Help net security發佈了一篇IT在物理安全技術中的崛起
隨著雲端和移動訪問安全系統的採用在新老企業中不斷增加,傳統的物理安全人員和IT人員之間的界限開始模糊。傳統上,組織安全的常見方法一直是將物理和網絡安全系統作為分開(但相關)的追求,將每個設備和政策集合隔離,以減少複雜的跨平台網絡攻擊的風險。然而,在現代世界中,使用虛擬系統和IT相關技術來管理和控制安裝的物理安全設備變得越來越普遍,這意味著一個有效和安全的安全系統必須在物理安全和IT團隊的參與下設計。
雲端安全管理的崛起
將物理和網絡安全政策融合的最常見原因之一是通過引入能夠管理和監測重要建築管理系統和安裝的安全網絡的物聯網設備來提高效率。集成的物聯網傳感器、警報器、監控攝像頭和訪問系統可以用於提供一個更全面的組織物理安全防禦視圖,但前提是網絡設計得智能且易於監測——而雲端既提供了這些好處,也帶來了一些挑戰。
儘管融合的物理和網絡安全系統具有很多優勢,例如可以隨時從遠程位置查看和調整,但也存在潛在的風險。事實上,86%的組織認為遷移系統和應用程序可能“複雜且昂貴”,這增加了雲端採用的挑戰。通常,這些問題可以歸因於物理安全人員和IT團隊之間的溝通不良。例如,在一個新融合的雲端安全系統中,IT人員可能會根據自己的內部政策試圖訪問和調整物理安全硬件,意外地暴露出之前只由物理安全協議覆蓋的漏洞或弱點。因此,成功的安全融合和雲端遷移需要一種細微的方法,需要多個利益相關者和關鍵觸點之間的協作和溝通。
IT對物理安全系統的影響
那麼,現代組織應該如何發展更有效的融合安全保護呢?簡而言之,企業應該讓他們的IT團隊參與到物理安全系統的決策和實施中。報告顯示,97%的IT領導者對他們組織中的數據泄露感到擔憂,導致許多公司將重點放在網絡安全上,但通過融合物理和網絡安全政策的設計和運營,兩方面都可以可靠地加強。
詳情請看: