Wat is fysieke informatiebeveiliging?
Fysieke informatiebeveiliging beschrijft procedures en principes met betrekking tot de bescherming van gegevens die fysiek kunnen worden overtreden. Experts contrasteren dit concept vaak met netwerk- of computerbeveiliging. Veel organisaties slaan hun gegevens digitaal op in databases, waardoor er behoefte is aan computerbeveiligingsprofessionals die firewalls en wachtwoorden gebruiken om de toegang te beperken. Fysieke informatie kan daarentegen voorkomen in de vorm van gedrukte documenten of mondelinge communicatie. Professionals die fysieke informatiebeveiliging toepassen, richten zich vaak op het beschermen van informatie tegen daders die technieken gebruiken zoals social engineering, het doorzoeken van afval voor afgedankte documenten en het stelen van documenten.
Een gemeenschappelijke focus van fysieke informatiebeveiliging is bescherming tegen sociale engineering. Social engineering is het manipuleren van individuen om toegang te krijgen tot bevoorrechte informatie. Een veel voorkomend voorbeeld van social engineering is wanneer een aanvaller zich voordoet als een autoriteit om een persoon voor de gek te houden om informatie te onthullen, zoals wachtwoorden of creditcardnummers. Enkele van de meest effectieve methoden voor fysieke informatiebeveiliging voor het bestrijden van social engineering-technieken kunnen zijn het implementeren van beleid met betrekking tot wie en wanneer een professional kan spreken over bevoorrechte informatie. Een andere veel voorkomende beveiligingsmethode is om te beperken wie toegang heeft tot gevoelige gegevens.
Fysieke informatiebeveiligingstactieken kunnen ook worden gebruikt om afgedrukte documenten te beschermen. Een veelgebruikte methode voor aanvallers is om door het afval van een organisatie te graven om gevoelige informatie te verkrijgen. Beveiligingsprofessionals raden aan alle documenten te vernietigen voordat ze worden weggegooid. In sommige gevallen kunnen versnipperde documenten zelfs uit de gebouwen van een organisatie worden verwijderd.
Diefstal is een andere aanvalsmethode waarmee professionals op het gebied van fysieke informatiebeveiliging te maken hebben. Aanvallers kunnen inbreken in een gebied waar documenten worden opgeslagen. Alarmen en camera's kunnen worden geïnstalleerd om dit soort aanvallen te voorkomen. Personen die documenten willen ophalen, kunnen ook een social engineering-techniek gebruiken waarin ze zich voordoen als werknemers of ambtenaren. Naam-, stem- en gezichtsherkenningssoftware kan worden gebruikt om dit te voorkomen.
Digitale gegevens worden vaak opgeslagen in hardware, zoals schijven en schijven. Een andere veel voorkomende focus van fysieke beveiliging is om aanvallers af te schrikken van toegang tot hardware die mogelijk gevoelige gegevens bevat. Volgapparatuur en alarmen zijn effectieve apparaten voor het beschermen van hardware.
Veel beveiligingsprofessionals zijn van mening dat veel organisaties zich richten op de bescherming van digitaal opgeslagen gegevens en daarbij de beveiliging van fysieke informatie negeren. Om deze reden schrijven veel wetenschappers en professionals over het ontwikkelen van beveiligingsstrategieën die aspecten uit beide beveiligingsvelden gebruiken. Sommige professionals op het gebied van fysieke informatiebeveiliging sluiten zich aan bij computerbeveiligingsbedrijven, zodat ze klanten nog betere niveaus van bescherming kunnen bieden.