Fizyczna ochrona sprzętu powinna przeciwdziałać nie tylko zagrożeniu nieupoważnionego dostępu do informacji, ale również niebezpiecznym czynnikom środowiskowym, które mogłyby wpłynąć na działanie urządzeń.
• próby nieupoważnionego dostępu (niedopuszczalna jest sytuacja, by obce osoby chodziły po biurze i mogły mieć dostęp o urządzeń przetwarzających dane),
• zagrożenia środowiskowe: pożar, powódź, pył, dym,
• w środowiskach przemysłowych: pył, kurz, drgania, oddziaływania chemiczne,
• awarie zasilania, klimatyzacji,
• interferencje ze źródeł zasilania, promieniowanie elektromagnetyczne.
Dla zachowania ciągłości pracy firmy szczególnie istotne jest zapewnienie ciągłości zasilania w energię elektryczną. W zależności od szacowanego ryzyka i poziomu ciągłości działania, który należy zapewnić, możemy stosować rozwiązania:
• Urządzenia przetwarzające dane powinny zostać umieszczone w taki sposób, by zminimalizować nieupoważniony dostęp do nich oraz ograniczyć do minimum brak nadzoru podczas ich używania.
• Nawet jeśli opuszcza się pokój tylko na chwilę, należy go zamknąć na klucz lub schować do zamykanej szafy wszelkie ważne dokumenty i nośniki danych (płyty CD, DVD, pendrive'y)
• Po zakończeniu pracy dokumenty i komputerowe nośniki danych powinny być przechowywane w zamykanych, zabezpieczonych i ognioodpornych szafach.
• Na zakończenie pracy należy zamknąć aktywne sesje oraz wyrejestrować się (wylogować się) z serwerów lub też stosować oprogramowanie blokujące klawiaturę i wygaszacz ekranu zabezpieczony hasłem.
• Do faksów, kserokopiarek i drukarek nie powinny mieć dostępu osoby postronne. Jeśli jest to możliwe, urządzenia te powinny być zablokowane poza normalnymi godzinami pracy. Niezwłocznie po otrzymaniu, skopiowaniu lub wydrukowaniu dokumentów należy zabrać je z podajnika urządzenia.
Należy pamiętać, że najczęściej funkcje systemowe usuwające dane z nośników nie gwarantują 100% pewności, że danych tych nie można ponownie odczytać.
Dane mogą zostać ujawnione przez nieostrożną sprzedaż sprzętu lub przekazanie do ponownego użycia. Warto rozważyć fizyczne niszczenie wszystkich niepotrzebnych już urządzeń przechowujących ważne informacje.
Jeśli nośniki służą do przechowywania danych osobowych, to wymóg usunięcia z nich danych w sposób uniemożliwiający ich odzyskanie nakłada Rozporządzenie Ministra Spraw Wewnętrznych i Administracji.