הסביבה הפיזית היא המשרד/חדר בו אנו עובדים. רשימת הכללים להגנה על המידע הנמצא במשרד היא פשוטה והגיונית.
אז בואו נעבור על רשימת הכללים ונכירם:
- אין להשאיר את המשרד כשהוא איננו נעול בעת שאנו לא נמצאים בו (במידה ויש מספר עובדים בחדר יש לבקש שהאחרון אשר יוצא ידאג לנעול).
- אין להשאיר סיסמאות כתובות או פרטים המאפשרים גישה למחשב כשהם מונחים באופן כלשהו בחדר.
- מסמכים מודפסים אשר בהם מידע אשר מוגדר כמידע פרטי ואשר חשיפה שלו עשויה לגרום לנזק או לפגוע בפרטיות של אחר עליהם להיות נעולים (במגירה או ארונית).
- מדיה נתיקה כגון: דיסק נייד, Disk on Key אשר בהם מידע ארגוני חסוי יהיו נעולים בכספת של הארגון ומידע החייב בהגנה עליהם יהיה מוצפן.
- טרם עזיבת המשרד יש לוודא שמשתמש המחשב מנותק וללא גישה כלשהי לסיסמת המשתמש.
- אין להשאיר בחדר כרטיס חכם או אמצעי זיהוי אחר אשר יכולים לשמש פורץ אשר נכנס לחדר ועשוי להשתמש בו.
