Fyysinen tietoturva kuvaa menettelyjä ja periaatteita, jotka liittyvät fyysisesti rikottujen tietojen suojaamiseen. Asiantuntijat vastaavat tätä käsitettä usein verkon tai tietokoneen suojaukseen. Monet organisaatiot tallentavat tiedot digitaalisesti tietokantoihin, mikä edellyttää palomuureja ja salasanoja käyttävien tietoturva -ammattilaisten pääsyn rajoittamista. Fyysiset tiedot sen sijaan voivat näkyä painettujen asiakirjojen tai suullisen viestinnän muodossa. Fyysistä tietoturvaa harjoittavat ammattilaiset keskittyvät usein tietojen suojaamiseen tekijöiltä, jotka käyttävät tekniikoita, kuten sosiaalista suunnittelua, kaivavat roskat hävitetyistä asiakirjoista ja varastavat asiakirjoja.
Fyysisen tietoturvan yhteinen painopiste on suojaus sosiaalista suunnittelua vastaan. Sosiaalitekniikka on käytäntö manipuloida yksilöitä päästäkseen etuoikeutettuihin tietoihin. Yleinen esimerkki sosiaalisesta suunnittelusta on, kun hyökkääjä teeskentelee olevansa auktoriteetti huijatakseen yksilöä paljastamaan tietoja, kuten salasanoja tai luottokorttinumeroita. Jotkut tehokkaimmista fyysisen tietoturvan menetelmistä sosiaalisen suunnittelun tekniikoiden torjumiseksi voivat sisältää käytäntöjen toteuttamisen sen suhteen, kenelle ja milloin ammattilainen voi puhua etuoikeutetuista tiedoista. Toinen yleinen suojausmenetelmä on rajoittaa arkaluonteisten tietojen käyttöoikeutta.
Fyysisen tietoturvan taktiikkaa voidaan käyttää myös tulostettujen asiakirjojen suojaamiseen. Yleinen tapa hyökätä on kaivaa organisaation roskat arkaluonteisten tietojen saamiseksi. Turvallisuusammattilaiset suosittelevat kaikkien asiakirjojen murskaamista ennen hävittämistä. Joissakin tapauksissa silputut asiakirjat saatetaan jopa poistaa organisaation tiloista.
Varkaus on toinen hyökkäysmenetelmä fyysisen tietoturvan ammattilaisille. Hyökkääjät saattavat murtautua alueelle, jossa asiakirjoja säilytetään. Hälytykset ja kamerat voidaan asentaa tällaisen hyökkäyksen estämiseksi. Yksilöt, jotka haluavat noutaa asiakirjoja, voivat myös käyttää sosiaalitekniikan tekniikkaa, jossa he esiintyvät työntekijöinä tai virkamiehinä. Nimen, äänen ja kasvojentunnistusohjelmiston avulla voidaan estää tämä tapahtumasta.
Digitaaliset tiedot tallennetaan usein laitteistoihin, kuten asemiin ja levyihin. Toinen yleinen fyysisen turvallisuuden painopiste on estää hyökkääjiä käyttämästä laitteita, jotka saattavat sisältää arkaluonteisia tietoja. Seurantalaitteet ja hälytykset ovat tehokkaita laitteita suojaavia laitteita.
Monet turvallisuusammattilaiset uskovat, että monet organisaatiot keskittyvät digitaalisesti tallennettujen tietojen suojaamiseen jättämättä kuitenkaan fyysisen tietoturvan huomiotta. Tästä syystä monet tutkijat ja ammattilaiset kirjoittavat tietoturvastrategioiden kehittämisestä, joissa hyödynnetään molempien turvallisuusalueiden näkökohtia. Jotkut fyysisen tietoturvan ammattilaiset liittyvät tietoturvayrityksiin voidakseen tarjota asiakkailleen entistä paremman suojan.