O que é segurança da informação física?
A segurança da informação física descreve procedimentos e princípios relacionados à proteção de dados que podem ser violados fisicamente. Especialistas geralmente contrastam esse conceito com a segurança de rede ou computador. Muitas organizações armazenam digitalmente seus dados em bancos de dados, exigindo a necessidade de profissionais de segurança de computadores que usam firewalls e senhas para restringir o acesso. As informações físicas, por outro lado, podem aparecer na forma de documentos impressos ou comunicação verbal. Os profissionais que praticam a segurança da informação física geralmente se concentram em proteger as informações de autores que usam técnicas como engenharia social, cavando lixo para documentos descartados e roubando documentos.
Um foco comum da segurança da informação física é a proteção contra a engenharia social. A engenharia social é a prática de manipular indivíduos para acessar informações privilegiadas. Um exemplo comum de engenharia social é quando um invasor finge ser uma autenticaçãoOrity para enganar um indivíduo em divulgar informações, como senhas ou números de cartão de crédito. Alguns dos métodos de segurança da informação física mais eficazes para lutar contra as técnicas de engenharia social podem incluir a implementação de políticas sobre quem e quando um profissional pode falar sobre informações privilegiadas. Outro método de segurança comum é restringir quem pode ter acesso a dados confidenciais.
As táticas de segurança da informação física também podem ser usadas para proteger documentos impressos. Um método comum de invasores é cavar o lixo de uma organização para obter informações confidenciais. Os profissionais de segurança sugerem destruir todos os documentos antes de descartá -los. Em alguns casos, documentos triturados podem até ser removidos das instalações de uma organização.
O roubo é outro método de ataque com o qual os profissionais de segurança da informação física estão preocupados. NoOs tackers podem invadir uma área onde os documentos são armazenados. Alarmes e câmeras podem ser instalados para evitar esse tipo de ataque. Os indivíduos que desejam recuperar documentos também podem usar uma técnica de engenharia social na qual representam como funcionários ou funcionários. O software de nome, voz e reconhecimento de rosto pode ser usado para impedir que isso aconteça.
Os dados digitais geralmente são armazenados em hardware, como unidades e discos. Outro foco comum da segurança física é impedir que os atacantes acessem hardware que possa conter dados confidenciais. Os dispositivos e alarmes de rastreamento são dispositivos eficazes para proteger o hardware.
Muitos profissionais de segurança acreditam que muitas organizações se concentram na proteção de dados armazenados digitalmente, ignorando a segurança da informação física. Por esse motivo, muitos estudiosos e profissionais escrevem sobre o desenvolvimento de estratégias de segurança que utilizam aspectos de ambos os campos de segurança. Alguns profissionais de segurança da informação física se juntam à segurança do computadorempresas para que possam fornecer aos clientes níveis ainda maiores de proteção.