Co to jest bezpieczeństwo informacji fizycznych?
Bezpieczeństwo informacji fizycznych opisuje procedury i zasady związane z ochroną danych, które mogą zostać fizycznie naruszone. Eksperci często przeciwstawiają tę koncepcję bezpieczeństwu sieci lub komputera. Wiele organizacji cyfrowo przechowuje swoje dane w bazach danych, co wymaga specjalistów od bezpieczeństwa komputerowego, którzy używają zapór ogniowych i haseł do ograniczania dostępu. Natomiast informacje fizyczne mogą pojawić się w formie drukowanych dokumentów lub komunikacji ustnej. Specjaliści, którzy praktykują fizyczne bezpieczeństwo informacji, często koncentrują się na ochronie informacji przed sprawcami, którzy stosują takie techniki, jak inżynieria społeczna, kopanie śmieci w celu wyrzucenia dokumentów i kradzież dokumentów.
Wspólnym celem bezpieczeństwa informacji fizycznych jest ochrona przed inżynierią społeczną. Inżynieria społeczna to praktyka manipulowania osobami w celu uzyskania dostępu do uprzywilejowanych informacji. Typowym przykładem inżynierii społecznej jest sytuacja, gdy osoba atakująca udaje autorytet, aby oszukać osobę w celu ujawnienia informacji, takich jak hasła lub numery kart kredytowych. Niektóre z najbardziej skutecznych fizycznych metod bezpieczeństwa informacji do walki z technikami inżynierii społecznej mogą obejmować wdrażanie zasad określających, kto i kiedy profesjonalista może mówić o uprzywilejowanych informacjach. Inną popularną metodą bezpieczeństwa jest ograniczenie, kto może mieć dostęp do wrażliwych danych.
Taktyka bezpieczeństwa informacji fizycznych może być również wykorzystana do ochrony wydrukowanych dokumentów. Powszechną metodą atakujących jest przeszukiwanie śmieci organizacji w celu uzyskania poufnych informacji. Specjaliści ds. Bezpieczeństwa sugerują niszczenie wszystkich dokumentów przed ich usunięciem. W niektórych przypadkach zniszczone dokumenty mogą nawet zostać usunięte z pomieszczeń organizacji.
Kradzież to kolejna metoda ataku, którą zajmują się specjaliści od bezpieczeństwa informacji fizycznych. Atakujący mogą włamać się do obszaru, w którym przechowywane są dokumenty. Alarmy i kamery mogą być zainstalowane, aby zapobiec tego rodzaju atakom. Osoby, które chcą odzyskać dokumenty, mogą również zastosować technikę inżynierii społecznej, w której udają pracowników lub urzędników. Aby zapobiec temu zjawisku, można użyć oprogramowania do rozpoznawania imienia, głosu i twarzy.
Dane cyfrowe często są przechowywane w sprzęcie, takim jak napędy i dyski. Innym częstym celem bezpieczeństwa fizycznego jest powstrzymywanie atakujących przed dostępem do sprzętu, który może zawierać poufne dane. Urządzenia śledzące i alarmy są skutecznymi urządzeniami do ochrony sprzętu.
Wielu specjalistów ds. Bezpieczeństwa uważa, że wiele organizacji koncentruje się na ochronie danych przechowywanych cyfrowo, ignorując fizyczne bezpieczeństwo informacji. Z tego powodu wielu naukowców i specjalistów pisze o opracowywaniu strategii bezpieczeństwa, które wykorzystują aspekty z obu dziedzin bezpieczeństwa. Niektórzy specjaliści od bezpieczeństwa informacji fizycznych dołączają do firm zajmujących się bezpieczeństwem komputerowym, aby zapewnić klientom jeszcze wyższy poziom ochrony.