Bảo mật vật lý là một phần quan trọng của kế hoạch bảo mật. Nó tạo cơ sở cho một số nỗ lực bảo mật, chẳng hạn như bảo mật dữ liệu. An ninh vật lý định nghĩa việc bảo vệ các địa điểm và thiết bị xây dựng (và tất cả các dữ liệu và phần mềm khác có trong đó) khỏi trộm cắp, phá hoại, thiên tai, thảm họa do con người gây ra và thiệt hại do tai nạn (ví dụ:từ nước dâng tự động, nhiệt độ khắc nghiệt và cà phê bị đổ) .
Nó cần xây dựng tòa nhà kiên cố, chuẩn bị sẵn sàng khẩn cấp thích hợp, nguồn cung cấp điện đáng tin cậy, kiểm soát khí hậu thích hợp và bảo vệ thích hợp khỏi những kẻ xâm nhập. Quy trình đánh giá rủi ro nhận ra các lỗ hổng của tổ chức. Nó có thể cần danh sách các lỗ hổng để thiết lập ưu tiên cho các tài nguyên cần thiết.
Mọi cải tiến của một lỗ hổng đã được xác định trong hệ thống hiện tại thường sẽ hỗ trợ bảo mật nhiều hơn trước đây. Nó có thể cải thiện hệ thống trong phạm vi có thể và duy trì một danh sách các cải tiến vẫn cần thiết.
Bảo mật vật lý thường không được quan sát (và tầm quan trọng của nó bị đánh giá thấp) để hỗ trợ các mối quan tâm kỹ thuật và kịch tính hơn như hack, vi rút, Trojan và phần mềm gián điệp. Mặc dù vậy, việc vi phạm bảo mật vật lý có thể được thực hiện với một số lượng nhỏ hoặc không có dữ liệu kỹ thuật liên quan đến kẻ tấn công. Hơn nữa, tai nạn và thiên tai là một phần của cuộc sống hàng ngày và về lâu dài là điều chắc chắn xảy ra.
Bảo vệ chống lại sự xâm nhập vào hệ thống máy tính của bên ngoài là một yếu tố quan trọng của chính sách bảo mật. Các vấn đề sau đây liên quan đến sự an toàn vật lý của thiết bị máy tính nơi dữ liệu được lưu trữ, cơ sở lưu trữ chúng và nhân viên có quyền truy cập vật lý và điện tử vào các hệ thống và dữ liệu.
Có những tiến bộ hiệu quả nhất trong công nghệ bảo mật trong vài thập kỷ trước là trong lĩnh vực an ninh vật lý, chẳng hạn như bảo vệ bằng các phương tiện hữu hình.
Về bảo mật vật lý, việc truy cập trái phép có thể dẫn đến mất dữ liệu, dữ liệu bị thay đổi, cấu hình thiết bị bị thay đổi (có nhiều phương pháp cho kết quả tiêu cực), thiệt hại vật chất hoặc trộm cắp thiết bị hoặc thậm chí tiết lộ dữ liệu cá nhân. Do đó, phần cứng nên bảo vệ khỏi những kẻ xâm nhập bên trong và bên ngoài bằng cách sử dụng yếu tố xác thực. Có thể sử dụng khóa bảo mật.
Nó có thể được giảm thiểu truy cập bên ngoài. Phòng an ninh phải có một hoặc hai cửa kiên cố, chống cháy và có khóa. Các cửa ra vào phải được nhân viên an ninh quan sát. Không nên để mở cửa vào các khu vực an toàn. Cửa sổ phải nhỏ và có khóa. Nó có thể được sử dụng để hỗ trợ các ổ khóa thích hợp. Nó có thể duy trì khóa cửa khi phòng không được sử dụng. Nó có thể được duy trì hệ thống an toàn cho các khóa và tổ hợp. Nếu có vi phạm, mỗi khóa bị xâm phạm phải được thay đổi.
Phương tiện sao lưu phải được bảo vệ nhiều hơn. Một số kỹ thuật phần cứng hỗ trợ mức độ bảo mật lớn hơn so với các phương tiện không an toàn bao gồm băng sao lưu, đĩa mềm hoặc thẻ thông minh, vì có thể gỡ bỏ hoặc sao chép phần mềm sau một cách đơn giản. Sao lưu trên internet có thể được sử dụng cho việc đó.