物理安全系統(tǒng)對于數(shù)據(jù)中心始終至關重要。但現(xiàn)在這些系統(tǒng)——包括監(jiān)控攝像頭、視頻管理系統(tǒng) (VMS)、訪問控制系統(tǒng) (ACS)、自動車牌讀取器 (ALPR) 和入侵系統(tǒng)——都已連接到 IT 網(wǎng)絡。因此，它們可能成為網(wǎng)絡攻擊的漏洞來源。

(資料圖)

另一方面，互聯(lián)的物理安全設備收集大量信息，數(shù)據(jù)中心可以利用這些信息獲得遠遠超出安全范圍的有價值的見解。這些系統(tǒng)不再被視為簡單的風險緩解工具，它們現(xiàn)在可以成為數(shù)據(jù)中心整體數(shù)字化轉型的一部分。

擁有具有強大網(wǎng)絡安全態(tài)勢的統(tǒng)一系統(tǒng)有助于確保您的系統(tǒng)免受網(wǎng)絡攻擊，提供有價值的見解并簡化合規(guī)性。

關閉網(wǎng)絡漏洞

人們對物理安全系統(tǒng)的網(wǎng)絡安全意識不斷增強，過時的技術可能會使數(shù)據(jù)中心容易受到利用互聯(lián)系統(tǒng)中軟件漏洞的網(wǎng)絡攻擊。如果服務器機房受到物理破壞或通過對監(jiān)控攝像頭、空調系統(tǒng)或筆記本電腦的網(wǎng)絡攻擊，結果沒有什么不同。

隨著網(wǎng)絡威脅的增加，物理安全和 IT 必須共同努力保護網(wǎng)絡基礎設施。統(tǒng)一的 IT 和物理安全團隊可以基于對風險、責任、策略和實踐的共同理解來開發(fā)全面的安全計劃。

第一步，數(shù)據(jù)中心管理團隊可以進行態(tài)勢評估來識別關注的設備。這涉及：

創(chuàng)建所有聯(lián)網(wǎng)攝像機、門控制器和相關管理系統(tǒng)的清單識別他們的職能并確認他們的角色/相關性對所有連接的物理安全設備進行漏洞評估，以確定相關型號和制造商維護有關每個物理安全設備的信息(連接、固件版本和配置)改進網(wǎng)絡設計以分段舊設備并減少交叉攻擊的可能性記錄所有具有物理安全設備和系統(tǒng)知識的用戶

根據(jù)調查結果，數(shù)據(jù)中心管理團隊可以針對單個設備和整個系統(tǒng)提出改進建議。對所有庫存設備實施持續(xù)測試和重新評估的時間表以管理風險也很重要。

網(wǎng)絡安全最佳實踐包括：

確保網(wǎng)絡和安全監(jiān)控工具管理所有網(wǎng)絡連接設備實施端到端加密以保護傳輸和存儲中的視頻流和數(shù)據(jù)通過使用安全協(xié)議將設備連接到網(wǎng)絡來改進配置和管理實踐禁用不支持足夠安全保護的訪問方法驗證安全功能和警報的配置用新密碼替換默認值并定期更改

隨著新的網(wǎng)絡安全更新的發(fā)布，可以通過定義誰負責跟蹤、審查、部署和記錄可用更新來改進更新管理。還可以通過分層策略(包括多因素訪問身份驗證和定義的用戶授權)增強訪問防御。

與系統(tǒng)集成商或制造商討論更多網(wǎng)絡安全策略。他們可以與數(shù)據(jù)中心運營團隊合作制定計劃，以確保擁有強大的網(wǎng)絡安全態(tài)勢。

利用物理安全數(shù)據(jù)來改善運營

保護客戶數(shù)據(jù)是任何數(shù)據(jù)中心的首要任務。為了實現(xiàn)這一目標，許多公司都擁有 24/7 的安全人員監(jiān)控系統(tǒng)，以盡可能快速有效地響應事件。不幸的是，使用孤立的視頻管理和訪問控制系統(tǒng)可能會減慢響應時間。它們要求操作員在應用程序之間移動以拼湊重要信息。

孤立的系統(tǒng)還使得自動化警報變得更加困難，使得數(shù)據(jù)中心只能依靠安全人員來主動監(jiān)控輸入并識別特定的安全威脅。但安全團隊很快就會因傳入的信息量而不知所措。由于重要信息丟失、被忽略或忽略，這可能會導致系統(tǒng)和數(shù)據(jù)漏洞增加。

擁有足夠的數(shù)據(jù)管理和結構是釋放數(shù)據(jù)價值的關鍵。在開放平臺上統(tǒng)一物理安全系統(tǒng)會有所幫助。

使用數(shù)據(jù)獲得運營見解的第一步是發(fā)現(xiàn)。當數(shù)據(jù)分析被用來證實一個假設時，它可以提供最好的見解，而不是尋找問題的解決方案。確定想要回答的問題，如是否想找出為什么安全團隊從相同的三扇門收到雙倍數(shù)量的“開門”警報?誰在數(shù)據(jù)中心的未經(jīng)授權的停車位停車?哪些 HVAC 系統(tǒng)正在工作或離線?定義問題后，確定誰需要回答這些問題、誰有權訪問數(shù)據(jù)以及如何訪問數(shù)據(jù)。

應用通過物理安全系統(tǒng)提供的數(shù)據(jù)

統(tǒng)一的物理安全平臺可以集中視頻分析和數(shù)據(jù)分析，通過單一界面提供運營的全局視圖。然后可以將其應用于自動化和測量一系列用例中的操作步驟：

了解異常情況

不僅可以使用數(shù)據(jù)分析來了解違規(guī)發(fā)生的時間，還可以了解導致違規(guī)的情況和問題。運行系統(tǒng)運行狀況和監(jiān)控報告，以識別最常見的異常事件并更深入地探索它們。

例如，如果所有“開門”警告都來自同一三扇門，則可能需要調整這些傳感器或更換鎖。

驗證誰在現(xiàn)場

自動車牌讀取器 (ALPR) 的數(shù)據(jù)經(jīng)常被忽視，但它可以提供一系列見解。它可以提供有關事件發(fā)生時停車場中有哪些汽車的信息。這有助于促進調查或確認哪些承包商或員工在特定時間在現(xiàn)場以及停留了多長時間。

集成其他系統(tǒng)的數(shù)據(jù)

當將來自許多不同來源的數(shù)據(jù)集中到一個地方時，可以更全面地了解整個數(shù)據(jù)中心發(fā)生的情況。統(tǒng)一、開放的物理安全平臺可以集中數(shù)據(jù)，以實現(xiàn)更好的可見性、操作和智能。將跟蹤設施數(shù)據(jù)的系統(tǒng)中的數(shù)據(jù)與安全系統(tǒng)信息相集成，可以提供更豐富的上下文供分析。

簡化合規(guī)性

數(shù)據(jù)中心可以同時存儲和保護來自不同行業(yè)的數(shù)百家公司的數(shù)據(jù)。這意味著這些中心必須能夠遵守每個行業(yè)制定的標準。

例如，單個數(shù)據(jù)中心可能必須遵守健康保險流通和責任法案 (HIPAA)、通用數(shù)據(jù)保護條例 (GDPR)、ISO 27001 信息安全標準以及服務組織控制 (SOC) 和 SOC2 標準。遵守這些標準需要考慮如何配置和管理物理安全系統(tǒng)。借助現(xiàn)代安全系統(tǒng)，流程可以實現(xiàn)自動化，以確保合規(guī)性，提供更快的態(tài)勢感知，并減少物理保安和管理員的勞動量。

安全和 IT 團隊之間的協(xié)作是關鍵

現(xiàn)代物理安全系統(tǒng)是基于IP 和網(wǎng)絡連接的，它們提供了網(wǎng)絡漏洞和數(shù)據(jù)機會。安全和 IT 團隊之間的密切合作可以最好地解決這兩個問題。

統(tǒng)一、開放的物理安全平臺可幫助數(shù)據(jù)中心充分發(fā)揮其已擁有的設備和設備的潛力。他們可以以新的方式利用運營洞察，并加強跨多個系統(tǒng)的網(wǎng)絡安全態(tài)勢。它將整個組織的團隊聚集在一個通用的工具集上，使用通用的語言，以獲得見解并改進他們每天所做的事情。

數(shù)據(jù)中心必須跟上不斷變化的法規(guī)和安全威脅，同時確保始終滿足客戶的需求。正確的解決方案可以匯集并集中這些考慮因素。它可以降低安全風險、改進決策并增強合規(guī)性。升級到統(tǒng)一安全平臺為數(shù)據(jù)中心有效發(fā)展并繼續(xù)提供客戶當前和未來所需的服務奠定了基礎。

關鍵詞：