La seguridad de la información física describe los procedimientos y principios relacionados con la protección de los datos que se pueden violar físicamente. Los expertos a menudo contrastan este concepto con la seguridad de redes o computadoras. Muchas organizaciones almacenan digitalmente sus datos en bases de datos, lo que requiere la necesidad de profesionales de seguridad informática que utilicen firewalls y contraseñas para restringir el acceso. La información física, por otro lado, puede aparecer en forma de documentos impresos o comunicación verbal. Los profesionales que practican la seguridad física de la información a menudo se centran en proteger la información de los perpetradores que utilizan técnicas como la ingeniería social, excavar en la basura en busca de documentos desechados y robar documentos.
Un enfoque común de la seguridad de la información física es la protección contra la ingeniería social. La ingeniería social es la práctica de manipular a las personas para acceder a información privilegiada. Un ejemplo común de ingeniería social es cuando un atacante finge ser una autoridad para engañar a un individuo para que divulgue información, como contraseñas o números de tarjetas de crédito. Algunos de los métodos de seguridad de la información física más efectivos para luchar contra las técnicas de ingeniería social podrían incluir la implementación de políticas con respecto a quién y cuándo un profesional puede hablar sobre información privilegiada. Otro método de seguridad común es restringir quién puede tener acceso a datos confidenciales.
Las tácticas de seguridad de la información física también se pueden utilizar para proteger los documentos impresos. Un método común de los atacantes es hurgar en la basura de una organización para obtener información confidencial. Los profesionales de la seguridad sugieren destruir todos los documentos antes de deshacerse de ellos. En algunos casos, los documentos triturados pueden incluso eliminarse de las instalaciones de una organización.
El robo es otro método de ataque que preocupa a los profesionales de la seguridad de la información física. Los atacantes pueden irrumpir en un área donde se almacenan los documentos. Se pueden instalar alarmas y cámaras para prevenir este tipo de ataques. Las personas que deseen recuperar documentos también pueden utilizar una técnica de ingeniería social en la que se hacen pasar por empleados o funcionarios. Se puede usar software de reconocimiento de nombre, voz y rostro para evitar que esto suceda.
Los datos digitales a menudo se almacenan en hardware, como unidades y discos. Otro enfoque común de la seguridad física es disuadir a los atacantes de acceder a hardware que pueda contener datos confidenciales. Los dispositivos de seguimiento y las alarmas son dispositivos eficaces para proteger el hardware.
Muchos profesionales de la seguridad creen que muchas organizaciones se centran en la protección de los datos almacenados digitalmente mientras ignoran la seguridad de la información física. Por esta razón, muchos académicos y profesionales escriben sobre el desarrollo de estrategias de seguridad que utilizan aspectos de ambos campos de seguridad. Algunos profesionales de la seguridad de la información física se unen a empresas de seguridad informática para poder brindar a los clientes niveles de protección aún mayores.