물리 정보 보안이란 무엇입니까?
물리 정보 보안은 물리적으로 위반할 수있는 데이터 보호와 관련된 절차 및 원칙을 설명합니다. 전문가들은 종종이 개념을 네트워크 또는 컴퓨터 보안과 대조합니다. 많은 조직은 데이터베이스에 데이터를 디지털 방식으로 저장하므로 방화벽과 암호를 사용하는 컴퓨터 보안 전문가가 필요한 액세스를 제한해야합니다. 반면에 물리적 정보는 인쇄 된 문서 또는 구두 의사 소통의 형태로 나타날 수 있습니다. 물리 정보 보안을 실천하는 전문가는 종종 사회 공학, 처분 된 문서를위한 쓰레기를 파기 및 문서를 훔치는 기술을 사용하는 가해자로부터 정보를 보호하는 데 중점을 둡니다.
물리 정보 보안의 일반적인 초점은 사회 공학에 대한 보호입니다. 사회 공학은 특권 정보에 접근하기 위해 개인을 조작하는 관행입니다. 사회 공학의 일반적인 예는 공격자가 인증 인 척하는 경우입니다.비밀번호 또는 신용 카드 번호와 같은 공개 정보에 개인을 속이기 위해. 사회 공학 기술과 싸우기위한 가장 효과적인 물리 정보 보안 방법 중 일부에는 전문가가 특권 정보에 대해 말할 수있는 사람과 언제에 관한 정책을 구현할 수 있습니다. 또 다른 일반적인 보안 방법은 민감한 데이터에 액세스 할 수있는 사람을 제한하는 것입니다.
물리 정보 보안 전술은 인쇄 된 문서를 보호하는 데에도 사용될 수 있습니다. 공격자의 일반적인 방법은 민감한 정보를 얻기 위해 조직의 쓰레기를 파는 것입니다. 보안 전문가는 문서를 처리하기 전에 모든 문서를 파쇄하는 것이 좋습니다. 경우에 따라 파쇄 된 문서는 조직의 구내에서 제거 될 수도 있습니다.
도난은 물리 정보 보안 전문가와 관련된 또 다른 공격 방법입니다. ~에태클은 문서가 저장되는 지역으로 침입 할 수 있습니다. 이러한 종류의 공격을 방지하기 위해 경보와 카메라를 설치할 수 있습니다. 문서를 검색하려는 개인은 직원이나 공무원으로 제기하는 사회 공학 기술을 사용할 수도 있습니다. 이름, 음성 및 얼굴 인식 소프트웨어를 사용하여이를 해결하는 데 사용될 수 있습니다.
디지털 데이터는 종종 드라이브 및 디스크와 같은 하드웨어에 저장됩니다. 물리적 보안의 또 다른 일반적인 초점은 공격자가 민감한 데이터를 포함 할 수있는 하드웨어에 액세스하는 것을 막는 것입니다. 추적 장치 및 경보는 하드웨어를 보호하기위한 효과적인 장치입니다.
많은 보안 전문가들은 많은 조직이 물리 정보 보안을 무시하면서 디지털 스토어 데이터의 보호에 중점을 둔다고 생각합니다. 이러한 이유로 많은 학자와 전문가들은 두 보안 분야의 측면을 활용하는 보안 전략을 개발하는 것에 대해 씁니다. 일부 물리 정보 보안 전문가는 컴퓨터 보안에 가입합니다고객에게 훨씬 더 큰 보호를 제공 할 수 있도록 회사.