什么是物理信息安全(Physical Information Security)?
物理信息安全描述了與保護可能被物理破壞的數據有關的程序和原則。專家經常將此概念與網絡或計算機安全相比較。許多組織將其數據數字化存儲在數據庫中,需要使用防火墻和密碼來限制訪問的計算機安全專家。另一方面,物理...
物理信息安全描述了與保護可能被物理破壞的數據有關的程序和原則。專家經常將此概念與網絡或計算機安全相比較。許多組織將其數據數字化存儲在數據庫中,需要使用防火墻和密碼來限制訪問的計算機安全專家。另一方面,物理信息,可能以印刷文檔或口頭交流的形式出現。實踐物理信息安全的專業人士通常專注于保護信息不受使用社會工程、在垃圾堆中挖掘已處理文檔和竊取文檔等技術的攻擊者的攻擊
切碎包含敏感信息的文檔可以幫助企業維護物理信息安全。物理信息安全是對社會工程的保護。社會工程是操縱個人以獲取特權信息的實踐。社會工程的一個常見例子是,攻擊者假裝是權威,欺騙個人泄露信息,例如密碼或信用卡號碼。與社會工程技術抗衡的一些最有效的物理信息安全方法可能包括實施關于專業人員何時和誰可以談論特權信息的政策。另一種常見的安全方法是限制誰可以訪問特權信息敏感數據物理信息安全策略也可用于保護打印的文檔。攻擊者的一個常見方法是挖掘組織的垃圾以獲取敏感信息。安全專家建議在處理文檔之前將其切碎。在某些情況下,粉碎的文檔甚至可能被從組織的場所移除。盜竊是物理信息安全專業人員關注的另一種攻擊方法。攻擊者可能會闖入存儲文檔的區域可以安裝警報器和攝像頭來防止此類攻擊。希望檢索文檔的個人也可以使用一種社會工程技術,在這種技術中,他們可以偽裝成雇員或官員。姓名、語音和面部識別軟件可以用來阻止這種情況的發生數字數據通常存儲在硬件中,如驅動器和磁盤。物理安全的另一個常見焦點是阻止攻擊者訪問可能包含敏感數據的硬件。跟蹤設備和警報是保護硬件的有效設備許多安全專家認為,許多組織只關注數字存儲數據的保護,而忽視了物理信息的安全性,許多學者和專業人士都寫過開發利用這兩個安全領域的方面的安全策略一些物理信息安全專業人士加入計算機安全公司,這樣他們可以為客戶提供更高級別的保護。
切碎包含敏感信息的文檔可以幫助企業維護物理信息安全。物理信息安全是對社會工程的保護。社會工程是操縱個人以獲取特權信息的實踐。社會工程的一個常見例子是,攻擊者假裝是權威,欺騙個人泄露信息,例如密碼或信用卡號碼。與社會工程技術抗衡的一些最有效的物理信息安全方法可能包括實施關于專業人員何時和誰可以談論特權信息的政策。另一種常見的安全方法是限制誰可以訪問特權信息敏感數據物理信息安全策略也可用于保護打印的文檔。攻擊者的一個常見方法是挖掘組織的垃圾以獲取敏感信息。安全專家建議在處理文檔之前將其切碎。在某些情況下,粉碎的文檔甚至可能被從組織的場所移除。盜竊是物理信息安全專業人員關注的另一種攻擊方法。攻擊者可能會闖入存儲文檔的區域可以安裝警報器和攝像頭來防止此類攻擊。希望檢索文檔的個人也可以使用一種社會工程技術,在這種技術中,他們可以偽裝成雇員或官員。姓名、語音和面部識別軟件可以用來阻止這種情況的發生數字數據通常存儲在硬件中,如驅動器和磁盤。物理安全的另一個常見焦點是阻止攻擊者訪問可能包含敏感數據的硬件。跟蹤設備和警報是保護硬件的有效設備許多安全專家認為,許多組織只關注數字存儲數據的保護,而忽視了物理信息的安全性,許多學者和專業人士都寫過開發利用這兩個安全領域的方面的安全策略一些物理信息安全專業人士加入計算機安全公司,這樣他們可以為客戶提供更高級別的保護。
- 發表于 2020-07-30 21:58
- 閱讀 ( 1103 )
- 分類:電腦網絡
admin
0 篇文章
作家榜 ?
-
xiaonan123
189 文章
-
湯依妹兒
97 文章
-
luogf229
46 文章
-
jy02406749
45 文章
-
小凡
34 文章
-
Daisy萌
32 文章
-
我的QQ3117863681
24 文章
-
華志健
23 文章