研究發(fā)現,42% 的安全專家擔心企業(yè)無法對包含關鍵數據的物理空間提供安全可靠的保護���。
對于很多企業(yè)來說����,物理安全成為一個非常薄弱的環(huán)節(jié)����,對企業(yè)的整體安全狀況構成了極大的威脅。如果通往服務器機房或數據中心的大門不夠安全���,那么 IT
資源的安全也就無從談起�。
根據波耐蒙研究所 (Ponemon Institute) 的最近一項研究����,安全專家已察覺到這種風險的存在。研究發(fā)現�����,42%
的安全專家擔心企業(yè)無法對包含關鍵數據的物理空間提供安全可靠的保護��。
企業(yè)在滿足當前安全需求的同時���,還需要推動全面的兼顧網絡安全和物理安全的措施。IT
團隊需要與其物理安全團隊進行協(xié)作����,選擇既能保證數據安全性,又可提供可擴展性和易用性的解決方案���。
與物理安全團隊開展聯(lián)合行動�����,即刻提升網絡安全性
將網絡安全性和物理安全性整合在一起��,不但能打造一個安全性得到充分保障的數字化環(huán)境���,還可以提高效率,帶來更加便捷的用戶體驗�����。
將物理安全添加至 IT 升級列表
在公司進行全面風險評估或 IT 升級時����,可以將物理安全添加至 IT 升級列表����。很多公司都會執(zhí)行年度風險評估��,并且花費數百萬美元對整個公司進行 IT
升級����,但往往卻忽視物理安全的重要性。從 IT 升級預算中撥出一小部分即可用于全面的物理安全升級����,一勞永逸地解決陳舊物理門禁控制系統(tǒng) (PACS)
中的薄弱環(huán)節(jié),并支持網絡安全工作�。可通過以下途徑實現這一目標:
· 升級低頻 (125 kHz) 感應卡和磁條卡�,這兩種卡均易遭受竊聽和克隆
· 促進采用現代化協(xié)議,例如開放式監(jiān)控設備協(xié)議 (OSDP)
· 將物理憑證管理替換為數字流程��,可以快速響應安全問題
將物理安全作為第一道防線
如果攻擊者成功侵入服務器機房或數據中心����,便可以安裝惡意軟件或設備來捕獲機密�、敏感數據��,甚至完全關閉網絡�����。物理安全可以減輕這些風險�����,進一步加強網絡安全�。應對這些風險的方法包括:
·使用物理安全工具(如攝像機和基于位置的監(jiān)控系統(tǒng))打擊惡意和無意的內部威脅
· 通過從紙質名冊轉移到與 PACS 集成的更先進的系統(tǒng)來管理訪客��,從而只允許訪客進入某些區(qū)域
· 將物理和邏輯訪問融合在一起����,能夠阻止那些依靠他人的幫助(如合法員工把門打開)進入大樓的攻擊者
物理團隊與 IT 安全團隊開展協(xié)作帶來的優(yōu)勢
提供真正全面的安全策略需要 IT 團隊和物理安全團隊協(xié)作,以共同制定切實可行的計劃����。此種策略帶來的業(yè)務優(yōu)勢包括:
· 識別可疑系統(tǒng):全面的評估能夠確定物理安全系統(tǒng)上次升級的時間;確定企業(yè)正在使用的系統(tǒng)是否容易遭受竊聽�、克隆或其他威脅;并對哪些人可以訪問哪些資源提供更精細的控制����。
·使物理安全與 IT
保持同步:團隊之間開展協(xié)作也有助于確保采購的系統(tǒng)與企業(yè)的總體要求(例如同時具備物理安全與網絡訪問和認證的能力)保持一致����。
· 共享信息并打造有凝聚力的企業(yè):向著共同目標邁進的團隊能夠打破孤島�����,統(tǒng)一業(yè)務發(fā)展策略�,進而為企業(yè)帶來更高的投資回報率。
總括而言�,通過聯(lián)合評估物理門禁控制系統(tǒng)與 IT
系統(tǒng),企業(yè)才能應對日新月異的技術和瞬息萬變的威脅所帶來的雙重挑戰(zhàn)?��,F在是時候評估您的門禁系統(tǒng)是否已到期或過時����, 并在出現漏洞之前采取升級行動����,並確保物理團隊和
IT 安全團隊都參與其中,確保門禁系統(tǒng)升級能夠全面增強網絡安全性�����。
HID Global iCLASS SE? 讀卡器
以上內容摘自HID
Global《想獲取前瞻性的數據安全策略?立即關注物理安全性》白皮書�����,可連結這網站(https://hid.gl/4ZZ)下載完整白皮書��。
了解更多有闗升級到更安全���、更智能的新一代門禁控制系統(tǒng)�,請關注安保迪HID的微信號:hidglobal���。
免責聲明:本站所使用的字體和圖片文字等素材部分來源于互聯(lián)網共享平臺����。如使用任何字體和圖片文字有冒犯其版權所有方的�����,皆為無意��。如您是字體廠商����、圖片文字廠商等版權方,且不允許本站使用您的字體和圖片文字等素材,請聯(lián)系我們����,本站核實后將立即刪除!任何版權方從未通知聯(lián)系本站管理者停止使用��,并索要賠償或上訴法院的�����,均視為新型網絡碰瓷及敲詐勒索����,將不予任何的法律和經濟賠償!敬請諒解�!
粵公網安備 44030402000264號