Vad är fysisk informationssäkerhet?
Fysisk informationssäkerhet beskriver förfaranden och principer relaterade till skyddet av data som kan brytas fysiskt. Experter kontrasterar ofta detta koncept med nätverks- eller datasäkerhet. Många organisationer lagrar sina data digitalt i databaser, vilket kräver behov av datorsäkerhetspersonal som använder brandväggar och lösenord för att begränsa åtkomsten. Fysisk information kan å andra sidan förekomma i form av tryckta dokument eller muntlig kommunikation. Professionals som utövar fysisk informationssäkerhet fokuserar ofta på att skydda information från förövarna som använder tekniker som socialteknik, gräver i sopor för bortskaffade dokument och stjäl dokument.
Ett vanligt fokus för fysisk informationssäkerhet är skydd mot social teknik. Social engineering är praxis att manipulera individer för att få åtkomst till privilegierad information. Ett vanligt exempel på socialteknik är när en angripare låtsas vara en myndighet för att lura en individ att lämna information, till exempel lösenord eller kreditkortsnummer. Några av de mest effektiva metoderna för fysisk informationssäkerhet för att kämpa mot socialteknik kan inkludera implementering av policyer för vem och när en professionell kan tala om privilegierad information. En annan vanlig säkerhetsmetod är att begränsa vem som kan ha tillgång till känslig information.
Fysikalisk informationssäkerhets taktik kan också användas för att skydda tryckta dokument. En vanlig metod för angripare är att gräva igenom en organisations sopor för att få känslig information. Säkerhetspersonal föreslår att alla dokument rivs innan de kastas. I vissa fall kan rivna dokument till och med tas bort från en organisations lokaler.
Stöld är en annan attackmetod som fysiska informationssäkerhetspersoner är berörda med. Angripare kan bryta in i ett område där dokument lagras. Larm och kameror kan installeras för att förhindra denna typ av attack. Individer som vill hämta dokument kan också använda en socialteknik där de utgör som anställda eller tjänstemän. Programvara för namn, röst och ansiktsigenkänning kan användas för att hindra detta från att hända.
Digitala data lagras ofta i hårdvara, till exempel enheter och skivor. Ett annat vanligt fokus för fysisk säkerhet är att avskräcka angripare från att komma åt hårdvara som kan innehålla känslig information. Spårningsenheter och larm är effektiva enheter för att skydda hårdvara.
Många säkerhetspersonal tror att många organisationer fokuserar på skyddet av digitalt lagrade data medan de ignorerar fysisk informationssäkerhet. Av denna anledning skriver många forskare och proffs om att utveckla säkerhetsstrategier som använder aspekter från båda säkerhetsområdena. Vissa personer inom fysisk informationssäkerhet ansluter sig till datasäkerhetsföretag så att de kan ge kunderna ännu större skyddsnivåer.