一個(gè)物理安全專(zhuān)家與IT安全專(zhuān)家合作勾勒了一種更加有效的防御措施——來(lái)自紐約的CSO安全標(biāo)準(zhǔn)項(xiàng)目��。在紐約��,物理安全部門(mén)和IT安全部門(mén)一起工作通常是比較麻煩的���。他們像兩個(gè)獨(dú)立的部門(mén)一樣工作����,有兩種不同的文化�,導(dǎo)致的結(jié)果是犯罪活動(dòng)通常被忽略了。在CSO安全標(biāo)準(zhǔn)項(xiàng)目中���,兩名安全專(zhuān)家試圖改變這種狀況���,提出了一個(gè)物理安全部門(mén)和IT安全部門(mén)雙方都可以使用的有效得多的防御措施計(jì)劃。
一個(gè)物理安全專(zhuān)家與IT安全專(zhuān)家合作勾勒了一種更加有效的防御措施——來(lái)自紐約的CSO安全標(biāo)準(zhǔn)項(xiàng)目�。
在紐約,物理安全部門(mén)和IT安全部門(mén)一起工作通常是比較麻煩的�。他們像兩個(gè)獨(dú)立的部門(mén)一樣工作,有兩種不同的文化�,導(dǎo)致的結(jié)果是犯罪活動(dòng)通常被忽略了��。
在CSO安全標(biāo)準(zhǔn)項(xiàng)目中����,兩名安全專(zhuān)家試圖改變這種狀況���,提出了一個(gè)物理安全部門(mén)和IT安全部門(mén)雙方都可以使用的有效得多的防御措施計(jì)劃。
物理安全方面的代表是萬(wàn)事達(dá)國(guó)際的全球安全副總裁理查德·岡瑟�。IT安全方面的代表是ADP公司的副總裁和首席安全主管羅蘭·克勞捷。
“我大部分職業(yè)生涯已經(jīng)花費(fèi)在IT安全方面�,Richard則主要是在物理安全方面,但現(xiàn)在�����,我們的工作看起來(lái)越來(lái)越相似����,安全不僅是物理安全部門(mén)和IT安全部門(mén)的人數(shù)。W我們要充分利用對(duì)方的人員�,流程和技術(shù)?����!?/P>
他們兩人建立了一套實(shí)踐方案以達(dá)到此目的。
首先�,整個(gè)方案中藥有物理安全技術(shù)和IT安全技術(shù)兩方面的內(nèi)容。O在物理方面有報(bào)警系統(tǒng)�����,閉路電視監(jiān)控系統(tǒng)和視頻分析技術(shù)�。視頻可以識(shí)別隱藏在樹(shù)后面的可疑者,還可以跟蹤汽車(chē)進(jìn)出停車(chē)場(chǎng)的流動(dòng)性��。在網(wǎng)絡(luò)方面���,安全事故事件管理(SIEM)技術(shù)和其他工具跟蹤潛在的數(shù)據(jù)泄漏和執(zhí)行諸如深度數(shù)據(jù)包檢測(cè)之類(lèi)的事情�。在全球風(fēng)險(xiǎn)和情報(bào)分析方面�,有情報(bào)收集和風(fēng)險(xiǎn)控制,物理方面和IT方面有GRC平臺(tái)����,反欺詐和控制保證平臺(tái)。
物理安全和IT安全怎樣收支相抵?Cloutier和Gunthner分別提出了不同的方案��。
第一種方案:
一個(gè)小偷偷了一臺(tái)電腦���。
SIEM系統(tǒng)檢測(cè)資源變化(電腦被搬走)�。
物理安全信息管理(PSIM)程序檢測(cè)到進(jìn)出門(mén)都沒(méi)有根據(jù)正常程序(刷卡開(kāi)門(mén)等)。
SIEM和PSIM互相傳遞信息�,比較數(shù)據(jù),引發(fā)響應(yīng)規(guī)則����。
事故處理系統(tǒng)和火災(zāi)報(bào)警接收了正確的標(biāo)準(zhǔn)作業(yè)程序,處理盜竊問(wèn)題����。
物理和IT方面的關(guān)聯(lián)通知技術(shù)引發(fā)事先安排的反應(yīng)。
通過(guò)集中的物理以及IT技術(shù)和程序�����,公司發(fā)現(xiàn)盜竊和索回計(jì)算機(jī)的機(jī)會(huì)大大增加��。
工作場(chǎng)所暴力預(yù)防與處理的第二種方案:
這一系列事件序列:
數(shù)據(jù)丟失防護(hù)(DLP)技術(shù)���,發(fā)現(xiàn)了一臺(tái)工作機(jī)上的雇員通過(guò)IM被威脅
物理安全人員和HR進(jìn)入并調(diào)查內(nèi)部人員的紀(jì)錄。
被發(fā)現(xiàn)是一個(gè)與配偶有關(guān)的家庭暴力事件���。
IT安全技術(shù)(電話(huà)監(jiān)控和DLP系統(tǒng))要求公司調(diào)查數(shù)據(jù)和人力資源數(shù)據(jù)集中更新��。
物理和IT部門(mén)現(xiàn)在有近距離監(jiān)測(cè)犯罪分子�,并在有麻煩的第一時(shí)間內(nèi)迅速抓捕。
這些設(shè)想聽(tīng)起來(lái)很讓人費(fèi)解����。但就像兩人指出的那樣,事情往往不以這種方式出現(xiàn)���。
在一起工作的好處相當(dāng)大����,Gunthner同時(shí)指出����,一個(gè)聯(lián)合防守可以幫助減少身份盜竊案件,企業(yè)商業(yè)秘密泄露�����,雇員旅行風(fēng)險(xiǎn)影響和恐怖主義等�����。
免責(zé)聲明:本站所使用的字體和圖片文字等素材部分來(lái)源于互聯(lián)網(wǎng)共享平臺(tái)���。如使用任何字體和圖片文字有冒犯其版權(quán)所有方的���,皆為無(wú)意���。如您是字體廠(chǎng)商、圖片文字廠(chǎng)商等版權(quán)方���,且不允許本站使用您的字體和圖片文字等素材����,請(qǐng)聯(lián)系我們�,本站核實(shí)后將立即刪除!任何版權(quán)方從未通知聯(lián)系本站管理者停止使用���,并索要賠償或上訴法院的�,均視為新型網(wǎng)絡(luò)碰瓷及敲詐勒索�����,將不予任何的法律和經(jīng)濟(jì)賠償��!敬請(qǐng)諒解���!
粵公網(wǎng)安備 44030402000264號(hào)