물리적 정보 보안이란 무엇입니까?
물리적 정보 보안은 물리적으로 침해 될 수있는 데이터 보호와 관련된 절차와 원칙을 설명합니다. 전문가들은 종종이 개념을 네트워크 또는 컴퓨터 보안과 대조합니다. 많은 조직에서 데이터를 디지털 방식으로 데이터베이스에 저장하므로 방화벽과 암호를 사용하여 액세스를 제한하는 컴퓨터 보안 전문가가 필요합니다. 반면에 물리적 정보는 인쇄 된 문서 또는 구두 의사 소통 형태로 나타날 수 있습니다. 물리적 정보 보안을 수행하는 전문가는 종종 사회 공학, 폐기 된 문서를위한 쓰레기 파기 및 문서 도용과 같은 기술을 사용하는 가해자로부터 정보를 보호하는 데 중점을 둡니다.
물리적 정보 보안의 공통 초점은 사회 공학에 대한 보호입니다. 사회 공학은 특권 정보에 접근하기 위해 개인을 조작하는 행위입니다. 사회 공학의 일반적인 예는 공격자가 암호 나 신용 카드 번호와 같은 정보를 누설하도록 개인을 속이기 위해 권한을 가장 한 경우입니다. 사회 공학 기술과 싸우기위한 가장 효과적인 물리적 정보 보안 방법 중 일부는 전문가가 특권 정보에 대해 말할 수있는 사람과시기에 관한 정책을 구현하는 것입니다. 또 다른 일반적인 보안 방법은 민감한 데이터에 액세스 할 수있는 사람을 제한하는 것입니다.
물리적 정보 보안 전술을 사용하여 인쇄 된 문서를 보호 할 수도 있습니다. 공격자의 일반적인 방법은 중요한 정보를 얻기 위해 조직의 쓰레기를 파는 것입니다. 보안 전문가는 문서를 폐기하기 전에 모든 문서를 파쇄 할 것을 권장합니다. 경우에 따라 파쇄 된 문서가 조직 내에서 제거 될 수도 있습니다.
도난은 물리적 정보 보안 전문가가 우려하는 또 다른 공격 방법입니다. 공격자는 문서가 저장된 영역으로 침입 할 수 있습니다. 이러한 종류의 공격을 방지하기 위해 경보 및 카메라를 설치할 수 있습니다. 문서를 검색하려는 개인은 또한 직원이나 공무원이되는 사회 공학 기법을 사용할 수도 있습니다. 이름, 음성 및 얼굴 인식 소프트웨어를 사용하여이를 방지 할 수 있습니다.
디지털 데이터는 종종 드라이브 및 디스크와 같은 하드웨어에 저장됩니다. 물리적 보안의 또 다른 초점은 공격자가 중요한 데이터를 포함 할 수있는 하드웨어에 액세스하지 못하도록하는 것입니다. 추적 장치 및 경보는 하드웨어를 보호하기위한 효과적인 장치입니다.
많은 보안 전문가는 많은 조직이 물리적 정보 보안을 무시하고 디지털 방식으로 저장된 데이터 보호에 집중한다고 생각합니다. 이러한 이유로 많은 학자 및 전문가가 두 보안 분야의 측면을 모두 활용하는 보안 전략 개발에 대해 글을 씁니다. 일부 물리적 정보 보안 전문가는 컴퓨터 보안 회사에 가입하여 고객에게 더 높은 수준의 보호를 제공 할 수 있습니다.