Organisaation tietoihin ja niihin liittyvään omaisuuteen kohdistuvan luvattoman fyysisen pääsyn, vahingoittumisen ja häirinnän riskin pienentämiseksi, toimistoissa, huoneissa ja tiloissa on ratkaisevan tärkeää suunnitella ja toteuttaa vankat fyysiset turvatoimet. Tämä voidaan tehdä esimerkiksi suunnittelemalla rakennukset niin, että ne ovat huomaamattomia ja niiden käyttötarkoitus näkyy ulkopuolisille mahdollisimman vähän, ja rajoittamalla pääsyä hakemistoihin, sisäisiin puhelinluetteloihin ja verkkokarttoihin, joista käy ilmi luottamuksellisten tietojenkäsittelytilojen sijainnit.
Esimerkiksi tietojenkäsittelyyn käytettävät, sekä muut tärkeät laitteistot, olisi asetettava tiloihin turvallisesti ja harkitusti. Sijoittelun avulla tulee rajoittaa luvatonta pääsyä laitteille.
Pääsy alueille, joissa käsitellään tai varastoidaan luottamuksellista tietoa, olisi rajoitettava vain valtuutettuihin yksilöihin toteuttamalla asianmukainen pääsynhallinta, esim. käyttämällä kaksivaiheista todentamismekanismia, kuten kulkukorttia ja tunnuslukua.
Tiedon esiintymismuodosta riippumatta henkilötietoja tai muuta salassa pidettävää tietoa käsitellään niin, ettei tieto näy asiattomille.
Henkilötiedoista tai muista salassa pidettävistä tiedoista käytävä keskustelu ei saa välittyä viereisiin tiloihin tiloihin niille, joilla ei ole tietoon oikeutta.
Sähköiset laitteet kuten kaapelit, näyttöpäätteet, kopiokoneet, tabletit ja älypuhelimet vuotavat sähkömagneettista säteilyä, josta on oikealla laitteistolla mahdollista selvittää alkuperäinen lähetetty tieto - vaikkapa syötetty käyttäjätunnus ja salasana.
Toimitilan rakenteissa olevat aukot (ikkunat, ovet, ilmastointi) suojataan, jotta ne eivät päästä säteilyä ulos. Lisäksi luottamuksellista tietoa käsittelevät laitteet sijoitetaan niin, että sähkömagneettisesta vuodosta johtuva tietovuotoriski pidetään mahdollisimman pienenä.
Paranna osaamistasi viikoittaisten webinaarien, videokurssien, artikkeleiden ja blogien avulla.
