对于很多企业来说,物理安全成为一个非常薄弱的环节,对企业的整体安全状况构成了极大的威胁。如果通往服务器机房或数据中心的大门不够安全,那么 IT 资源的安全也就无从谈起。
根据波耐蒙研究所 (Ponemon Institute) 的最近一项研究,安全专家已察觉到这种风险的存在。研究发现,42% 的安全专家担心企业无法对包含关键数据的物理空间提供安全可靠的保护。
企业在满足当前安全需求的同时,还需要推动全面的兼顾网络安全和物理安全的措施。IT 团队需要与其物理安全团队进行协作,选择既能保证数据安全性,又可提供可扩展性和易用性的解决方案。
与物理安全团队开展联合行动,即刻提升网络安全性
将网络安全性和物理安全性整合在一起,不但能打造一个安全性得到充分保障的数字化环境,还可以提高效率,带来更加便捷的用户体验。
将物理安全添加至 IT 升级列表
在公司进行全面风险评估或 IT 升级时,可以将物理安全添加至 IT 升级列表。很多公司都会执行年度风险评估,并且花费数百万美元对整个公司进行 IT 升级,但往往却忽视物理安全的重要性。从 IT 升级预算中拨出一小部分即可用于全面的物理安全升级,一劳永逸地解决陈旧物理门禁控制系统 (PACS) 中的薄弱环节,并支持网络安全工作。可通过以下途径实现这一目标:
· 升级低频 (125 kHz) 感应卡和磁条卡,这两种卡均易遭受窃听和克隆
· 促进采用现代化协议,例如开放式监控设备协议 (OSDP)
· 将物理凭证管理替换为数字流程,可以快速响应安全问题
将物理安全作为第一道防线
如果攻击者成功侵入服务器机房或数据中心,便可以安装恶意软件或设备来捕获机密、敏感数据,甚至完全关闭网络。物理安全可以减轻这些风险,进一步加强网络安全。应对这些风险的方法包括:
·使用物理安全工具(如摄像机和基于位置的监控系统)打击恶意和无意的内部威胁
· 通过从纸质名册转移到与 PACS 集成的更先进的系统来管理访客,从而只允许访客进入某些区域
· 将物理和逻辑访问融合在一起,能够阻止那些依靠他人的帮助(如合法员工把门打开)进入大楼的攻击者
物理团队与 IT 安全团队开展协作带来的优势
提供真正全面的安全策略需要 IT 团队和物理安全团队协作,以共同制定切实可行的计划。此种策略带来的业务优势包括:
· 识别可疑系统:全面的评估能够确定物理安全系统上次升级的时间;确定企业正在使用的系统是否容易遭受窃听、克隆或其他威胁;并对哪些人可以访问哪些资源提供更精细的控制。
·使物理安全与 IT 保持同步:团队之间开展协作也有助于确保采购的系统与企业的总体要求(例如同时具备物理安全与网络访问和认证的能力)保持一致。
· 共享信息并打造有凝聚力的企业:向着共同目标迈进的团队能够打破孤岛,统一业务发展策略,进而为企业带来更高的投资回报率。
总括而言,通过联合评估物理门禁控制系统与 IT 系统,企业才能应对日新月异的技术和瞬息万变的威胁所带来的双重挑战。现在是時候评估您的門禁系統是否已到期或过時, 并在出现漏洞之前采取升级行动,並确保物理团队和 IT 安全团队都参与其中,确保門禁系統升级能够全面增强网络安全性。
HID Global iCLASS SE® 读卡器
以上内容摘自HID Global《想获取前瞻性的数据安全策略?立即关注物理安全性》白皮书,可連結这网站(https://hid.gl/4ZZ)下载完整白皮书。
了解更多有闗升级到更安全、更智能的新一代门禁控制系统,请关注安保迪HID的微信号:hidglobal。