O acesso se refere ao acesso físico ao hardware ou ao acesso físico ou virtual ao software.
Use os controles físicos e de software para proteger seu hardware e seus dados contra invasão.
Altere todas as senha padrão ao instalar um novo sistema. A maioria dos tipos de equipamento utiliza senhas padrão, como changeme, que são amplamente conhecidas e que permitiriam acesso não autorizado ao hardware ou software.
Consulte a documentação que acompanha o software para ativar todos os recursos de segurança disponíveis para o software.
Instale servidores e equipamentos relacionados em um local trancado com acesso restrito.
Se o equipamento for instalado em um rack com uma porta com fechadura, mantenha a porta trancada, exceto durante os períodos de manutenção nos componentes do rack.
Restrinja o acesso às portas e aos consoles USB. Dispositivos como controladores de sistema, unidades de distribuição de energia (PDUs) e comutadores de rede podem ter conexões USB, que podem oferecer acesso direto ao sistema. O acesso físico é um método mais seguro de acessar componentes já que ele não é suscetível a ataques baseados na rede.
Restrinja a capacidade de reiniciar o sistema na rede.
Restrinja o acesso especificamente a dispositivos hot-plug ou hot-swap porque podem ser facilmente removidos.
Guarde unidades substituíveis no campo (FRUs) e unidade substituíveis pelo cliente (CRUs) sobressalentes em um gabinete fechado. Restrinja o acesso ao gabinete trancado a pessoas autorizadas.