Keamanan Informasi Fisik menjelaskan prosedur dan prinsip yang terkait dengan perlindungan data yang dapat dilanggar secara fisik.Para ahli sering membedakan konsep ini dengan keamanan jaringan atau komputer.Banyak organisasi secara digital menyimpan data mereka dalam database, membutuhkan kebutuhan akan profesional keamanan komputer yang menggunakan firewall dan kata sandi untuk membatasi akses.Informasi fisik, di sisi lain, dapat muncul dalam bentuk dokumen cetak atau komunikasi verbal.Profesional yang mempraktikkan keamanan informasi fisik sering fokus pada melindungi informasi dari pelaku yang menggunakan teknik seperti rekayasa sosial, menggali melalui sampah untuk dokumen yang dibuang, dan mencuri dokumen.

Fokus umum dari keamanan informasi fisik adalah perlindungan terhadap rekayasa sosial.Rekayasa sosial adalah praktik memanipulasi individu untuk mengakses informasi istimewa.Contoh umum dari rekayasa sosial adalah ketika penyerang berpura -pura menjadi otoritas untuk membodohi seseorang menjadi informasi yang membocorkan, seperti kata sandi atau nomor kartu kredit.Beberapa metode keamanan informasi fisik yang paling efektif untuk memerangi teknik rekayasa sosial mungkin termasuk menerapkan kebijakan tentang siapa dan kapan seorang profesional dapat berbicara tentang informasi istimewa.Metode keamanan umum lainnya adalah membatasi siapa yang dapat memiliki akses ke data sensitif.

Taktik keamanan informasi fisik juga dapat digunakan untuk melindungi dokumen cetak.Metode umum penyerang adalah menggali melalui sampah organisasi untuk mendapatkan informasi sensitif.Profesional keamanan menyarankan merobek semua dokumen sebelum membuangnya.Dalam beberapa kasus, dokumen robek bahkan mungkin dihapus dari tempat organisasi.

Pencurian adalah metode serangan lain yang terkait dengan profesional keamanan informasi fisik.Penyerang mungkin masuk ke daerah di mana dokumen disimpan.Alarm dan kamera dapat dipasang untuk mencegah serangan semacam ini.Orang -orang yang ingin mengambil dokumen juga dapat menggunakan teknik rekayasa sosial di mana mereka berpose sebagai karyawan atau pejabat.Perangkat lunak nama, suara, dan pengenalan wajah dapat digunakan untuk mencegah hal ini terjadi.

Data digital sering disimpan dalam perangkat keras, seperti drive dan disk.Fokus umum lain dari keamanan fisik adalah mencegah penyerang mengakses perangkat keras yang mungkin mengandung data sensitif.Perangkat pelacakan dan alarm adalah perangkat yang efektif untuk melindungi perangkat keras.

Banyak profesional keamanan percaya bahwa banyak organisasi fokus pada perlindungan data yang disimpan secara digital sambil mengabaikan keamanan informasi fisik.Untuk alasan ini, banyak sarjana dan profesional menulis tentang mengembangkan strategi keamanan yang memanfaatkan aspek dari kedua bidang keamanan.Beberapa profesional keamanan informasi fisik bergabung dengan perusahaan keamanan komputer sehingga mereka dapat memberi klien tingkat perlindungan yang lebih besar.