“尽管数字数据泄露可能是灾难性的，但企业依旧不能忽视物理信息泄露所带来的影响。”Ciaran Walsh在报道中谈及物理数据入侵。

物理信息泄露可以适用于由于错误放置甚至丢失笔记本电脑而导致的信息泄露事件，或者是笔记本电脑被盗的范畴。

数据泄露则通常与大型企业或在线实体遭受黑客攻击、系统错误或人为错误的在线或数字环境有关。这些类型的数据泄露是新闻中最广泛报道的数据泄露。这一类数据泄露规模通常很大。

但是，值得注意的是，物理信息泄露不能忽视。

以香港选举事务处为例，改机构报告称，370万人的信息可能因防错地方或丢失笔记本电脑而导致泄密。Shred-it数据显示，美国51%的小企业主承认，员工的疏忽是他们面临的最大信息安全风险之一。

大多数企业仍然忽视了物理安全，没有意识到犯罪分子可以利用社交工程来获取敏感、个人数据或昂贵资产的物理访问，因此物理数据泄露是一个很大的威胁。

企业能做些什么来确保他们不会遭受物理数据泄露？

身份证件

企业可以发放所有员工证明身份的证件，以其姓名和照片作为标准，增加安全层，例如员工编号、条形码或者QR码，用于扫描仪确认其身份。

为了进一步提高安全性，还可以使用访问控制卡或者密钥卡来限制谁可以访问特定区域，例如服务器室或其建筑物中的档案室。

向任何访客发放访客卡都会让访客和您的员工充满信心，您的企业，资产和占用它的人都值得保护。

使用密码和加密技术

确保所有员工都有密码保护的电脑和设备，这是防止他们落入坏人之手的关键。使用LastPass等密码管理软件，用户可以创建难以破解的密码，并安全的存储他们。

通过U盘传输数据是一个危险的游戏，尤其是如果它丢失了，很多方法可以在不适用U盘的情况下将文件从一台机器传输到另一台机器，比如使用符合GDPR的服务wetransfer.Com。

丢失未加密的U盘可能是灾难性的；使用usb加密软件，以确保如果它是错位的，数据无法访问。

吊牌权限区分

对于任何不希望向员工发放个性化品牌吊牌的企业或组织而言，使用彩色吊牌按颜色对员工进行识别和分类都是一种具有成本效益和组织性的解决方案。通过使用颜色编码，就能直接识别哪个员工属于哪个部门和地区，并对此提出问题，当然这些前提是员工与吊牌的正确匹配。

如果你想确保所有员工都按肤色分类，以识别每个部门或地区，那么将吊牌和员工ID相结合就会增加另一层额外的安全保障。通过彩色吊带安全方案上添加标志，这将阻止任何潜在的入侵者，并试图通过社会工程潜入大楼。

访问控制

从大厦入口到服务区或者存档室安装访问控制系统会增加一层安全性，可以为每个员工定制，以确保只有经过授权的人员才能访问建筑物的敏感区域。

有各种各样的门禁控制解决方案，最常见的非接触式卡和遥控卡、磁条卡或者是插针/密码输入键等。

确保员工接受过质量安全和数据保护培训

员工的疏忽可能会给你的企业带来巨大的经济损失和声誉损失。如果贵公司声誉受损，消费者会对品牌信任度有所顾忌，低信誉的品牌只会让竞争对手成功占据市场。

这对一些企业来说可能是毁灭性的，甚至可能因为潜在的罚款和缺乏现金流而造成财务困难。更新并定期向员工提供安全培训，使他们参与其中，并表明您在保护他们和您的资产方面是积极主动的。

在ID Card Centre Ltd 从事数字营销工作的Ciaran Walsh表示，“身份证中心有自己的规则和程序，以符合GDPR的规定。由于本局印制、编码或同时载有个人或敏感资料的身份证种类繁多，因此防止资料外泄至为重要。设置多个进程以确保安全地处理接收到的所有数据，然后在不再需要数据时删除这些数据。确保您使用可靠和值得信赖的业务，处理敏感和个人数据是至关重要的。”