研究發(fā)現(xiàn)�,42% 的安全專家擔(dān)心企業(yè)無法對包含關(guān)鍵數(shù)據(jù)的物理空間提供安全可靠的保護��。
對于很多企業(yè)來說��,物理安全成為一個非常薄弱的環(huán)節(jié)�,對企業(yè)的整體安全狀況構(gòu)成了極大的威脅���。如果通往服務(wù)器機房或數(shù)據(jù)中心的大門不夠安全����,那么 IT
資源的安全也就無從談起�����。
根據(jù)波耐蒙研究所 (Ponemon Institute) 的最近一項研究,安全專家已察覺到這種風(fēng)險的存在��。研究發(fā)現(xiàn),42%
的安全專家擔(dān)心企業(yè)無法對包含關(guān)鍵數(shù)據(jù)的物理空間提供安全可靠的保護。
企業(yè)在滿足當(dāng)前安全需求的同時�����,還需要推動全面的兼顧網(wǎng)絡(luò)安全和物理安全的措施。IT
團隊需要與其物理安全團隊進行協(xié)作����,選擇既能保證數(shù)據(jù)安全性���,又可提供可擴展性和易用性的解決方案��。
與物理安全團隊開展聯(lián)合行動��,即刻提升網(wǎng)絡(luò)安全性
將網(wǎng)絡(luò)安全性和物理安全性整合在一起,不但能打造一個安全性得到充分保障的數(shù)字化環(huán)境�����,還可以提高效率����,帶來更加便捷的用戶體驗���。
將物理安全添加至 IT 升級列表
在公司進行全面風(fēng)險評估或 IT 升級時,可以將物理安全添加至 IT 升級列表���。很多公司都會執(zhí)行年度風(fēng)險評估����,并且花費數(shù)百萬美元對整個公司進行 IT
升級�,但往往卻忽視物理安全的重要性�����。從 IT 升級預(yù)算中撥出一小部分即可用于全面的物理安全升級�����,一勞永逸地解決陳舊物理門禁控制系統(tǒng) (PACS)
中的薄弱環(huán)節(jié)�,并支持網(wǎng)絡(luò)安全工作?���?赏ㄟ^以下途徑實現(xiàn)這一目標(biāo):
· 升級低頻 (125 kHz) 感應(yīng)卡和磁條卡��,這兩種卡均易遭受竊聽和克隆
· 促進采用現(xiàn)代化協(xié)議,例如開放式監(jiān)控設(shè)備協(xié)議 (OSDP)
· 將物理憑證管理替換為數(shù)字流程�,可以快速響應(yīng)安全問題
將物理安全作為第一道防線
如果攻擊者成功侵入服務(wù)器機房或數(shù)據(jù)中心,便可以安裝惡意軟件或設(shè)備來捕獲機密�、敏感數(shù)據(jù)�,甚至完全關(guān)閉網(wǎng)絡(luò)��。物理安全可以減輕這些風(fēng)險,進一步加強網(wǎng)絡(luò)安全�����。應(yīng)對這些風(fēng)險的方法包括:
·使用物理安全工具(如攝像機和基于位置的監(jiān)控系統(tǒng))打擊惡意和無意的內(nèi)部威脅
· 通過從紙質(zhì)名冊轉(zhuǎn)移到與 PACS 集成的更先進的系統(tǒng)來管理訪客�,從而只允許訪客進入某些區(qū)域
· 將物理和邏輯訪問融合在一起,能夠阻止那些依靠他人的幫助(如合法員工把門打開)進入大樓的攻擊者
物理團隊與 IT 安全團隊開展協(xié)作帶來的優(yōu)勢
提供真正全面的安全策略需要 IT 團隊和物理安全團隊協(xié)作����,以共同制定切實可行的計劃�����。此種策略帶來的業(yè)務(wù)優(yōu)勢包括:
· 識別可疑系統(tǒng):全面的評估能夠確定物理安全系統(tǒng)上次升級的時間�;確定企業(yè)正在使用的系統(tǒng)是否容易遭受竊聽��、克隆或其他威脅��;并對哪些人可以訪問哪些資源提供更精細(xì)的控制���。
·使物理安全與 IT
保持同步:團隊之間開展協(xié)作也有助于確保采購的系統(tǒng)與企業(yè)的總體要求(例如同時具備物理安全與網(wǎng)絡(luò)訪問和認(rèn)證的能力)保持一致�����。
· 共享信息并打造有凝聚力的企業(yè):向著共同目標(biāo)邁進的團隊能夠打破孤島,統(tǒng)一業(yè)務(wù)發(fā)展策略��,進而為企業(yè)帶來更高的投資回報率���。
總括而言,通過聯(lián)合評估物理門禁控制系統(tǒng)與 IT
系統(tǒng)��,企業(yè)才能應(yīng)對日新月異的技術(shù)和瞬息萬變的威脅所帶來的雙重挑戰(zhàn)。現(xiàn)在是時候評估您的門禁系統(tǒng)是否已到期或過時����, 并在出現(xiàn)漏洞之前采取升級行動����,並確保物理團隊和
IT 安全團隊都參與其中���,確保門禁系統(tǒng)升級能夠全面增強網(wǎng)絡(luò)安全性。
HID Global iCLASS SE? 讀卡器
以上內(nèi)容摘自HID
Global《想獲取前瞻性的數(shù)據(jù)安全策略?立即關(guān)注物理安全性》白皮書�����,可連結(jié)這網(wǎng)站(https://hid.gl/4ZZ)下載完整白皮書�。
了解更多有闗升級到更安全���、更智能的新一代門禁控制系統(tǒng)�����,請關(guān)注安保迪HID的微信號:hidglobal����。
免責(zé)聲明:本站所使用的字體和圖片文字等素材部分來源于互聯(lián)網(wǎng)共享平臺。如使用任何字體和圖片文字有冒犯其版權(quán)所有方的���,皆為無意。如您是字體廠商���、圖片文字廠商等版權(quán)方�����,且不允許本站使用您的字體和圖片文字等素材�����,請聯(lián)系我們���,本站核實后將立即刪除����!任何版權(quán)方從未通知聯(lián)系本站管理者停止使用,并索要賠償或上訴法院的�,均視為新型網(wǎng)絡(luò)碰瓷及敲詐勒索�,將不予任何的法律和經(jīng)濟賠償���!敬請諒解�����!
粵公網(wǎng)安備 44030402000264號