Was ist physische Informationssicherheit?
Physische Informationssicherheit beschreibt Verfahren und Grundsätze zum Schutz von Daten, die physisch verletzt werden können. Experten vergleichen dieses Konzept häufig mit der Netzwerk- oder Computersicherheit. Viele Organisationen speichern ihre Daten digital in Datenbanken, sodass Computersicherheitsexperten erforderlich sind, die Firewalls und Kennwörter verwenden, um den Zugriff einzuschränken. Physische Informationen können dagegen in Form von gedruckten Dokumenten oder mündlicher Kommunikation erscheinen. Fachleute, die physische Informationssicherheit praktizieren, konzentrieren sich häufig auf den Schutz von Informationen vor Tätern, die Techniken wie Social Engineering anwenden, den Müll nach entsorgten Dokumenten durchsuchen und Dokumente stehlen.
Ein gemeinsamer Schwerpunkt der physischen Informationssicherheit ist der Schutz vor Social Engineering. Social Engineering ist die Praxis, Personen zu manipulieren, um auf privilegierte Informationen zuzugreifen. Ein gängiges Beispiel für Social Engineering ist, dass ein Angreifer sich als Autorität ausgibt, um eine Person zur Preisgabe von Informationen wie Passwörtern oder Kreditkartennummern zu verleiten. Zu den effektivsten Methoden der physischen Informationssicherheit im Kampf gegen Social-Engineering-Techniken gehört möglicherweise die Implementierung von Richtlinien, mit denen sich ein Fachmann über privilegierte Informationen unterhalten kann. Eine weitere gängige Sicherheitsmethode ist die Einschränkung des Zugriffs auf vertrauliche Daten.
Taktiken zur physischen Informationssicherheit können auch zum Schutz gedruckter Dokumente verwendet werden. Eine gängige Methode für Angreifer besteht darin, den Müll einer Organisation zu durchsuchen, um vertrauliche Informationen zu erhalten. Sicherheitsexperten empfehlen, alle Dokumente zu vernichten, bevor Sie sie entsorgen. In einigen Fällen können auch zerkleinerte Dokumente aus den Geschäftsräumen einer Organisation entfernt werden.
Diebstahl ist eine weitere Angriffsmethode, mit der Experten für physische Informationssicherheit befasst sind. Angreifer könnten in einen Bereich eindringen, in dem Dokumente gespeichert sind. Alarme und Kameras können installiert werden, um diese Art von Angriff zu verhindern. Personen, die Dokumente abrufen möchten, können auch eine Social-Engineering-Technik verwenden, bei der sie sich als Mitarbeiter oder Beamte ausgeben. Software zur Erkennung von Namen, Sprache und Gesichtern kann verwendet werden, um dies zu verhindern.
Digitale Daten werden häufig in Hardware wie Laufwerken und Discs gespeichert. Ein weiterer Schwerpunkt der physischen Sicherheit besteht darin, Angreifer davon abzuhalten, auf Hardware zuzugreifen, die möglicherweise vertrauliche Daten enthält. Verfolgungsgeräte und Alarme sind wirksame Geräte zum Schutz der Hardware.
Viele Sicherheitsexperten glauben, dass sich viele Unternehmen auf den Schutz digital gespeicherter Daten konzentrieren und dabei die physische Informationssicherheit ignorieren. Aus diesem Grund schreiben viele Wissenschaftler und Fachleute über die Entwicklung von Sicherheitsstrategien, die Aspekte aus beiden Sicherheitsbereichen nutzen. Einige Experten für physische Informationssicherheit treten Computersicherheitsfirmen bei, um ihren Kunden ein noch höheres Schutzniveau zu bieten.