La sicurezza delle informazioni fisiche descrive procedure e principi relativi alla protezione dei dati che possono essere violati fisicamente. Gli esperti spesso contrappongono questo concetto alla sicurezza della rete o del computer. Molte organizzazioni archiviano digitalmente i propri dati in database, richiedendo la necessità di professionisti della sicurezza informatica che utilizzano firewall e password per limitare l’accesso. Le informazioni fisiche, invece, possono apparire sotto forma di documenti stampati o comunicazione verbale. I professionisti che praticano la sicurezza delle informazioni fisiche spesso si concentrano sulla protezione delle informazioni da autori che utilizzano tecniche come l’ingegneria sociale, scavare nella spazzatura per documenti smaltiti e rubare documenti.
Un obiettivo comune della sicurezza delle informazioni fisiche è la protezione contro l’ingegneria sociale. L’ingegneria sociale è la pratica di manipolare gli individui al fine di accedere a informazioni privilegiate. Un esempio comune di ingegneria sociale è quando un utente malintenzionato finge di essere un’autorità per indurre un individuo a divulgare informazioni, come password o numeri di carta di credito. Alcuni dei metodi di sicurezza delle informazioni fisiche più efficaci per combattere le tecniche di ingegneria sociale potrebbero includere l’implementazione di politiche relative a chi e quando un professionista può parlare di informazioni privilegiate. Un altro metodo di sicurezza comune consiste nel limitare chi può avere accesso ai dati sensibili.
Le tattiche di sicurezza delle informazioni fisiche possono essere utilizzate anche per proteggere i documenti stampati. Un metodo comune degli aggressori è quello di scavare nella spazzatura di un’organizzazione per ottenere informazioni sensibili. I professionisti della sicurezza suggeriscono di distruggere tutti i documenti prima di eliminarli. In alcuni casi, i documenti distrutti potrebbero anche essere rimossi dai locali di un’organizzazione.
Il furto è un altro metodo di attacco di cui sono interessati i professionisti della sicurezza delle informazioni fisiche. Gli aggressori potrebbero irrompere in un’area in cui sono archiviati i documenti. Allarmi e telecamere possono essere installati per prevenire questo tipo di attacco. Gli individui che desiderano recuperare i documenti potrebbero anche utilizzare una tecnica di ingegneria sociale in cui si atteggiano a dipendenti o funzionari. È possibile utilizzare software di riconoscimento di nomi, voci e volti per impedire che ciò accada.
I dati digitali sono spesso archiviati nell’hardware, come unità e dischi. Un altro obiettivo comune della sicurezza fisica è dissuadere gli aggressori dall’accesso all’hardware che potrebbe contenere dati sensibili. I dispositivi di tracciamento e gli allarmi sono dispositivi efficaci per la protezione dell’hardware.
Molti professionisti della sicurezza ritengono che molte organizzazioni si concentrino sulla protezione dei dati archiviati digitalmente ignorando la sicurezza delle informazioni fisiche. Per questo motivo, molti studiosi e professionisti scrivono sullo sviluppo di strategie di sicurezza che utilizzano aspetti di entrambi i campi della sicurezza. Alcuni professionisti della sicurezza delle informazioni fisiche si uniscono alle società di sicurezza informatica in modo da poter fornire ai clienti livelli di protezione ancora maggiori.