Hva er fysisk informasjonssikkerhet?
Fysisk informasjonssikkerhet beskriver prosedyrer og prinsipper relatert til beskyttelse av data som kan brytes fysisk. Eksperter kontrasterer ofte dette konseptet med nettverks- eller datasikkerhet. Mange organisasjoner lagrer dataene sine digitalt i databaser, noe som krever behov for fagfolk innen datasikkerhet som bruker brannmurer og passord for å begrense tilgangen. Fysisk informasjon kan derimot vises i form av trykte dokumenter eller muntlig kommunikasjon. Fagpersoner som praktiserer fysisk informasjonssikkerhet, fokuserer ofte på å beskytte informasjon fra gjerningsmenn som bruker teknikker som sosialteknikk, grave gjennom søppel etter disponerte dokumenter og stjele dokumenter.
Et vanlig fokus for fysisk informasjonssikkerhet er beskyttelse mot sosialteknikk. Sosialteknikk er praksisen med å manipulere enkeltpersoner for å få tilgang til privilegert informasjon. Et vanlig eksempel på samfunnsingeniør er når en angriper later til å være en autoritet for å lure et individ til å røpe informasjon, for eksempel passord eller kredittkortnummer. Noen av de mest effektive metodene for fysisk informasjonssikkerhet for å kjempe mot sosialteknikk kan inkludere implementering av retningslinjer for hvem og når en profesjonell kan snakke om privilegert informasjon. En annen vanlig sikkerhetsmetode er å begrense hvem som kan ha tilgang til sensitive data.
Taktikker for fysisk informasjonssikkerhet kan også brukes til å beskytte trykte dokumenter. En vanlig metode for angripere er å grave gjennom en organisasjons søppel for å få sensitiv informasjon. Sikkerhetsfagfolk foreslår å makulere alle dokumenter før de kastes. I noen tilfeller kan makulerte dokumenter til og med fjernes fra lokalene til en organisasjon.
Tyveri er en annen angrepsmetode som fagpersoner innen fysisk informasjonssikkerhet er opptatt av. Angripere kan bryte inn i et område der dokumenter er lagret. Alarmer og kameraer kan installeres for å forhindre denne typen angrep. Personer som ønsker å hente dokumenter, kan også bruke en sosialteknisk teknikk som de utgjør som ansatte eller tjenestemenn. Programvare for navn, tale og ansiktsgjenkjenning kan brukes til å avskrekke dette fra å skje.
Digitale data lagres ofte i maskinvare, for eksempel stasjoner og plater. Et annet vanlig fokus for fysisk sikkerhet er å avskrekke angripere fra å få tilgang til maskinvare som kan inneholde sensitive data. Sporingsenheter og alarmer er effektive enheter for å beskytte maskinvare.
Mange sikkerhetsfagfolk mener at mange organisasjoner fokuserer på beskyttelse av digitalt lagrede data mens de ignorerer fysisk informasjonssikkerhet. Av denne grunn skriver mange lærde og fagpersoner om å utvikle sikkerhetsstrategier som bruker aspekter fra begge sikkerhetsfeltene. Noen fagpersoner innen fysisk informasjonssikkerhet blir med datasikkerhetsfirmaer slik at de kan gi kunder enda større grad av beskyttelse.