Che cos'è la sicurezza delle informazioni fisiche?
La sicurezza delle informazioni fisiche descrive le procedure e i principi relativi alla protezione dei dati che possono essere violati fisicamente. Gli esperti spesso contrastano questo concetto con la sicurezza della rete o del computer. Molte organizzazioni archiviano digitalmente i propri dati in database, richiedendo la necessità di professionisti della sicurezza informatica che utilizzano firewall e password per limitare l'accesso. Le informazioni fisiche, d'altra parte, possono apparire sotto forma di documenti stampati o comunicazioni verbali. I professionisti che praticano la sicurezza delle informazioni fisiche spesso si concentrano sulla protezione delle informazioni dagli autori che usano tecniche come l'ingegneria sociale, scavando nella spazzatura per i documenti eliminati e rubando i documenti.
Un obiettivo comune della sicurezza delle informazioni fisiche è la protezione contro il social engineering. L'ingegneria sociale è la pratica di manipolare le persone al fine di accedere a informazioni privilegiate. Un esempio comune di ingegneria sociale è quando un utente malintenzionato finge di essere un'autorità per ingannare un individuo nel divulgare informazioni, come password o numeri di carte di credito. Alcuni dei metodi di sicurezza delle informazioni fisiche più efficaci per combattere le tecniche di ingegneria sociale potrebbero includere l'attuazione di politiche su chi e quando un professionista può parlare di informazioni privilegiate. Un altro metodo di sicurezza comune è limitare chi può avere accesso ai dati sensibili.
Le tattiche di sicurezza delle informazioni fisiche possono anche essere utilizzate per proteggere i documenti stampati. Un metodo comune di aggressori è quello di scavare nella spazzatura di un'organizzazione al fine di ottenere informazioni sensibili. I professionisti della sicurezza suggeriscono di distruggere tutti i documenti prima di smaltirli. In alcuni casi, i documenti distrutti potrebbero persino essere rimossi dai locali di un'organizzazione.
Il furto è un altro metodo di attacco che riguarda i professionisti della sicurezza delle informazioni fisiche. Gli aggressori potrebbero irrompere in un'area in cui sono archiviati i documenti. Allarmi e telecamere possono essere installati per prevenire questo tipo di attacco. Le persone che desiderano recuperare documenti possono anche utilizzare una tecnica di ingegneria sociale in cui si pongono come dipendenti o funzionari. È possibile utilizzare il software di riconoscimento di nomi, voci e volti per impedire che ciò accada.
I dati digitali sono spesso archiviati in hardware, come unità e dischi. Un altro obiettivo comune della sicurezza fisica è impedire agli aggressori di accedere a hardware che potrebbe contenere dati sensibili. I dispositivi di tracciamento e gli allarmi sono dispositivi efficaci per la protezione dell'hardware.
Molti professionisti della sicurezza ritengono che molte organizzazioni si concentrino sulla protezione dei dati archiviati digitalmente ignorando la sicurezza delle informazioni fisiche. Per questo motivo, molti studiosi e professionisti scrivono sullo sviluppo di strategie di sicurezza che utilizzano aspetti di entrambi i campi di sicurezza. Alcuni professionisti della sicurezza delle informazioni fisiche si uniscono alle aziende di sicurezza informatica in modo da poter offrire ai clienti livelli di protezione ancora maggiori.