Fysieke informatiebeveiliging beschrijft procedures en principes met betrekking tot de bescherming van gegevens die fysiek kunnen worden overtreden.Experts contrasteren dit concept vaak met netwerk- of computerbeveiliging.Veel organisaties slaan hun gegevens digitaal op in databases en vereisen de noodzaak van professionals op het gebied van computerbeveiliging die firewalls en wachtwoorden gebruiken om de toegang te beperken.Fysieke informatie kan daarentegen verschijnen in de vorm van gedrukte documenten of verbale communicatie.Professionals die fysieke informatiebeveiliging beoefenen, richten zich vaak op het beschermen van informatie tegen daders die technieken gebruiken zoals social engineering, door vuilnis te graven voor verwijderde documenten en het stelen van documenten.

Een veel voorkomende focus van fysieke informatiebeveiliging is bescherming tegen sociale engineering.Social engineering is de praktijk van het manipuleren van individuen om toegang te krijgen tot bevoorrechte informatie.Een veel voorkomend voorbeeld van sociale engineering is wanneer een aanvaller zich voordoet als een autoriteit om een persoon voor de gek te houden in het onthullen van informatie, zoals wachtwoorden of creditcardnummers.Enkele van de meest effectieve methoden voor fysieke informatiebeveiliging voor het bestrijden van technieken voor sociale engineering kunnen het implementeren van beleid omvatten over wie en wanneer een professional over bevoorrechte informatie kan spreken.Een andere veel voorkomende beveiligingsmethode is om te beperken wie toegang kan hebben tot gevoelige gegevens.

Fysieke informatiebeveiligingstactieken kunnen ook worden gebruikt om gedrukte documenten te beschermen.Een gemeenschappelijke methode van aanvallers is om door een afval van een organisatie te graven om gevoelige informatie te verkrijgen.Beveiligingsprofessionals stellen voor om alle documenten te versnipperen voordat ze worden weggegooid.In sommige gevallen kunnen versnipperde documenten zelfs worden verwijderd uit het terrein van een organisatie.

Diefstal is een andere aanvalsmethode waarmee professionals voor fysieke informatiebeveiliging zich zorgen maken.Aanvallers kunnen breken in een gebied waar documenten worden opgeslagen.Alarmen en camera's kunnen worden geïnstalleerd om dit soort aanvallen te voorkomen.Personen die documenten willen ophalen, kunnen ook een social engineering -techniek gebruiken waarin ze zich voordoen als werknemers of ambtenaren.Naam-, spraak- en gezichtsherkenningssoftware kunnen worden gebruikt om dit af te schrikken.

Digitale gegevens worden vaak opgeslagen in hardware, zoals schijven en schijven.Een andere veel voorkomende focus van fysieke beveiliging is om aanvallers weer te geven toegang te krijgen tot hardware die mogelijk gevoelige gegevens bevatten.Tracking -apparaten en alarmen zijn effectieve apparaten voor het beschermen van hardware.

Veel beveiligingsprofessionals zijn van mening dat veel organisaties zich richten op de bescherming van digitaal opgeslagen gegevens en tegelijkertijd fysieke informatiebeveiliging negeren.Om deze reden schrijven veel wetenschappers en professionals over het ontwikkelen van beveiligingsstrategieën die aspecten van beide beveiligingsvelden gebruiken.Sommige professionals voor fysieke informatiebeveiliging komen lid van computerbeveiligingsbedrijven, zodat ze klanten een nog grotere beschermingsniveaus kunnen bieden.