Zabezpečení fyzických informací popisuje postupy a zásady související s ochranou údajů, které lze fyzicky porušit.Odborníci často kontrastují tento koncept se zabezpečením sítě nebo počítače.Mnoho organizací digitálně ukládá svá data do databází a vyžaduje potřebu odborníků na zabezpečení počítače, kteří používají k omezení přístupu firewally a hesla.Fyzické informace na druhé straně se mohou objevit ve formě tištěných dokumentů nebo verbální komunikace.Odborníci, kteří praktikují bezpečnost fyzických informací, se často zaměřují na ochranu informací před pachateli, kteří používají techniky, jako je sociální inženýrství, kopání odpadků pro zlikvidované dokumenty a krádež dokumentů.

Běžným zaměřením bezpečnosti fyzických informací je ochrana proti sociálnímu inženýrství.Sociální inženýrství je praxí manipulace s jednotlivci za účelem přístupu k privilegovaným informacím.Společným příkladem sociálního inženýrství je, když útočník předstírá, že je autoritou, aby oklamal jednotlivce do prozrazení informací, jako jsou hesla nebo čísla kreditních karet.Některé z nejúčinnějších metod zabezpečení fyzických informací pro boj proti technikám sociálního inženýrství mohou zahrnovat implementaci politik týkajících se komu a kdy může profesionál hovořit o privilegovaných informacích.Další běžnou metodou zabezpečení je omezit, kdo může mít přístup k citlivým datům.Běžnou metodou útočníků je kopat odpadky organizací za účelem získání citlivých informací.Před likvidací je odborníci na bezpečnosti navrhují skartovat všechny dokumenty.V některých případech mohou být skartované dokumenty dokonce odstraněny z areálu organizace.

Krádež je další metoda útoku, s níž se týkají profesionálů v oblasti fyzické informace.Útočníci by se mohli proniknout do oblasti, kde jsou uloženy dokumenty.Alarmy a kamery lze nainstalovat, aby se zabránilo tomuto druhu útoku.Jednotlivci, kteří chtějí načíst dokumenty, mohou také používat techniku sociálního inženýrství, ve které představují jako zaměstnanci nebo úředníci.Název, hlas a software pro rozpoznávání tváře lze použít k tomu, aby se to odložilo.

Digitální data jsou často uložena v hardwaru, jako jsou disky a disky.Dalším společným zaměřením fyzické zabezpečení je odradit útočníky od přístupu k hardwaru, který by mohl obsahovat citlivá data.Sledování zařízení a alarmů jsou efektivní zařízení pro ochranu hardwaru.

Mnoho profesionálů v oblasti bezpečnosti se domnívá, že mnoho organizací se zaměřuje na ochranu digitálně uložených dat a zároveň ignoruje bezpečnost fyzických informací.Z tohoto důvodu mnoho vědců a odborníků píše o vývoji bezpečnostních strategií, které využívají aspekty z obou bezpečnostních oblastí.Někteří odborníci na zabezpečení fyzických informací se připojují k firem zabezpečení počítače, aby mohli klientům poskytnout ještě vyšší úroveň ochrany.