Некоторые из наиболее эффективных достижений в области технологий безопасности за последние несколько десятилетий были связаны с физической безопасностью — т. е. защитой с помощью материальных средств. Физическая безопасность включает в себя два основных компонента: архитектуру здания и его оснащение; оборудование и устройства.
Здание может быть спроектировано с учетом требований безопасности с помощью таких средств, как планирование и ограничение количества и расположения входов, а также тщательное внимание к выходам, схемам движения и погрузочным докам.
Оборудование и устройства могут быть отнесены к различным категориям в зависимости от используемых критериев. Если критерием является цель, то к основным категориям относятся контейнеры для хранения записей, включая сейфы и папки; средства связи, такие как двусторонние радиостанции и телефоны со скремблером; средства идентификации, включая бейджи и автоматические системы контроля доступа, требующие использования кода; средства расследования и обнаружения (например, детекторы лжи) и устройства для обнаружения вторжений, такие как фотоэлементы и оборудование для распространения ультразвуковых волн; средства наблюдения и слежения, такие как Детекторы лжи) и устройства обнаружения вторжения, такие как фотоэлементы и оборудование для распространения ультразвуковых волн; наблюдение и слежка, включая подслушивающие и записывающие устройства, камеры, замкнутое телевидение и односторонние зеркала; меры противодействия наблюдению и слежке, такие как оборудование, предназначенное для обнаружения электронных устройств слежки; и противопожарная защита. Система классификации, основанная на процессе, приводит к появлению еще одного набора категорий. В качестве примера можно привести барьеры по периметру (например, заборы, стены) и замки для предотвращения или контроля доступа, а также системы освещения, помогающие вести наблюдение и препятствующие незаконному проникновению.
В области оборудования для обеспечения безопасности достигнуты многочисленные успехи. Среди наиболее примечательных примеров — сенсорные устройства, сообщающие о несанкционированном удалении предметов; системы идентификации личности и контроля доступа, которые напрямую «
считывание» уникальных личных характеристик, таких как качество голоса и геометрия руки; устройства наблюдения, способные сканировать помещения в ночное время; устройства, позволяющие вести наблюдение на значительном расстоянии, что делает вход в помещение ненужным.
Важной частью программ безопасности являются меры, направленные на подбор и эффективное использование надежного персонала. Термин «кадровая безопасность» часто используется для включения мер, направленных на отбор только тех людей, для которых существует хороший прогноз надежности, исходя из того, что потери от недостоверности сотрудников более часты и обычно больше, чем потери от внешних факторов (например, кражи со взломом, грабежи, воровство в магазинах, шпионаж), и что одним из лучших предсказателей будущего поведения является прошлое поведение.
Общими синонимами являются «отбор» и «проверка». Наиболее распространенным методом является биографическое расследование, которое предполагает получение всех имеющихся данных о прошлом образовании, работе и личном поведении человека и вынесение суждений о его вероятной будущей лояльности и честности. Таким образом, досье и компьютеризированные национальные банки данных являются примером реакции общества, в котором большая географическая мобильность требует ведения учета в качестве основы для суждений. Другой метод — проверка на полиграфе, или детекторе лжи. Исследования также направлены на изучение возможных возможностей и ограничений психологических тестов, проводимых с помощью карандаша и бумаги, и стрессовых интервью. Помимо методов отбора, существуют и другие меры, направленные на поддержание надежности персонала после того, как он попал в систему — например, программы индоктринации сотрудников и тестирование на уязвимость.
Системы и процедуры представляют собой еще одну область подхода к безопасности со стороны персонала и администрации. Можно разработать методы работы и управленческого контроля таким образом, чтобы безопасность была одной из ценностей, к которой стремятся наряду с максимизацией производительности и минимизацией затрат. В качестве примера можно привести использование автоматизированных систем ведения учета, использование форм и отчетов, периодически сверяемых с данными инвентаризации, а также применение принципа двойной ответственности, когда работа разделена таким образом, что работа одного сотрудника проверяет точность работы другого.
Поскольку системы управления не являются самоуправляемыми, их необходимо периодически тестировать и контролировать. Типичной процедурой является тест на уязвимость или проверка «созданной ошибки», при которой в систему намеренно закладывается ошибка или нарушение, например ошибочный счет-фактура, чтобы проверить, будет ли она обнаружена и сообщена. Следователи под прикрытием, например наемные «покупатели», проверяющие честность торгового персонала, также играют определенную роль в мониторинге работы систем управления.
Обучение, контроль и мотивация охранников — другие важные аспекты административно-кадрового подхода к обеспечению безопасности. Еще одним аспектом является использование оперативного персонала для достижения целей безопасности. В качестве примера можно привести инженеров, производственных рабочих и канцелярских служащих, применяющих правительственные правила безопасности для защиты секретной информации, а также продавцов, сотрудничающих с сотрудниками службы безопасности при обнаружении магазинных воров. Сотрудничество оперативного персонала для достижения целей безопасности наряду с производственными задачами требует взаимодействия между грамотными программами обучения и коммуникации, надзором, мотивацией сотрудников и примером руководства.