La sécurité physique de l'information décrit les procédures et les principes liés à la protection des données qui peuvent être violées physiquement.Les experts contrastent souvent ce concept avec la sécurité du réseau ou de l'informatique.De nombreuses organisations stockent numériquement leurs données dans les bases de données, nécessitant la nécessité de professionnels de la sécurité informatique qui utilisent des pare-feu et des mots de passe pour restreindre l'accès.Les informations physiques, en revanche, peuvent apparaître sous la forme de documents imprimés ou de communication verbale.Les professionnels qui pratiquent la sécurité des informations physiques se concentrent souvent sur la protection des informations contre les auteurs qui utilisent des techniques telles que l'ingénierie sociale, la fouille dans les ordures pour les documents éliminés et le vol de documents.

Un objectif commun de la sécurité de l'information physique est la protection contre l'ingénierie sociale.L'ingénierie sociale est la pratique de la manipulation des individus afin d'accéder aux informations privilégiées.Un exemple courant d'ingénierie sociale est lorsqu'un attaquant prétend être une autorité pour tromper un individu en divulguer des informations, telles que les mots de passe ou les numéros de carte de crédit.Certaines des méthodes de sécurité physique les plus efficaces pour lutter contre les techniques d'ingénierie sociale peuvent inclure la mise en œuvre de politiques concernant qui et lorsqu'un professionnel peut parler d'informations privilégiées.Une autre méthode de sécurité courante consiste à restreindre qui peut avoir accès à des données sensibles.

Les tactiques de sécurité des informations physiques peuvent également être utilisées pour protéger les documents imprimés.Une méthode courante d'attaquants consiste à fouiller dans les déchets d'une organisation afin d'obtenir des informations sensibles.Les professionnels de la sécurité suggèrent de déchiqueter tous les documents avant de les éliminer.Dans certains cas, les documents déchiquetés pourraient même être retirés des locaux d'une organisation.

Le vol est une autre méthode d'attaque à laquelle les professionnels de la sécurité physique sont concernés.Les attaquants peuvent pénétrer dans une zone où les documents sont stockés.Des alarmes et des caméras peuvent être installés pour empêcher ce type d'attaque.Les personnes qui souhaitent récupérer des documents pourraient également utiliser une technique d'ingénierie sociale dans laquelle ils se présentent comme employés ou fonctionnaires.Le nom, la voix et le logiciel de reconnaissance du visage peuvent être utilisés pour dissuader cela de se produire.

Les données numériques sont souvent stockées dans le matériel, telles que les disques et les disques.Un autre objectif commun de sécurité physique consiste à dissuader les attaquants d'accéder au matériel qui pourrait contenir des données sensibles.Les dispositifs de suivi et les alarmes sont des appareils efficaces pour protéger le matériel.

De nombreux professionnels de la sécurité estiment que de nombreuses organisations se concentrent sur la protection des données stockées numériquement tout en ignorant la sécurité des informations physiques.Pour cette raison, de nombreux chercheurs et professionnels écrivent sur le développement de stratégies de sécurité qui utilisent les aspects des deux domaines de sécurité.Certains professionnels de la sécurité de l'information physique rejoignent les entreprises de sécurité informatique afin qu'ils puissent fournir aux clients des niveaux de protection encore plus élevés.