隨著技術的迅速發(fā)展和威脅的不斷發(fā)展,繼續(xù)將物理和網(wǎng)絡安全視為孤島的企業(yè)面臨被拋棄的風險。
鞏固安全監(jiān)督存在許多障礙,包括不同的文化和技能組合,但失敗不是準備迎接明天挑戰(zhàn)的組織的選擇。
不小的任務
打破IT安全功能與企業(yè)內(nèi)部企業(yè)或物理安全功能之間的障礙并不容易,只需將它們合并到組織結(jié)構圖上就無法實現(xiàn)。
它需要整合信息安全管理,物理和人員安全,業(yè)務連續(xù)性和災難恢復計劃以及風險管理。在決策的最高層面,威脅的分類不是來自它們的來源,而是它們發(fā)生的可能性以及它們對組織的威脅程度。
技能差距
合并IT和物理安全管理存在創(chuàng)造技能差距的風險,因為成功交付每個容量所需的專業(yè)知識由具有不同背景和不同的威脅和風險感知的人員掌握。
Telstra的安全實踐主管尼爾坎貝爾說,目標是從兩個角色中獲取經(jīng)驗和技能并將它們合并為一個經(jīng)理,但這并非易事。
“這兩個行業(yè)在融合方面所面臨的挑戰(zhàn)是每個行業(yè)如何成長”坎貝爾說?!耙粋€人開始通過互聯(lián)網(wǎng),而另一個人則是通過鎖定來啟動的。你有一套非常不同的功能,你幾乎不會在同一個組織中找到它們。”
威脅發(fā)生變化的速度加劇了這個問題。今天的安全經(jīng)理需要廣泛的風險評估視圖,并且必須不斷審查威脅范圍內(nèi)不可避免的變化。
硬件和軟件
在安全設備領域,網(wǎng)絡和物理安全之間界限的模糊是顯而易見的。從攝像頭和運動傳感器到訪問控制,安全硬件越來越多地與互聯(lián)網(wǎng)連接。
基于Internet的安全系統(tǒng)比傳統(tǒng)系統(tǒng)提供更大的靈活性和更大的可擴展性。但IP連接設備的激增也意味著保護設備和控制其免受網(wǎng)絡入侵威脅(如窺探和禁用)的底層網(wǎng)絡比以往任何時候都更加重要。
同樣重要的是防止入侵是及早發(fā)現(xiàn)它,例如通過監(jiān)視系統(tǒng)的異常行為和暗示惡意意圖的活動。
魔鬼的常春藤
所謂的Devil's Ivy可利用漏洞提供了一個驚人的例子,說明攻擊者如何遠程訪問物聯(lián)網(wǎng)連接的安全設備;從安全攝像頭到傳感器和門禁讀卡器。在一個廣泛使用的代碼庫中,一個單一的漏洞有可能暴露數(shù)十家供應商銷售的數(shù)百萬臺設備。
雖然這個漏洞的補丁很快就會被釋放,但是在許多網(wǎng)絡被遺忘的角落里,許多未打補丁的設備可能會存在安全漏洞,這為未來幾年的攻擊者提供了方便的選擇。
IBM Security的合作伙伴Cliff Wilson等專家已經(jīng)確定需要物聯(lián)網(wǎng)等效的歐洲CE健康和安全標記,如果物聯(lián)網(wǎng)設備符合商定的最低安全標準,則需要進行分類。
威爾遜說:“那么你肯定會知道,當你把設備放到互聯(lián)網(wǎng)上并開始使用它時,它就不容易破解了。”
來自內(nèi)部的危險
推動安全融合的另一個因素是物理安全受損可能會造成網(wǎng)絡漏洞,因為通過物理安全硬件訪問IT系統(tǒng)通常更容易。
咨詢公司埃森哲(Accenture)的醫(yī)學博士Matt Devost表示,物理安全性失效可能是IT安全面臨的最大威脅之一。
“一旦你到達現(xiàn)場,就可以訪問網(wǎng)絡插孔和USB端口,從網(wǎng)絡攻擊的角度來看,各種各樣的東西顯然對你非常有用,”Devost說。
所謂的危險無人機可以讓網(wǎng)絡入侵者足夠接近房屋以訪問Wi-Fi網(wǎng)絡,可能會阻塞它們以禁用無線安全攝像頭等設備或訪問機密數(shù)據(jù)。
安全公司Bishop Fox的 Fran Brown 將威脅稱為“可以飛行的黑客筆記本電腦”。
Forrester Research的研究主管Steve Hunt等專家表示,盡管物理和網(wǎng)絡安全正在融合,但這兩種角色可能永遠不會完全融合。
“物理人員需要知道如何使用這些[IT]工具,而IT人員需要管理它們。因此,從本質(zhì)上講,我看到IT人員支持物理安全人員,”亨特說。
高級安全人員,例如巴克萊(Barclays PLC)首席安全官Troels Oerting等人說,無法避免必須整合安全管理以應對未來的挑戰(zhàn)。
“我沒有區(qū)分物理安全或網(wǎng)絡安全或信息安全,”O(jiān)erting說。
元描述:打破物理和網(wǎng)絡安全的內(nèi)部孤島并不容易,但隨著威脅不斷發(fā)展,失敗不是一種選擇。
凡本網(wǎng)注明“來源:盈拓國際展覽導航”的所有作品,版權均屬于盈拓國際展覽導航,轉(zhuǎn)載請注明。
凡注明為其它來源的信息,均轉(zhuǎn)載自其它媒體,轉(zhuǎn)載目的在于傳遞更多信息,并不代表盈拓國際展覽導航贊同其觀點及對其真實性負責。
相關資訊>
最近更新>
商務部外貿(mào)發(fā)展事務局
指定國際展覽公共信息服務平臺
業(yè)務輻射
100個國家200個行業(yè)
200名專屬展會顧問
一對一服務
行程安排
媲美優(yōu)秀旅游公司