物理情報セキュリティは、物理的に侵害される可能性のあるデータの保護に関連する手順と原則について説明しています。多くの場合、専門家はこの概念をネットワークまたはコンピューターのセキュリティと比較します。多くの組織はデータベースにデータをデジタルで保存しているため、ファイアウォールとパスワードを使用してアクセスを制限するコンピューターセキュリティの専門家が必要です。一方、物理情報は、印刷された文書または口頭でのコミュニケーションの形で表示される場合があります。物理的な情報セキュリティを実践する専門家は、多くの場合、ソーシャルエンジニアリング、処分された文書のゴミを掘り、文書を盗むなどのテクニックを使用する加害者から情報を保護することに焦点を当てています。comation物理的な情報セキュリティの一般的な焦点は、ソーシャルエンジニアリングに対する保護です。ソーシャルエンジニアリングは、特権情報にアクセスするために個人を操作する慣行です。ソーシャルエンジニアリングの一般的な例は、攻撃者がパスワードやクレジットカード番号などの明示的な情報に個人を欺くために権限のふりをするときです。ソーシャルエンジニアリング手法と闘うための最も効果的な物理情報セキュリティ方法のいくつかには、専門家が特権情報について話すことができる人に関するポリシーの実装が含まれる場合があります。別の一般的なセキュリティ方法は、機密データにアクセスできる人を制限することです。攻撃者の一般的な方法は、機密情報を取得するために組織のゴミを掘り下げることです。セキュリティの専門家は、それらを処分する前にすべての文書を細断することを提案します。場合によっては、組織の敷地から細断された文書が削除されることさえあります。steftは、物理的な情報セキュリティの専門家が懸念する別の攻撃方法です。攻撃者は、文書が保管されているエリアに侵入する可能性があります。この種の攻撃を防ぐために、アラームとカメラを設置できます。文書を取得したい人は、従業員または役人としてポーズをとるソーシャルエンジニアリング手法を使用する場合があります。名前、音声、顔認識ソフトウェアを使用して、これを阻止することができます。digitalデジタルデータは、多くの場合、ドライブやディスクなどのハードウェアに保存されます。物理的セキュリティのもう1つの一般的な焦点は、攻撃者が機密データを含む可能性のあるハードウェアにアクセスすることを阻止することです。追跡デバイスとアラームは、ハードウェアを保護するための効果的なデバイスです。courty多くのセキュリティの専門家は、多くの組織が物理的な情報セキュリティを無視しながら、デジタル保存されたデータの保護に焦点を合わせていると考えています。このため、多くの学者や専門家は、両方のセキュリティ分野からの側面を利用するセキュリティ戦略の開発について書いています。一部の物理情報セキュリティの専門家は、コンピューターセキュリティ会社に加わり、クライアントにさらに大きなレベルの保護を提供できるようにします。