隨著物聯(lián)網(wǎng)的出現(xiàn),終端用戶面臨著前所未有的網(wǎng)絡(luò)威脅��。當(dāng)下��,新冠疫情迫使全球各地的員工進(jìn)行遠(yuǎn)程辦工���,也加劇了對(duì)公司網(wǎng)絡(luò)和資產(chǎn)的威脅。在這種背景下��,選擇一家廣受認(rèn)可����、負(fù)責(zé)任�����、致力于保護(hù)網(wǎng)絡(luò)安全的供應(yīng)商成為SI和終端用戶的當(dāng)務(wù)之急。終端用戶也可通過學(xué)習(xí)網(wǎng)絡(luò)安全知識(shí)來武裝自己�。只有結(jié)合廠商的安全產(chǎn)品和用戶的最佳實(shí)踐,才能使安全系統(tǒng)的網(wǎng)絡(luò)安全性保持在最佳水平���。
隨著越來越多的安全設(shè)備連接到互聯(lián)網(wǎng)���,它們將面臨各種網(wǎng)絡(luò)攻擊和威脅。因此�,終端用戶必須選擇可靠、安全的產(chǎn)品���。選擇一家在提供此類產(chǎn)品方面具有良好信譽(yù)的負(fù)責(zé)任廠商�,對(duì)系統(tǒng)集成商(SI)和用戶來說變得非常重要��。
作為網(wǎng)絡(luò)設(shè)備����,視頻監(jiān)控和門禁系統(tǒng)等安全解決方案與互聯(lián)網(wǎng)上的其他設(shè)備一樣,容易受到網(wǎng)絡(luò)攻擊��。例如,趨勢科技(Trend
Micro)公司曾表示���,在5個(gè)月的時(shí)間里����,他們阻止了超過500萬次針對(duì)IP攝像頭的網(wǎng)絡(luò)攻擊�����。根據(jù)Unit 42 Threat 安全團(tuán)隊(duì)發(fā)布的《 2020
年物聯(lián)網(wǎng)威脅報(bào)告》�,安全攝像頭只占企業(yè)物聯(lián)網(wǎng)設(shè)備的5%,但它們卻帶來了33%的安全問題�。
為確保網(wǎng)絡(luò)安全,安全廠商會(huì)通過系統(tǒng)加固來保護(hù)產(chǎn)品免遭黑客攻擊�����,而終端用戶和SI必須向能夠抵御網(wǎng)絡(luò)風(fēng)險(xiǎn)的廠商購買產(chǎn)品�。“光是美觀和使用直觀是不夠的���,應(yīng)該對(duì)產(chǎn)品的防御能力進(jìn)行評(píng)估��,哪怕是系統(tǒng)中最小的部分��,也要評(píng)估其內(nèi)置的防御能力����。”Gallagher首席技術(shù)官Steve
Bell表示����。
那么�����,終端用戶應(yīng)該如何識(shí)別這樣的安全廠商呢���?Bell認(rèn)為�,強(qiáng)大的網(wǎng)絡(luò)供應(yīng)商應(yīng)該:
l
將網(wǎng)絡(luò)保護(hù)措施納入系統(tǒng)的所有環(huán)節(jié)����。這就需要深度防御,或者有安全層���,并確保每一環(huán)節(jié)都切實(shí)發(fā)揮作用�,以確保其盡可能強(qiáng)大��;執(zhí)行最低權(quán)限,任何人員或設(shè)備都只擁有與系統(tǒng)進(jìn)行交互的最低必要權(quán)限����,因?yàn)槿魏晤~外權(quán)限都可能讓攻擊者利用其他弱點(diǎn)來控制系統(tǒng)的另一個(gè)部分。
l 立志滿足強(qiáng)大的憑證標(biāo)準(zhǔn)����,如MIFARE DESFire EV2和FIDO聯(lián)盟規(guī)范。
l 站在IT安全專業(yè)人員的角度思考問題���,編制安全加固指南����,幫助他們緩解重要風(fēng)險(xiǎn)��。
l 定期進(jìn)行內(nèi)部和外部滲透測試�����,以確保解決方案可靠���、安全����。
l 立志成為CVE編號(hào)授權(quán)機(jī)構(gòu),授權(quán)其公布在自己的產(chǎn)品套件中發(fā)現(xiàn)的安全漏洞��。
l 提供安全健康檢查�,協(xié)助網(wǎng)站識(shí)別和應(yīng)對(duì)任何漏洞。
l
提供業(yè)務(wù)集成安全解決方案���,而不僅限于開門和關(guān)門����?��!半m然這與作為責(zé)任網(wǎng)絡(luò)安全供應(yīng)商沒有太大關(guān)系,但作為物理安全系統(tǒng)供應(yīng)商�,我們可以為客戶安裝的物理安全基礎(chǔ)設(shè)施增加額外功能?���!?
Bell說道,“Gallagher業(yè)務(wù)集成解決方案包括訪客管理����、儲(chǔ)物柜管理、停車場/停車場管理和能力管理�?���!?/p>
終端用戶行為清單
注意��,網(wǎng)絡(luò)安全系統(tǒng)的加固并不是單向的��。除廠商在產(chǎn)品中加入安全功能外����,終端用戶也可以努力確保安全系統(tǒng)的網(wǎng)絡(luò)安全。Bell舉例如下:
l 確保所有操作系統(tǒng)都安裝補(bǔ)丁��。
l 當(dāng)安全系統(tǒng)發(fā)布安全更新時(shí)���,應(yīng)盡快安裝這些更新����。
l 提高全體員工關(guān)于在所有門上使用門禁卡的安全意識(shí)�����。例如�����,開門時(shí)注意是否有陌生人尾隨。
l 檢查安全系統(tǒng)操作人員是否都使用自己的登錄名��,是否只有自己的訪問權(quán)限�����,發(fā)生變更時(shí)是否予以記錄���。
l 檢查操作人員在做某一動(dòng)作之前��,如何檢查是誰在要求執(zhí)行該動(dòng)作�。例如���,當(dāng)有人打電話要求操作員打開裝貨臺(tái)的門時(shí)�����,他們?nèi)绾悟?yàn)證該請(qǐng)求來自主管?
l 檢查各種卡技術(shù)的使用����。125Khz卡和MIFARE
Classic卡很容易被復(fù)制。“我們知道一個(gè)例子����,一個(gè)學(xué)校的9年級(jí)(約13歲)學(xué)生復(fù)制了老師的MIFARE Classic卡?!盉ell說道。
共同確保網(wǎng)絡(luò)安全
隨著物聯(lián)網(wǎng)的出現(xiàn)��,終端用戶面臨著前所未有的網(wǎng)絡(luò)威脅�����。當(dāng)下��,新冠疫情迫使全球各地的員工進(jìn)行遠(yuǎn)程辦工���,也加劇了對(duì)公司網(wǎng)絡(luò)和資產(chǎn)的威脅����。在這種背景下����,選擇一家廣受認(rèn)可、負(fù)責(zé)任����、致力于保護(hù)網(wǎng)絡(luò)安全的供應(yīng)商成為SI和終端用戶的當(dāng)務(wù)之急����。終端用戶也可通過學(xué)習(xí)網(wǎng)絡(luò)安全知識(shí)來武裝自己���。只有結(jié)合廠商的安全產(chǎn)品和用戶的最佳實(shí)踐�,才能使安全系統(tǒng)的網(wǎng)絡(luò)安全性保持在最佳水平�。
點(diǎn)擊觀賞Gallagher 智慧建筑門禁管理解決方案
(本文轉(zhuǎn)自安防知識(shí)網(wǎng)國際版)
免責(zé)聲明:本站所使用的字體和圖片文字等素材部分來源于互聯(lián)網(wǎng)共享平臺(tái)。如使用任何字體和圖片文字有冒犯其版權(quán)所有方的����,皆為無意。如您是字體廠商����、圖片文字廠商等版權(quán)方,且不允許本站使用您的字體和圖片文字等素材����,請(qǐng)聯(lián)系我們�,本站核實(shí)后將立即刪除!任何版權(quán)方從未通知聯(lián)系本站管理者停止使用���,并索要賠償或上訴法院的����,均視為新型網(wǎng)絡(luò)碰瓷及敲詐勒索,將不予任何的法律和經(jīng)濟(jì)賠償���!敬請(qǐng)諒解���!
粵公網(wǎng)安備 44030402000264號(hào)