C’è un paradosso nella sicurezza informatica moderna: si investono risorse considerevoli in firewall, sistemi di rilevamento delle intrusioni, cifratura end-to-end e controllo delle identità digitali, mentre la sicurezza fisica dell’infrastruttura che ospita i data center viene spesso trattata come una questione operativa di secondo piano.Eppure, ogni misura di sicurezza logica può essere vanificata da un accesso fisico non autorizzato: un attaccante che riesce ad accedere fisicamente a un rack server può estrarne i dischi, collegare dispositivi di intercettazione o semplicemente distruggere l’hardware.La sicurezza fisica non è un prerequisito della sicurezza informatica: è sicurezza informatica.Questa considerazione è ancora più rilevante nel contesto dell’outsourcing: quando un’organizzazione affida i propri sistemi a un data center di colocation o a un provider cloud, delega la gestione della sicurezza fisica a un soggetto terzo. La qualità di questa delega, come viene contrattualizzata, come viene verificata, come si integra con il programma di sicurezza complessivo dell’organizzazione, è determinante per la resilienza operativa dell’intera infrastruttura.Indice degli argomenti