什么是物理信息安全(Physical Information Security)?
物理信息安全描述了与保护可能被物理破坏的数据有关的程序和原则。专家经常将此概念与网络或计算机安全相比较。许多组织将其数据数字化存储在数据库中,需要使用防火墙和密码来限制访问的计算机安全专家。另一方面,物理...
物理信息安全描述了与保护可能被物理破坏的数据有关的程序和原则。专家经常将此概念与网络或计算机安全相比较。许多组织将其数据数字化存储在数据库中,需要使用防火墙和密码来限制访问的计算机安全专家。另一方面,物理信息,可能以印刷文档或口头交流的形式出现。实践物理信息安全的专业人士通常专注于保护信息不受使用社会工程、在垃圾堆中挖掘已处理文档和窃取文档等技术的攻击者的攻击
切碎包含敏感信息的文档可以帮助企业维护物理信息安全。物理信息安全是对社会工程的保护。社会工程是操纵个人以获取特权信息的实践。社会工程的一个常见例子是,攻击者假装是权威,欺骗个人泄露信息,例如密码或信用卡号码。与社会工程技术抗衡的一些最有效的物理信息安全方法可能包括实施关于专业人员何时和谁可以谈论特权信息的政策。另一种常见的安全方法是限制谁可以访问特权信息敏感数据物理信息安全策略也可用于保护打印的文档。攻击者的一个常见方法是挖掘组织的垃圾以获取敏感信息。安全专家建议在处理文档之前将其切碎。在某些情况下,粉碎的文档甚至可能被从组织的场所移除。盗窃是物理信息安全专业人员关注的另一种攻击方法。攻击者可能会闯入存储文档的区域可以安装警报器和摄像头来防止此类攻击。希望检索文档的个人也可以使用一种社会工程技术,在这种技术中,他们可以伪装成雇员或官员。姓名、语音和面部识别软件可以用来阻止这种情况的发生数字数据通常存储在硬件中,如驱动器和磁盘。物理安全的另一个常见焦点是阻止攻击者访问可能包含敏感数据的硬件。跟踪设备和警报是保护硬件的有效设备许多安全专家认为,许多组织只关注数字存储数据的保护,而忽视了物理信息的安全性,许多学者和专业人士都写过开发利用这两个安全领域的方面的安全策略一些物理信息安全专业人士加入计算机安全公司,这样他们可以为客户提供更高级别的保护。
切碎包含敏感信息的文档可以帮助企业维护物理信息安全。物理信息安全是对社会工程的保护。社会工程是操纵个人以获取特权信息的实践。社会工程的一个常见例子是,攻击者假装是权威,欺骗个人泄露信息,例如密码或信用卡号码。与社会工程技术抗衡的一些最有效的物理信息安全方法可能包括实施关于专业人员何时和谁可以谈论特权信息的政策。另一种常见的安全方法是限制谁可以访问特权信息敏感数据物理信息安全策略也可用于保护打印的文档。攻击者的一个常见方法是挖掘组织的垃圾以获取敏感信息。安全专家建议在处理文档之前将其切碎。在某些情况下,粉碎的文档甚至可能被从组织的场所移除。盗窃是物理信息安全专业人员关注的另一种攻击方法。攻击者可能会闯入存储文档的区域可以安装警报器和摄像头来防止此类攻击。希望检索文档的个人也可以使用一种社会工程技术,在这种技术中,他们可以伪装成雇员或官员。姓名、语音和面部识别软件可以用来阻止这种情况的发生数字数据通常存储在硬件中,如驱动器和磁盘。物理安全的另一个常见焦点是阻止攻击者访问可能包含敏感数据的硬件。跟踪设备和警报是保护硬件的有效设备许多安全专家认为,许多组织只关注数字存储数据的保护,而忽视了物理信息的安全性,许多学者和专业人士都写过开发利用这两个安全领域的方面的安全策略一些物理信息安全专业人士加入计算机安全公司,这样他们可以为客户提供更高级别的保护。
- 发表于 2020-07-30 21:58
- 阅读 ( 1629 )
- 分类:电脑网络
admin
0 篇文章
作家榜 »
-
xiaonan123
189 文章
-
汤依妹儿
97 文章
-
luogf229
46 文章
-
jy02406749
45 文章
-
小凡
34 文章
-
Daisy萌
32 文章
-
我的QQ3117863681
24 文章
-
华志健
23 文章