根據由 FBI 與 Computer Security Institute (CSI) 於 2000 年時公佈的研究報告指出, 超過百分之七十的重要資料與資源的攻擊來自組織內部本身,因此實作一個內部的保全政策 與外部的保全策略是同樣重要的。 這個部份將解釋系統管理員與使用者可以採取的一般步 驟以保護他們的系統受到內部的襲擊。
一般來說,員工的工作站比較不會是遠端攻擊的目標,特別是那些在妥善設定的防火牆 內部的。 然而,可以實作一些防護措施來防止內部或實體攻擊個人的工作站資源。
現在的工作站與家用的電腦有 BIOS 來控制硬體階層的系統資源,工作站的使用者可以 設定 BIOS 的管理權限密碼以防止惡意的使用者存取或啟動系統。 BIOS 密碼可以使惡 意使用者根本無法啟動系統,以制止使用者快速地存取或者竊取儲存在硬碟上的資料。
然而假如惡意的使用者竊取 PC (最常發生在攜帶筆記型電腦與其他行動裝置的經常旅行 者),並將它帶到可以將 PC 解體的地方,BIOS 的密碼將無法防止攻擊者將硬碟取出, 並將它安裝到另一部不含 BIOS 限制條件的 PC,然後再掛載該硬碟以讀取其中的資訊。 在這種情況下,建議將工作站上鎖以限制內部硬體的取得,可以在 PC 與筆記型電腦的底 盤加上特殊的安全防護措施(例如可鎖的鋼製纜線)以防止偷竊的情況,還可以加裝鎖頭 在底盤本身以防止內部的存取。 您可以從例如 Kensington 與 Targus.等製造商找到這種 類型的硬體。
伺服器硬體(特別是用作生產的伺服器)通常都被裝載在主機房的架上,伺服器的櫃子 通常都有可鎖的門,而且每一個伺服器的底盤都含有可鎖住的前側面,以加強防止錯誤 (或刻意)關機的安全性。
企業也可以使用主機代管服務的提供者來代管他們的伺服器,而且他們提供高頻寬、24x7 的技術支援以及在系統與伺服器保全上的專業能力。 這將是外包 HTTP 交易或媒體流式 傳輸服務所需的安全性與連接性需求的一種很有效的方式。 然而特別對小型至中型的公司 來說,主機代管服務也許會太昂貴,已知的主機代管設施都由訓練極佳的人員所嚴密看管, 而且全天候地嚴密監視。