物理存取控制指的是可以被實際接觸到的項目,可以被用於防止、監控、偵測設施內系統或區域被直接接觸的物理機制。例如保全、為藍、讀卡機、紅外線移動感測器、鎖、監視器等等都屬於物理存取控制的措施,可防止未經授權人員進入限制區域,除了保護資產不被任意接觸,也保護內部員工安全。
對人員通行的物理控制措施通纏採用門禁系統,以便留存進出人員記錄,例如透過員工識別證於讀卡機刷卡(若對安全要求較高,可能增加生物辨識措施),若該員工資訊於門禁系統內記錄被授權,則會將大門解鎖,允許經過授權的人員能進入管制區域。
環境設計預防犯罪(Crime Prevention through Environmental Design,CPTED)透過被動設計元素創造更安全的空間,利用組織人員、機構(技術和硬體)和自然設計(建築與流通性)方法提供引導,透過引導人流、被動技術提醒可否進入該空間,或是讓原本的隱蔽空間可被輕易觀察,以防有人在隱蔽空間犯罪。
透過每個人獨有的特稱驗證使用者身分,可分為兩個過程
生物辨識可分為兩種類型:
生物辨識被認為有高準確性,但也有高昂的建置與維護成本,或是使用者認為有洩漏醫療個資的風險,需謹慎評估使用必要性。
可透過其他傳趕器搭配使用,如紅外線、雷射等。
此處僅討論物理性的實體日誌,例如保全保管的進出簽到表。日誌為已發生的事件記錄,應在必要時保留相關資料並防止被竄改,以協助相關取證調查,並防止未經授權揭露,
組織應定期檢查日誌的政策,包含日誌保留規範,將其作為安全規劃的一部分。日誌異常是指任何異常情況,但除了非常明顯的異常情況,其他異常較難被在大量的行為記錄中被發現。
不同國家/區域或行業別對於日誌保留的規範不同,組織應遵守相關的規範,以保證合規。
可阻止他人偽裝成合法人員或尾隨合法人員進入管制區域,預防設備與資訊遭到偷竊或濫用。
經常安裝於門窗上,於門窗在未經授權開啟時發出警報,若門窗開啟前已經通過身分驗證則不會觸發警報。
另一種警報系統為火災警報器,由偵煙式或偵溫式的感測器觸發警報,可能還會聯繫最近的消防單位。
最後一種為緊急按鈕,一旦按鈕被按下,系統就會向保全或警察人員發出警示。