Fysisk informationssäkerhet beskriver procedurer och principer relaterade till skydd av data som fysiskt kan kränkas. Experter kontrasterar ofta detta koncept med nätverks- eller datorsäkerhet. Många organisationer lagrar sina data digitalt i databaser, vilket kräver datasäkerhetsproffs som använder brandväggar och lösenord för att begränsa åtkomsten. Fysisk information kan å andra sidan förekomma i form av tryckta dokument eller muntlig kommunikation. Proffs som utövar fysisk informationssäkerhet fokuserar ofta på att skydda information från förövare som använder tekniker som social ingenjörskonst, gräver bland sopor efter kasserade dokument och stjäl dokument.
Ett vanligt fokus för fysisk informationssäkerhet är skydd mot social ingenjörskonst. Social ingenjörskonst är praxis att manipulera individer för att få tillgång till privilegierad information. Ett vanligt exempel på social ingenjörskonst är när en angripare utger sig för att vara en auktoritet för att lura en individ att avslöja information, som lösenord eller kreditkortsnummer. Några av de mest effektiva metoderna för fysisk informationssäkerhet för att bekämpa social ingenjörsteknik kan inkludera implementering av policyer för vem och när en professionell kan tala om privilegierad information. En annan vanlig säkerhetsmetod är att begränsa vem som kan ha tillgång till känsliga uppgifter.
Fysisk informationssäkerhetstaktik kan också användas för att skydda utskrivna dokument. En vanlig metod för angripare är att gräva igenom en organisations sopor för att få känslig information. Säkerhetsexperter föreslår att man förstör alla dokument innan de kasseras. I vissa fall kan strimlade dokument till och med tas bort från en organisations lokaler.
Stöld är en annan attackmetod som yrkesverksamma inom fysisk informationssäkerhet sysslar med. Angripare kan ta sig in i ett område där dokument lagras. Larm och kameror kan installeras för att förhindra denna typ av attack. Individer som vill hämta dokument kan också använda en social ingenjörsteknik där de poserar som anställda eller tjänstemän. Namn, röst och ansiktsigenkänningsprogram kan användas för att avskräcka detta från att hända.
Digital data lagras ofta i hårdvara, såsom enheter och skivor. Ett annat vanligt fokus för fysisk säkerhet är att avskräcka angripare från att komma åt hårdvara som kan innehålla känslig data. Spårningsenheter och larm är effektiva enheter för att skydda hårdvara.
Många säkerhetspersonal tror att många organisationer fokuserar på skyddet av digitalt lagrad data samtidigt som de ignorerar fysisk informationssäkerhet. Av denna anledning skriver många forskare och yrkesverksamma om att utveckla säkerhetsstrategier som använder aspekter från båda säkerhetsområdena. Vissa yrkesverksamma inom fysisk informationssäkerhet ansluter sig till datorsäkerhetsföretag så att de kan ge kunderna ännu högre skyddsnivåer.