Die physische Informationssicherheit beschreibt Verfahren und Prinzipien im Zusammenhang mit dem Schutz von Daten, die physikalisch verletzt werden können.Experten vergleichen dieses Konzept oft mit Netzwerk- oder Computersicherheit.Viele Organisationen speichern ihre Daten in Datenbanken digital, sodass die Notwendigkeit von Computersicherheitsfachleuten erforderlich ist, die Firewalls und Passwörter verwenden, um den Zugriff einzuschränken.Physikalische Informationen dagegen können in Form von gedruckten Dokumenten oder verbaler Kommunikation erscheinen.Fachkräfte, die physische Informationssicherheit praktizieren, konzentrieren sich häufig darauf, Informationen vor Tätern zu schützen, die Techniken wie Social Engineering verwenden, Müll für entsorgte Dokumente ausgraben und Dokumente stehlen.

Ein häufiger Schwerpunkt der physischen Informationssicherheit ist der Schutz vor Social Engineering.Social Engineering ist die Praxis, Einzelpersonen zu manipulieren, um auf privilegierte Informationen zuzugreifen.Ein häufiges Beispiel für Social Engineering ist, wenn ein Angreifer vorgibt, eine Autorität zu sein, um eine Person dazu zu bringen, Informationen wie Passwörter oder Kreditkartennummern zu pudeln.Einige der effektivsten Methoden zur physischen Informationssicherheit für die Bekämpfung von Social Engineering -Techniken umfassen möglicherweise die Implementierung von Richtlinien, an wen und wann ein Fachmann über privilegierte Informationen sprechen kann.Eine weitere häufige Sicherheitsmethode besteht darin, zu beschränken, wer Zugriff auf sensible Daten haben kann.Eine gemeinsame Methode der Angreifer besteht darin, einen Müll in einem Unternehmen zu durchsuchen, um vertrauliche Informationen zu erhalten.Sicherheitsexperten schlagen vor, alle Dokumente zu zerkleinern, bevor sie diese entsorgen.In einigen Fällen können geschredderte Dokumente sogar aus den Räumlichkeiten einer Organisation entfernt werden.

Diebstahl ist eine weitere Angriffsmethode, mit der Fachkräfte für physische Informationssicherheit betroffen sind.Angreifer könnten in einen Bereich einbrechen, in dem Dokumente gespeichert werden.Alarme und Kameras können installiert werden, um diese Art von Angriff zu verhindern.Personen, die Dokumente abrufen möchten, können auch eine Social Engineering -Technik verwenden, bei der sie als Mitarbeiter oder Beamte darstellen.Name, Sprach- und Gesichtserkennungssoftware können verwendet werden, um dies von der Ereignis abzuhalten.

Digitale Daten werden häufig in Hardware wie Laufwerken und Discs gespeichert.Ein weiterer häufiger Schwerpunkt der physischen Sicherheit besteht darin, Angreifer daran zu hindern, auf Hardware zuzugreifen, die sensible Daten enthalten könnten.Tracking -Geräte und Alarme sind effektive Geräte zum Schutz der Hardware.

Viele Sicherheitsprofis glauben, dass sich viele Organisationen auf den Schutz digital gespeicherter Daten konzentrieren und gleichzeitig die Sicherheit der physischen Information ignorieren.Aus diesem Grund schreiben viele Wissenschaftler und Fachleute über die Entwicklung von Sicherheitsstrategien, die Aspekte aus beiden Sicherheitsfeldern verwenden.Einige Fachkräfte für physische Informationssicherheit beitreten Computersicherheitsunternehmen, damit sie Kunden ein noch größeres Maß an Schutz bieten können.