Hoge prioriteit (vereist robuuste fysieke beveiliging):

* Servers: Vooral degenen die kritieke applicaties, databases of gevoelige gegevens hosten. Dit omvat fysieke servers, hosts voor virtuele machines (VM) en opslagarrays.

* Netwerkapparaten: Routers, switches, firewalls, load balancers:als u deze in gevaar brengt, kan het hele netwerk in gevaar komen.

* Werkstations die gevoelige gegevens bevatten: Laptops, desktops en thin clients met vertrouwelijke informatie (bijvoorbeeld financiële gegevens, persoonlijke gegevens, intellectueel eigendom).

* Mobiele apparaten: Smartphones, tablets – vooral die welke voor het werk worden gebruikt en die gevoelige apps of gegevens bevatten.

* Apparaten voor gegevensopslag: Externe harde schijven, USB-drives, tapes – dit zijn vaak gemakkelijke doelwitten voor diefstal.

* Back-upsystemen: Deze bevatten vaak onvervangbare gegevens.

* Beveiligingsapparatuur: Inbraakdetectie-/preventiesystemen (IDS/IPS), beveiligingsinformatie- en gebeurtenisbeheersystemen (SIEM), enz.

* Toegangscontrolesystemen bouwen: De fysieke beveiliging van het gebouw zelf is van cruciaal belang voor de beveiliging van de apparaten erin.

Gemiddelde prioriteit (matige fysieke beveiliging vereist):

* Printers en multifunctionele apparaten (MFD's): Kan gevoelige afdruktaken of opgeslagen gegevens bevatten.

* Kiosken: Openbaar gerichte apparaten die mogelijk gevoelige gegevens bevatten of toegang bieden tot gevoelige systemen.

* IoT-apparaten: Afhankelijk van hun functionaliteit en de gegevens die ze verwerken, hebben sommige IoT-apparaten (bijvoorbeeld industriële besturingssystemen) mogelijk aanzienlijke fysieke beveiliging nodig.

* Telecomapparatuur: PBX-systemen, telefoontoestellen (vooral in beveiligde omgevingen).

Lage prioriteit (vereist fysieke basisbeveiliging):

* Standaard kantooruitrusting (meestal): Hoewel dit doorgaans geen hoog risico met zich meebrengt, zijn eenvoudige maatregelen zoals het afsluiten van kasten of het beveiligen tegen diefstal toch de moeite waard.

Factoren die het niveau van fysieke beveiliging bepalen:

* Gevoeligheid van de gegevens: Hoe gevoeliger de gegevens, hoe robuuster de fysieke beveiliging moet zijn.

* Kriticaliteit van het apparaat: Hoe belangrijk is dit apparaat voor de algehele werking van het systeem of bedrijf?

* Locatie: Apparaten in gebieden met een hoog risico (bijvoorbeeld openbaar toegankelijke gebieden) vereisen meer bescherming.

* Naleving van de regelgeving: Brancheregelgeving (bijv. HIPAA, PCI DSS) kan specifieke fysieke beveiligingsvereisten voorschrijven.

Kortom, een risicobeoordeling is van cruciaal belang om het juiste niveau van fysieke beveiliging voor elk apparaat te bepalen. Het doel is om het risico van ongeoorloofde toegang, diefstal, schade of vernietiging te beperken.