Esto significaría que no tiene suficiente seguridad física para proteger sus activos. Si un atacante obtiene acceso a su dispositivo físico, ya no es su dispositivo.
Hay varias cosas que se deben considerar, incluidas, por ejemplo, las soluciones DLP para informar sobre las conexiones de hardware. Aparte de las restricciones sobre qué tipo de dispositivos se pueden importar al DC, así como garantizar que un principio de 4 ojos puede ayudar a evitar que se conecten dispositivos no deseados a su máquina.
También hay otra opción que he visto antes en servidores con datos confidenciales, que usaban resina epoxi en los puertos USB para evitar que se usaran.