La sécurité de
l'information physique décrit les procédures et les principes relatifs à la
protection des données qui peuvent être violé physiquement. Experts contrastent
souvent ce concept avec le réseau ou sécurité informatique. De nombreuses
organisations de stocker numériquement leurs données dans des bases de données,
ce qui nécessite la nécessité pour les professionnels de la sécurité
informatique qui utilisent des pare-feu et des mots de passe pour limiter
l'accès. Informations physiques, d'autre part, peut apparaître sous la forme de
documents imprimés ou la communication verbale. Professionnels qui pratiquent
la sécurité de l'information physique mettent souvent l'accent sur la
protection des renseignements de leurs auteurs qui utilisent des techniques
telles que l'ingénierie sociale, fouille dans les ordures pour les documents
disposés, et vol de documents.
Un objectif
commun de sécurité de l'information physique est une protection contre
l'ingénierie sociale. L'ingénierie sociale est la pratique de la manipulation
des individus afin d'accéder à des informations privilégiées. Un exemple
courant de l'ingénierie sociale, c'est quand un attaquant se fait passer pour
une autorité dans le but de tromper une personne à divulguer des informations,
telles que les mots de passe ou des cartes de crédit les numéros. Certaines des
méthodes de sécurité de l'information physique les plus efficaces pour
combattre les techniques d'ingénierie sociale peut inclure la mise en œuvre des
politiques relatives à qui et quand un professionnel peut parler de
l'information privilégiée. Une autre méthode de sécurité commune est de
déterminer qui peut avoir accès à des données sensibles.
Informations sur
le physique des tactiques de sécurité peuvent également être utilisées pour
protéger les documents imprimés. Une méthode commune d'attaquants est de
creuser dans les poubelles de l'organisation afin d'obtenir des informations
sensibles. Les professionnels de la sécurité suggèrent déchiquetage tous les
documents avant de les jeter. Dans certains cas, les documents déchiquetés
pourraient même être retirés des locaux d'une organisation.
Le vol est une
autre méthode d'attaque avec laquelle l'information physique professionnelle de
la sécurité sont concernés. Les attaquants pourraient pénétrer dans une zone où
les documents sont stockés. Alarmes et caméras peuvent être installées pour
éviter ce genre d'attaque. Les personnes qui souhaitent récupérer des documents
peuvent également utiliser une technique d'ingénierie sociale dans laquelle ils
se font passer pour des employés ou des fonctionnaires. Nom, la voix, et un
logiciel de reconnaissance de visage peuvent être utilisés pour décourager ce
phénomène.
Les données
numériques sont souvent stockés dans le matériel, tels que les lecteurs et les
disques. Est un autre point commun de sécurité physique pour empêcher les
attaquants d'accéder matériel qui pourrait contenir des données sensibles.
Dispositifs et des alarmes de suivi sont des dispositifs efficaces pour
protéger le matériel.
Beaucoup de
professionnels de la sécurité estiment que de nombreuses organisations se
concentrent sur la protection des données stockées numériquement tout en
ignorant sécurité de l'information physique. Pour cette raison, de nombreux
chercheurs et professionnels écrivent sur l'élaboration de stratégies de
sécurité qui utilisent des aspects de ces deux domaines de sécurité. Certaines
informations physiques professionnelles de la sécurité rejoignent les
entreprises de sécurité informatique afin qu'ils puissent fournir aux clients
des niveaux encore plus élevés de protection.
