隨著新企業(yè)和老企業(yè)越來(lái)越多地采用基于云和移動(dòng)訪問(wèn)的安全系統(tǒng)�����,傳統(tǒng)物理安全人員和IT人員之間的界限開(kāi)始變得模糊�����。
傳統(tǒng)上�,實(shí)現(xiàn)企業(yè)安全的常見(jiàn)方法一直是將物理系統(tǒng)和網(wǎng)絡(luò)安全系統(tǒng)����,作為獨(dú)立的(盡管有一定的關(guān)聯(lián))追求來(lái)操作,將每個(gè)設(shè)備和策略集合隔離起來(lái)�,以降低復(fù)雜的跨平臺(tái)網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)。
【資料圖】
物理安全技術(shù)
然而����,在現(xiàn)代世界中,越來(lái)越多的虛擬系統(tǒng)和IT相關(guān)技術(shù)����,被用于管理和控制已安裝的物理安全設(shè)備,這意味著必須設(shè)計(jì)一個(gè)有效和安全的安全系統(tǒng)�,同時(shí)考慮物理安全和IT團(tuán)隊(duì)的輸入。
基于云的安全管理的興起
企業(yè)轉(zhuǎn)向融合安全策略的最常見(jiàn)原因之一是��,通過(guò)引入能夠管理和監(jiān)控基本建筑管理系統(tǒng),和已安裝安全網(wǎng)絡(luò)的物聯(lián)網(wǎng)設(shè)備來(lái)提高效率�。集成的物聯(lián)網(wǎng)傳感器、警報(bào)器�、監(jiān)控?cái)z像頭和訪問(wèn)系統(tǒng),可用于提供組織物理安全防御的更全面視圖�,但前提是網(wǎng)絡(luò)經(jīng)過(guò)智能設(shè)計(jì)且易于監(jiān)控,云計(jì)算為這種類(lèi)型的實(shí)施提供了好處和挑戰(zhàn)�����。
盡管融合物理和網(wǎng)絡(luò)安全系統(tǒng)�����,具有可隨時(shí)遠(yuǎn)程查看和調(diào)整的優(yōu)勢(shì)���,但云和融合策略仍存在潛在風(fēng)險(xiǎn)�����。事實(shí)上�����,86%的組織認(rèn)為遷移系統(tǒng)和應(yīng)用可能“復(fù)雜且成本高昂”���,這增加了云采用的挑戰(zhàn)。
通常���,這些問(wèn)題可歸因于物理安全人員和IT團(tuán)隊(duì)之間的溝通不暢����。例如���,在新融合的基于云的安全系統(tǒng)中����,IT人員可能會(huì)嘗試根據(jù)自己的一套內(nèi)部策略訪問(wèn)和調(diào)整物理安全硬件�,從而意外地暴露出以前僅由物理安全協(xié)議覆蓋的漏洞。因此����,成功的安全融合和云遷移需要一種微妙的方法,需要跨多個(gè)涉眾和關(guān)鍵接觸點(diǎn)進(jìn)行協(xié)作和通信�����。
IT對(duì)物理安全系統(tǒng)的影響
那么,現(xiàn)代企業(yè)如何尋求開(kāi)發(fā)更有效的融合安全保護(hù)呢?簡(jiǎn)而言之����,企業(yè)應(yīng)該讓IT團(tuán)隊(duì)參與物理安全系統(tǒng)的決策和實(shí)施。
報(bào)告顯示����,97%的IT領(lǐng)導(dǎo)者擔(dān)心其企業(yè)中的數(shù)據(jù)泄露,這導(dǎo)致許多企業(yè)將精力集中在網(wǎng)絡(luò)安全上�����,盡管通過(guò)融合網(wǎng)絡(luò)和物理安全策略的設(shè)計(jì)和操作����,這兩個(gè)方面都可以得到可靠的加強(qiáng)。
如果要縮小或完全消除物理和網(wǎng)絡(luò)安全系統(tǒng)之間的鴻溝����,就必須為IT部門(mén)提供對(duì)所有物理安全技術(shù)的評(píng)估、購(gòu)買(mǎi)和管理的更多控制權(quán)��,以確保這些設(shè)備適合云和移動(dòng)支持����。
使物理安全硬件能夠與復(fù)雜的基于云的管理系統(tǒng)有效集成的決定因素����,可能僅由物理安全團(tuán)隊(duì)無(wú)法適當(dāng)?shù)乩斫?���。IT專業(yè)人員可以幫助審查和評(píng)估擬議的硬件集成�,以確保每個(gè)設(shè)備不存在漏洞,這些漏洞可能會(huì)使融合系統(tǒng)����,在連接到本地網(wǎng)絡(luò)后暴露于網(wǎng)絡(luò)威脅。
涉及IT的另一個(gè)原因是���,他們可能意識(shí)到安全或物業(yè)管理團(tuán)隊(duì)經(jīng)常忽略的重要考慮因素���。雖然安全團(tuán)隊(duì)可能將可用性、制造質(zhì)量和便利性等方面列為優(yōu)先事項(xiàng)�����,但I(xiàn)T人員將負(fù)責(zé)確保所有硬件設(shè)備的技術(shù)規(guī)格�����,允許必要的網(wǎng)絡(luò)安全保護(hù),因?yàn)檫@將有助于防止整個(gè)安全網(wǎng)絡(luò)容易受到損害的可能性�。
尋找融合安全發(fā)展的平衡點(diǎn)
當(dāng)然,改善企業(yè)實(shí)現(xiàn)物理和網(wǎng)絡(luò)安全融合的方式����,需要的不僅僅是將所有控制權(quán)移交給網(wǎng)絡(luò)安全專家。盡管決策過(guò)程將涉及更多人員并且可能需要更長(zhǎng)的時(shí)間�����,但這種協(xié)作方法有助于確保安裝的硬件設(shè)備最適合業(yè)務(wù)需求�、監(jiān)管標(biāo)準(zhǔn)或與新實(shí)施的移動(dòng)和基于云的系統(tǒng)進(jìn)行互操作。
但是���,IT團(tuán)隊(duì)也不應(yīng)該忽視其他團(tuán)隊(duì)成員的需求�。在開(kāi)發(fā)任何形式的融合移動(dòng)或基于云的安全網(wǎng)絡(luò)時(shí)���,IT團(tuán)隊(duì)必須記住�����,如果要繼續(xù)以理想的標(biāo)準(zhǔn)履行職責(zé)��,就需要現(xiàn)場(chǎng)設(shè)施�����、安全和房地產(chǎn)人員有效地操作和調(diào)整這些系統(tǒng)��。
換句話說(shuō)���,無(wú)論IT人員花費(fèi)多少時(shí)間和精力來(lái)采購(gòu)和設(shè)計(jì)一組難以破解的互連安全設(shè)備,如果最終的安裝不能被現(xiàn)場(chǎng)人員輕松理解和操作�����,則必然會(huì)發(fā)生物理安全漏洞�����。
這就是為什么在設(shè)計(jì)基于云的融合安全系統(tǒng)時(shí)����,物理安全和IT團(tuán)隊(duì)齊心協(xié)力找到內(nèi)部協(xié)作的適當(dāng)平衡至關(guān)重要。利用清單和詳細(xì)的項(xiàng)目計(jì)劃�,可確保只有在兩個(gè)部門(mén)都對(duì)系統(tǒng)滿足其需求感到滿意后,才能最終確定采購(gòu)和實(shí)施決策���。
最終��,企業(yè)必須明白�,為了最恰當(dāng)?shù)乩没谠朴?jì)算和移動(dòng)技術(shù),他們將需要調(diào)整他們的安全管理方法�����。孤立的安全策略和協(xié)議不利于建立有效的�����、集成的業(yè)務(wù)安全系統(tǒng)����,找到平衡的關(guān)鍵是從一開(kāi)始就進(jìn)行合作。有了已經(jīng)概述的政策和程序����,融合和基于云的環(huán)境的物理安全技術(shù)的評(píng)估、購(gòu)買(mǎi)和管理將更加順暢和高效����,而且不會(huì)影響安全性。
關(guān)鍵詞:
