Ponieważ całkowite wyeliminowanie jego nadzoru nie jest możliwe, należy zminimalizować ryzyko, ograniczając dostęp do systemu osobom postronnym. Kontrola dostępu i ścisły monitoring pracy jest kluczem do zarządzania ryzykiem, nawet jeśli prawdopodobieństwo kradzieży czy sabotażu jest niezwykle małe. Niedobory budżetowe nie zawsze są główną przyczyną problemów. Przeważnie jest to niewiedza, lekceważenie dobrych praktyk dotyczących zabezpieczeń technicznych chroniących infrastrukturę teleinformatyczną, a nawet zaniedbanie w postaci niedziałających procedur. Dobrym materiałem do konstrukcji zasad polityki bezpieczeństwa jest norma PN-ISO/IEC 17799. Na jej podstawie normy można opracować i wdrożyć procedury, które rozsądnym nakładem kosztów dadzą znaczącą poprawę bezpieczeństwa.

1. Podział stref

Aby osiągnąć dostateczny poziom bezpieczeństwa technicznego, pierwszym etapem opracowania zasad ochrony powinno być wydzielenie odpowiednich obszarów bezpiecznych. Można to osiągnąć poprzez podzielenie całości firmy na obszary, dla których należy z osobna analizować wymagania dotyczące ochrony fizycznej oraz personelu, który ma mieć tam dostęp. Na podstawie tych informacji należy opracować założenia barier fizycznych, które zapewnią wymagany poziom bezpieczeństwa. Elementami wdrażającymi politykę bezpieczeństwa technicznego mogą być drzwi, wzmocnione okna, zamki, ogrodzenie, bramy wejściowe, kolczatki obronne przy wjeździe i wyjeździe z parkingu, systemy monitoringu wizyjnego oraz automatyki i zdalnej kontroli, systemy dostępu, personel ochrony, a nawet recepcja firmy.

2. Alarmy i monitoring

W chronionych miejscach należy zastosować nadzór poprzez systemy alarmowe i monitoringu, każde wejście do strefy chronionej powinno być rejestrowane i poprzedzone identyfikacją. Dodatkowymi środkami technicznymi mogą być zamki elektroniczne z kartami magnetycznymi czy zbliżeniowymi lub urządzenia biometryczne.