물리 정보 보안은 물리적으로 위반할 수있는 데이터 보호와 관련된 절차 및 원칙을 설명합니다.전문가들은 종종이 개념을 네트워크 또는 컴퓨터 보안과 대조합니다.많은 조직은 데이터베이스에 데이터를 디지털 방식으로 저장하므로 방화벽과 암호를 사용하는 컴퓨터 보안 전문가가 필요한 액세스를 제한해야합니다.반면에 물리적 정보는 인쇄 된 문서 또는 구두 의사 소통의 형태로 나타날 수 있습니다.물리 정보 보안을 실천하는 전문가는 종종 사회 공학, 처분 된 문서를위한 쓰레기를 파기 및 문서를 훔치는 기술을 사용하는 가해자로부터 정보를 보호하는 데 중점을 둡니다.물리적 정보 보안의 일반적인 초점은 사회 공학에 대한 보호입니다.사회 공학은 특권 정보에 접근하기 위해 개인을 조작하는 관행입니다.사회 공학의 일반적인 예는 공격자가 개인을 암호 또는 신용 카드 번호와 같은 정보에 속이는 데 속하는 권한 인 척하는 경우입니다.사회 공학 기술과 싸우기위한 가장 효과적인 물리 정보 보안 방법 중 일부에는 전문가가 특권 정보에 대해 말할 수있는 사람과 언제에 관한 정책을 구현할 수 있습니다.또 다른 일반적인 보안 방법은 민감한 데이터에 액세스 할 수있는 사람을 제한하는 것입니다.공격자의 일반적인 방법은 민감한 정보를 얻기 위해 조직 쓰레기를 파는 것입니다.보안 전문가는 문서를 처리하기 전에 모든 문서를 파쇄하는 것이 좋습니다.경우에 따라 파쇄 된 문서는 조직의 구내에서 제거 될 수도 있습니다.

절도는 물리 정보 보안 전문가와 관련된 또 다른 공격 방법입니다.공격자는 문서가 저장되는 지역으로 침입 할 수 있습니다.이러한 종류의 공격을 방지하기 위해 경보와 카메라를 설치할 수 있습니다.문서를 검색하려는 개인은 직원이나 공무원으로 제기하는 사회 공학 기술을 사용할 수도 있습니다.이름, 음성 및 얼굴 인식 소프트웨어를 사용하여이를 해결하는 데 사용될 수 있습니다.

디지털 데이터는 종종 드라이브 및 디스크와 같은 하드웨어에 저장됩니다.물리적 보안의 또 다른 일반적인 초점은 공격자가 민감한 데이터를 포함 할 수있는 하드웨어에 액세스하는 것을 막는 것입니다.추적 장치 및 경보는 하드웨어를 보호하기위한 효과적인 장치입니다.많은 보안 전문가들은 많은 조직이 물리 정보 보안을 무시하면서 디지털 스토어 저장 데이터 보호에 중점을 둔다고 생각합니다.이러한 이유로 많은 학자와 전문가들은 두 보안 분야의 측면을 활용하는 보안 전략을 개발하는 것에 대해 씁니다.일부 물리 정보 보안 전문가는 컴퓨터 보안 회사에 가입하여 고객에게 훨씬 더 큰 보호를 제공 할 수 있습니다.