Hvad er fysisk informationssikkerhed?
Fysisk informationssikkerhed beskriver procedurer og principper i forbindelse med beskyttelsen af data, der kan overtrædes fysisk. Eksperter kontrasterer ofte dette koncept med netværks- eller computersikkerhed. Mange organisationer lagrer deres data digitalt i databaser, hvilket kræver behov for computersikkerhedsfolk, der bruger firewalls og adgangskoder for at begrænse adgangen. Fysisk information kan på den anden side forekomme i form af trykte dokumenter eller verbal kommunikation. Fagfolk, der praktiserer fysisk informationssikkerhed, fokuserer ofte på at beskytte information mod gerningsmænd, der bruger teknikker som social engineering, grave gennem affald til bortskaffede dokumenter og stjæle dokumenter.
Et fælles fokus på fysisk informationssikkerhed er beskyttelse mod social ingeniørarbejde. Social engineering er praksis med at manipulere enkeltpersoner for at få adgang til privilegeret information. Et almindeligt eksempel på social ingeniørarbejde er, når en angriber foregiver at være en autoritet for at narre et individ til at videregive oplysninger, såsom adgangskoder eller kreditkortnumre. Nogle af de mest effektive metoder til fysisk informationssikkerhed til bekæmpelse af socialt teknik kan omfatte implementering af politikker for hvem og hvornår en professionel kan tale om privilegeret information. En anden almindelig sikkerhedsmetode er at begrænse, hvem der har adgang til følsomme data.
Fysiske informationssikkerhedstaktikker kan også bruges til at beskytte trykte dokumenter. En almindelig metode for angribere er at grave gennem en organisations skrald for at få følsom information. Sikkerhedsfagfolk foreslår at makulere alle dokumenter, før de bortskaffes. I nogle tilfælde kan makulerede dokumenter endda fjernes fra en organisations lokaler.
Tyveri er en anden angrebsmetode, som fagfolk inden for fysisk informationssikkerhed beskæftiger sig med. Angribere kan bryde ind i et område, hvor dokumenter er gemt. Alarmer og kameraer kan installeres for at forhindre denne form for angreb. Personer, der ønsker at hente dokumenter, kan også bruge en socialteknisk teknik, som de udgør som ansatte eller embedsmænd. Navn, stemme og ansigtsgenkendelsessoftware kan bruges til at forhindre, at dette sker.
Digitale data gemmes ofte i hardware, såsom drev og diske. Et andet fælles fokus for fysisk sikkerhed er at afskrække angribere fra at få adgang til hardware, der kan indeholde følsomme data. Sporingsenheder og alarmer er effektive enheder til beskyttelse af hardware.
Mange sikkerhedsfagfolk mener, at mange organisationer fokuserer på beskyttelsen af digitalt lagrede data, mens de ignorerer fysisk informationssikkerhed. Af denne grund skriver mange lærde og fagfolk om at udvikle sikkerhedsstrategier, der bruger aspekter fra begge sikkerhedsområder. Nogle fagfolk inden for fysisk informationssikkerhed slutter sig til computersikkerhedsfirmaer, så de kan give kunder endnu større beskyttelsesniveauer.