Hva er fysisk informasjonssikkerhet?

Fysisk informasjonssikkerhet beskriver prosedyrer og prinsipper relatert til beskyttelse av data som kan brytes fysisk. Eksperter kontrasterer ofte dette konseptet med nettverks- eller datasikkerhet. Mange organisasjoner lagrer digitalt dataene sine i databaser, og krever behov for fagpersoner som bruker brannmurer og passord for å begrense tilgangen. Fysisk informasjon kan derimot vises i form av trykte dokumenter eller verbal kommunikasjon. Fagpersoner som praktiserer fysisk informasjonssikkerhet, fokuserer ofte på å beskytte informasjon mot gjerningsmenn som bruker teknikker som sosialteknikk, graving gjennom søppel for avhendede dokumenter og stjeler dokumenter.

Et vanlig fokus for fysisk informasjonssikkerhet er beskyttelse mot sosialteknikk. Sosialteknikk er praksisen med å manipulere individer for å få tilgang til privilegert informasjon. Et vanlig eksempel på sosialteknikk er når en angriper later til å være en autoritetority for å lure et individ til å røpe informasjon, for eksempel passord eller kredittkortnumre. Noen av de mest effektive fysiske informasjonssikkerhetsmetodene for å kjempe mot sosialteknikkteknikker kan omfatte implementering av retningslinjer for hvem og når en profesjonell kan snakke om privilegert informasjon. En annen vanlig sikkerhetsmetode er å begrense hvem som kan ha tilgang til sensitive data.

Fysisk informasjonssikkerhetstaktikk kan også brukes til å beskytte trykte dokumenter. En vanlig metode for angripere er å grave gjennom en organisasjons søppel for å få sensitiv informasjon. Sikkerhetsfagfolk foreslår å makulere alle dokumenter før de disponerer dem. I noen tilfeller kan strimlede dokumenter til og med bli fjernet fra lokalene til en organisasjon.

tyveri er en annen angrepsmetode som fagpersoner for fysisk informasjonssikkerhet er opptatt av. PåTakere kan bryte seg inn i et område der dokumenter er lagret. Alarmer og kameraer kan installeres for å forhindre denne typen angrep. Personer som ønsker å hente dokumenter, kan også bruke en sosial ingeniørteknikk der de utgjør som ansatte eller tjenestemenn. Programvare for navn, stemme og ansiktsgjenkjenning kan brukes til å avskrekke dette fra å skje.

Digitale data lagres ofte i maskinvare, for eksempel stasjoner og plater. Et annet vanlig fokus for fysisk sikkerhet er å avskrekke angripere fra å få tilgang til maskinvare som kan inneholde sensitive data. Sporingsenheter og alarmer er effektive enheter for å beskytte maskinvare.

Mange sikkerhetsfagfolk mener at mange organisasjoner fokuserer på beskyttelse av digitalt lagrede data mens de ignorerer fysisk informasjonssikkerhet. Av denne grunn skriver mange forskere og fagpersoner om å utvikle sikkerhetsstrategier som bruker aspekter fra begge sikkerhetsfelt. Noen fagfolk i fysisk informasjonssikkerhet blir med på datasikkerhetBedrifter slik at de kan gi klienter enda større beskyttelsesnivåer.