Fiziksel bilgi güvenliği, fiziksel olarak ihlal edilebilecek verilerin korunmasına ilişkin prosedürleri ve ilkeleri tanımlar. Uzmanlar genellikle bu kavramı ağ veya bilgisayar güvenliği ile karşılaştırırlar. Birçok kuruluş, verilerini dijital olarak veritabanlarında depolar; erişimi kısıtlamak için güvenlik duvarları ve parola kullanan bilgisayar güvenliği uzmanlarına ihtiyaç duyulmasını gerektirir. Öte yandan, fiziksel bilgiler basılı belgeler veya sözlü iletişim şeklinde görünebilir. Fiziksel bilgi güvenliği uygulayan profesyoneller, bilgileri sosyal mühendislik gibi teknikleri kullanan faillerden korumaya, imha edilmiş belgeler için çöp kazmaya ve belgeleri çalmaya odaklanırlar.
Fiziksel bilgi güvenliğinin ortak odağı, sosyal mühendisliğe karşı korunmadır. Sosyal mühendislik, ayrıcalıklı bilgilere erişmek için bireyleri manipüle etme pratiğidir. Yaygın bir sosyal mühendislik örneği, bir saldırganın, bir kişiyi şifreler veya kredi kartı numaraları gibi bilgileri açığa vurmak için bir otorite gibi davranmasıdır. Sosyal mühendislik teknikleriyle mücadelede en etkili fiziksel bilgi güvenliği yöntemlerinden bazıları, bir profesyonelin ayrıcalıklı bilgiler hakkında kimin ve ne zaman konuşabileceği ile ilgili politikaları içerebilir. Diğer bir yaygın güvenlik yöntemi, hassas verilere kimlerin erişebileceğini kısıtlamaktır.
Fiziksel bilgi güvenliği taktikleri, basılı belgeleri korumak için de kullanılabilir. Yaygın olarak kullanılan bir saldırgan yöntemi, hassas bilgileri almak için bir kuruluşun çöpünü kazmaktır. Güvenlik uzmanları, elden çıkarmadan önce tüm belgeleri parçalamayı önerir. Bazı durumlarda, parçalanmış belgeler bir kuruluşun mülkünden bile kaldırılabilir.
Hırsızlık, fiziksel bilgi güvenliği uzmanlarının ilgilendiği bir başka saldırı yöntemidir. Saldırganlar, belgelerin depolandığı bir alana girebilir. Bu tür bir saldırıyı önlemek için alarmlar ve kameralar kurulabilir. Belge almak isteyen bireyler ayrıca çalışan veya memur olduklarını gösterdikleri bir sosyal mühendislik tekniğini kullanabilirler. Bunu önlemek için isim, ses ve yüz tanıma yazılımı kullanılabilir.
Dijital veriler genellikle sürücüler ve diskler gibi donanımlarda saklanır. Fiziksel güvenliğin diğer bir ortak odağı, saldırganların hassas veriler içerebilecek donanıma erişmelerini engellemektir. İzleme cihazları ve alarmlar, donanımı korumak için etkili cihazlardır.
Birçok güvenlik uzmanı, birçok kuruluşun fiziksel olarak bilgi güvenliğini göz ardı ederek dijital olarak depolanan verilerin korunmasına odaklandığına inanmaktadır. Bu nedenle birçok bilim adamı ve uzman, her iki güvenlik alanından da yararlanan güvenlik stratejileri geliştirme hakkında yazmaktadır. Bazı fiziksel bilgi güvenliği uzmanları, bilgisayar güvenliği firmalarına katılarak müşterilere daha da fazla koruma sağlayabilir.
