Was ist physische Informationssicherheit?
physische Informationssicherheit beschreibt Verfahren und Prinzipien im Zusammenhang mit dem Schutz von Daten, die physisch verletzt werden können. Experten vergleichen dieses Konzept oft mit Netzwerk- oder Computersicherheit. Viele Organisationen speichern ihre Daten in Datenbanken digital und erfordern die Notwendigkeit von Computersicherheitsfachleuten, die Firewalls und Passwörter verwenden, um den Zugriff einzuschränken. Andererseits können physische Informationen in Form von gedruckten Dokumenten oder verbaler Kommunikation erscheinen. Fachkräfte, die physische Informationssicherheit praktizieren, konzentrieren sich häufig darauf, Informationen vor Tätern zu schützen, die Techniken wie Social Engineering verwenden, Müll für entsorgte Dokumente ausgraben und Dokumente stehlen.
Ein häufiger Schwerpunkt der physischen Informationssicherheit ist der Schutz vor Social Engineering. Social Engineering ist die Praxis, Einzelpersonen zu manipulieren, um auf privilegierte Informationen zuzugreifen. Ein gemeinsames Beispiel für Social Engineering ist, wenn ein Angreifer vorgibt, ein Auth zu seinUm eine Person zu täuschen, um Informationen wie Passwörter oder Kreditkartennummern zu pudeln. Zu den effektivsten Methoden zur physischen Informationssicherheit für die Bekämpfung von Social Engineering -Techniken gehört möglicherweise die Implementierung von Richtlinien darüber, an wen und wann ein Fachmann über privilegierte Informationen sprechen kann. Eine weitere häufige Sicherheitsmethode besteht darin, zu beschränken, wer Zugriff auf sensible Daten haben kann.
physische Informationssicherheitstaktik kann auch zum Schutz gedruckter Dokumente verwendet werden. Eine gemeinsame Methode der Angreifer besteht darin, den Müll einer Organisation zu durchsuchen, um vertrauliche Informationen zu erhalten. Sicherheitsexperten schlagen vor, alle Dokumente zu zerkleinern, bevor sie diese entsorgen. In einigen Fällen können geschredderte Dokumente sogar aus den Räumlichkeiten einer Organisation entfernt werden.
Diebstahl ist eine weitere Angriffsmethode, mit der Fachkräfte für physische Informationssicherheit betroffen sind. BeiTacker könnten in einen Bereich einbrechen, in dem Dokumente gespeichert werden. Alarme und Kameras können installiert werden, um diese Art von Angriff zu verhindern. Personen, die Dokumente abrufen möchten, können auch eine Social Engineering -Technik verwenden, bei der sie als Mitarbeiter oder Beamte darstellen. Name, Sprach- und Gesichtserkennungssoftware können verwendet werden, um dies von der Ereignis abzuhalten.
digitale Daten werden häufig in Hardware wie Laufwerken und Discs gespeichert. Ein weiterer häufiger Schwerpunkt der physischen Sicherheit besteht darin, Angreifer daran zu hindern, auf Hardware zuzugreifen, die sensible Daten enthalten könnten. Tracking -Geräte und Alarme sind effektive Geräte zum Schutz der Hardware.
Viele Sicherheitsexperten glauben, dass sich viele Organisationen auf den Schutz digital gespeicherter Daten konzentrieren und gleichzeitig die Sicherheit der physischen Information ignorieren. Aus diesem Grund schreiben viele Wissenschaftler und Fachkräfte über die Entwicklung von Sicherheitsstrategien, die Aspekte aus beiden Sicherheitsfeldern verwenden. Einige Fachkräfte für physische Informationssicherheit beitreten ComputersicherheitUnternehmen, damit sie Kunden ein noch höheres Maß an Schutz bieten können.