام تکنیک های امنیت فیزیکی اعم از انواع نگهبان ، درب های ضد سرقت ، دوربین های مدار بسته ، سگ های نگهبان ، فنس های فلزی ، کپسول های آتش نشانی و سیستم های احراز هویت فیزیکی و اطلاع داشته باشید تا در صورت نیاز به عنوان یک کارشناس از این موارد دید داشته باشید ، حتی بعضا انواع کابل مورد استفاده و رسانه های مورد استفاده در این حوزه در قالب امنیتی فیزیکی یا امنیت لایه یکی باید در نظر گرفته شوند ، تا اینجای کار اگر هکر بتواند شما را دور بزند و بخواهد به شبکه شما ورود کند کار سختی را از نظر فیزیکی خواهد داشت ، اما فرض را بر این می گذاریم که هکر ما توانسته است از لایه های امنیتی فیزیکی لایه اول عبور کند و به لایه بعدی می رسد. حالا من در زیر خلاصه ای از مشکلاتی که از نظر امنیتی در لایه فیزیکی داریم رو با ذکر راهکار عنوان می کنم :

از بین رفتن منبع انرژی ( برق ، گاز و … )
از بین رفتن کنترل های حفاظت فیزیکی محیط ( دوربین ، درب و پنجره و … )
سرقت فیزیکی اطلاعات و سخت افزارها
تخریب فیزیکی اطلاعات و سخت افزارها
تغییرات غیرمجاز در محیط عملیاتی ( لینک های ارتباطی ، وسایل ذخیره سازی قابل حمل و … )
قطع کردن و تخریب لینک های ارتباطی فیزیکی
استفاده از ابزارهای لاگ برداری فیزیکی

اما راهکارها یا بهتر بگیم کنترل های امنیتی که برای مقابله با مشکلات امنیتی لایه فیزیکی یک کارشناس امنیت باید بدونه :

ایجاد محیط فیزیکی محصور شده و مطمئن
استفاده از مکانیزم های لاگ برداری و ضبط تصاویر و صدا در مکانهای مناسب
استفاده از قفل های فیزیکی رمزدار و PIN دار
استفاده از مکانیزمهای احراز هویت فیزیکی بیومتریک
استفاده از انواع حفاظ های فیزیکی محیطی و …