La seguridad del acceso físico evita que las personas entren en contacto directo con los sistemas y componentes informáticos. Es una preocupación de seguridad importante, ya que todos los controles de acceso técnico del mundo no pueden eliminar algunos problemas, como que alguien entre en una oficina y coja un disco duro, por ejemplo. Hay una serie de medidas que los profesionales de la seguridad pueden utilizar para limitar el acceso físico y mantener seguros los sistemas. Estos pueden incluir el uso de candados, identificación biométrica y guardias de seguridad en instalaciones con equipo sensible.
Si alguien puede obtener acceso físico a una ubicación con componentes de computadora seguros, esa persona puede romper la seguridad y obtener información. A veces, esto puede ser tan simple como buscar en un cajón del escritorio una contraseña que alguien haya escrito. El pirata informático también podría instalar registradores de pulsaciones de teclas y utilizar varios intentos de descifrado en el sistema informático para acceder a los datos. Si estas medidas fallan, los piratas informáticos pueden simplemente tomar la computadora y trabajar en ella en otra ubicación.
Una medida básica de acceso físico es una puerta con cerradura, con acceso limitado solo al personal autorizado. Las salas de servidores e instalaciones similares se pueden mantener cerradas en todo momento para protegerlas. Es posible que las personas puedan ingresar con una llave o una tarjeta. Algunas instalaciones utilizan datos biométricos para asegurarse de que las personas no accedan robando tarjetas o falsificando las credenciales utilizadas para abrir un candado. Este sencillo control de acceso puede resultar muy eficaz en algunas instalaciones.
Se pueden usar cámaras para monitorear áreas sensibles donde el acceso físico es una preocupación. Los guardias pueden observar señales de actividad sospechosa de forma remota, y las cámaras también pueden revisarse después de un robo para recopilar información. Además, las instalaciones pueden colocar guardias cerca de una habitación con equipo informático sensible, o alrededor del edificio en general, para que sea imposible que alguien sin las credenciales adecuadas ingrese. Otras medidas de seguridad externas pueden incluir cercas, alarmas en las ventanas y perros guardianes, según la instalación y sus necesidades.
Es posible que se interconecten el acceso físico y la seguridad informática. Muchos sistemas de control de acceso utilizan una red para comunicar información, como se ve con credenciales biométricas y electrónicas. Estos sistemas en sí mismos pueden ser vulnerables a la piratería y deben estar debidamente protegidos. Los guardias humanos no son infalibles por una razón diferente; pueden ser sobornados, chantajeados o dominados por alguien que quiera ingresar a una instalación. Las capas de seguridad pueden reducir el riesgo de una infracción al crear cajas de seguridad automáticas.