El acceso se refiere al acceso físico al hardware, o al acceso físico o virtual al software.
Utilice los controles físicos y de software para proteger el hardware y los datos contra posibles intrusiones.
Cambie todas las contraseñas predeterminadas cuando instale un sistema nuevo. La mayoría de los tipos de equipos utilizan contraseñas predeterminadas, como changeme, que son ampliamente conocidas y, por lo tanto, es posible que permitan el acceso no autorizado al hardware o software.
Consulte la documentación incluida con el software para activar las funciones de seguridad disponibles para el software.
Instale servidores y equipos relacionados en una habitación cerrada con llave y de acceso restringido.
Si el equipo se instala en un bastidor con una puerta con llave, mantenga la puerta cerrada, a menos que sea necesario reparar algún componente del bastidor.
Restrinja el acceso a consolas y puertos USB. Los dispositivos, como los controladores del sistema, las unidades de distribución de energía (PDU) y los conmutadores de red, tienen conexiones USB que pueden proporcionar acceso directo al sistema. El acceso físico es un método más seguro para acceder a componentes, ya que elimina la posibilidad de ataques basados en red.
Restrinja la capacidad para reiniciar el sistema mediante la red.
Restrinja el acceso especialmente a los dispositivos de conexión en caliente o intercambio en caliente, porque se pueden eliminar fácilmente.
Almacene las unidades sustituibles en campo (FRU) y las unidades sustituibles por el cliente (CRU) de repuesto en un armario cerrado. Restrinja el acceso al armario cerrado al personal autorizado.