Securitatea fizică a informațiilor descrie proceduri și principii legate de protecția datelor care pot fi încălcate fizic. Experții contrastează adesea acest concept cu securitatea rețelei sau a computerelor. Multe organizații își stochează digital datele în baze de date, fiind nevoie de profesioniști în securitatea computerelor care folosesc firewall-uri și parole pentru a restricționa accesul. Informațiile fizice, pe de altă parte, pot apărea sub formă de documente tipărite sau de comunicare verbală. Profesioniștii care practică securitatea informațiilor fizice se concentrează adesea pe protejarea informațiilor față de autorii care folosesc tehnici precum ingineria socială, săpat prin gunoi pentru documente aruncate și furtul documentelor.
Un obiectiv comun al securității informațiilor fizice este protecția împotriva ingineriei sociale. Ingineria socială este practica de a manipula indivizi pentru a accesa informații privilegiate. Un exemplu comun de inginerie socială este atunci când un atacator se preface a fi o autoritate pentru a păcăli o persoană să divulge informații, cum ar fi parolele sau numerele cărților de credit. Unele dintre cele mai eficiente metode de securitate a informațiilor fizice pentru a lupta împotriva tehnicilor de inginerie socială ar putea include implementarea politicilor cu privire la cine și când un profesionist poate vorbi despre informații privilegiate. O altă metodă de securitate comună este de a restricționa cine poate avea acces la date sensibile.
Tacticile de securitate a informațiilor fizice pot fi, de asemenea, utilizate pentru a proteja documentele tipărite. O metodă comună a atacatorilor este să sape prin gunoiul unei organizații pentru a obține informații sensibile. Profesioniștii în securitate sugerează distrugerea tuturor documentelor înainte de a le arunca. În unele cazuri, documentele mărunțite pot fi chiar eliminate din sediul unei organizații.
Furtul este o altă metodă de atac de care sunt preocupați profesioniștii în securitatea informațiilor fizice. Atacatorii pot pătrunde într-o zonă în care sunt stocate documentele. Alarme și camere pot fi instalate pentru a preveni acest tip de atac. Persoanele care doresc să recupereze documente ar putea folosi, de asemenea, o tehnică de inginerie socială în care se prezintă drept angajați sau funcționari. Numele, vocea și software-ul de recunoaștere a feței pot fi folosite pentru a descuraja acest lucru.
Datele digitale sunt adesea stocate în hardware, cum ar fi unități și discuri. Un alt obiectiv comun al securității fizice este de a descuraja atacatorii să acceseze hardware care ar putea conține date sensibile. Dispozitivele de urmărire și alarmele sunt dispozitive eficiente pentru protejarea hardware-ului.
Mulți profesioniști în securitate cred că multe organizații se concentrează pe protecția datelor stocate digital, ignorând în același timp securitatea informațiilor fizice. Din acest motiv, mulți savanți și profesioniști scriu despre dezvoltarea strategiilor de securitate care utilizează aspecte din ambele domenii de securitate. Unii profesioniști în securitatea informațiilor fizice se alătură firmelor de securitate informatică, astfel încât să poată oferi clienților niveluri și mai mari de protecție.