搜索歷史
隨著技術(shù)的迅速發(fā)展和威脅的不斷發(fā)展,繼續(xù)將物理和網(wǎng)絡(luò)安全視為孤島的企業(yè)面臨被拋棄的風(fēng)險(xiǎn)。
鞏固安全監(jiān)督存在許多障礙,包括不同的文化和技能組合,但失敗不是準(zhǔn)備迎接明天挑戰(zhàn)的組織的選擇。
不小的任務(wù)
打破IT安全功能與企業(yè)內(nèi)部企業(yè)或物理安全功能之間的障礙并不容易,只需將它們合并到組織結(jié)構(gòu)圖上就無(wú)法實(shí)現(xiàn)。
它需要整合信息安全管理,物理和人員安全,業(yè)務(wù)連續(xù)性和災(zāi)難恢復(fù)計(jì)劃以及風(fēng)險(xiǎn)管理。在決策的最高層面,威脅的分類不是來(lái)自它們的來(lái)源,而是它們發(fā)生的可能性以及它們對(duì)組織的威脅程度。
技能差距
合并IT和物理安全管理存在創(chuàng)造技能差距的風(fēng)險(xiǎn),因?yàn)槌晒桓睹總€(gè)容量所需的專業(yè)知識(shí)由具有不同背景和不同的威脅和風(fēng)險(xiǎn)感知的人員掌握。
Telstra的安全實(shí)踐主管尼爾坎貝爾說(shuō),目標(biāo)是從兩個(gè)角色中獲取經(jīng)驗(yàn)和技能并將它們合并為一個(gè)經(jīng)理,但這并非易事。
“這兩個(gè)行業(yè)在融合方面所面臨的挑戰(zhàn)是每個(gè)行業(yè)如何成長(zhǎng)”坎貝爾說(shuō)?!耙粋€(gè)人開(kāi)始通過(guò)互聯(lián)網(wǎng),而另一個(gè)人則是通過(guò)鎖定來(lái)啟動(dòng)的。你有一套非常不同的功能,你幾乎不會(huì)在同一個(gè)組織中找到它們。”
威脅發(fā)生變化的速度加劇了這個(gè)問(wèn)題。今天的安全經(jīng)理需要廣泛的風(fēng)險(xiǎn)評(píng)估視圖,并且必須不斷審查威脅范圍內(nèi)不可避免的變化。
硬件和軟件
在安全設(shè)備領(lǐng)域,網(wǎng)絡(luò)和物理安全之間界限的模糊是顯而易見(jiàn)的。從攝像頭和運(yùn)動(dòng)傳感器到訪問(wèn)控制,安全硬件越來(lái)越多地與互聯(lián)網(wǎng)連接。
基于Internet的安全系統(tǒng)比傳統(tǒng)系統(tǒng)提供更大的靈活性和更大的可擴(kuò)展性。但I(xiàn)P連接設(shè)備的激增也意味著保護(hù)設(shè)備和控制其免受網(wǎng)絡(luò)入侵威脅(如窺探和禁用)的底層網(wǎng)絡(luò)比以往任何時(shí)候都更加重要。
同樣重要的是防止入侵是及早發(fā)現(xiàn)它,例如通過(guò)監(jiān)視系統(tǒng)的異常行為和暗示惡意意圖的活動(dòng)。
魔鬼的常春藤
所謂的Devil's Ivy可利用漏洞提供了一個(gè)驚人的例子,說(shuō)明攻擊者如何遠(yuǎn)程訪問(wèn)物聯(lián)網(wǎng)連接的安全設(shè)備;從安全攝像頭到傳感器和門禁讀卡器。在一個(gè)廣泛使用的代碼庫(kù)中,一個(gè)單一的漏洞有可能暴露數(shù)十家供應(yīng)商銷售的數(shù)百萬(wàn)臺(tái)設(shè)備。
雖然這個(gè)漏洞的補(bǔ)丁很快就會(huì)被釋放,但是在許多網(wǎng)絡(luò)被遺忘的角落里,許多未打補(bǔ)丁的設(shè)備可能會(huì)存在安全漏洞,這為未來(lái)幾年的攻擊者提供了方便的選擇。
IBM Security的合作伙伴Cliff Wilson等專家已經(jīng)確定需要物聯(lián)網(wǎng)等效的歐洲CE健康和安全標(biāo)記,如果物聯(lián)網(wǎng)設(shè)備符合商定的最低安全標(biāo)準(zhǔn),則需要進(jìn)行分類。
威爾遜說(shuō):“那么你肯定會(huì)知道,當(dāng)你把設(shè)備放到互聯(lián)網(wǎng)上并開(kāi)始使用它時(shí),它就不容易破解了?!?/p>
來(lái)自內(nèi)部的危險(xiǎn)
推動(dòng)安全融合的另一個(gè)因素是物理安全受損可能會(huì)造成網(wǎng)絡(luò)漏洞,因?yàn)橥ㄟ^(guò)物理安全硬件訪問(wèn)IT系統(tǒng)通常更容易。
咨詢公司埃森哲(Accenture)的醫(yī)學(xué)博士Matt Devost表示,物理安全性失效可能是IT安全面臨的最大威脅之一。
“一旦你到達(dá)現(xiàn)場(chǎng),就可以訪問(wèn)網(wǎng)絡(luò)插孔和USB端口,從網(wǎng)絡(luò)攻擊的角度來(lái)看,各種各樣的東西顯然對(duì)你非常有用,”Devost說(shuō)。
所謂的危險(xiǎn)無(wú)人機(jī)可以讓網(wǎng)絡(luò)入侵者足夠接近房屋以訪問(wèn)Wi-Fi網(wǎng)絡(luò),可能會(huì)阻塞它們以禁用無(wú)線安全攝像頭等設(shè)備或訪問(wèn)機(jī)密數(shù)據(jù)。
安全公司Bishop Fox的 Fran Brown 將威脅稱為“可以飛行的黑客筆記本電腦”。
Forrester Research的研究主管Steve Hunt等專家表示,盡管物理和網(wǎng)絡(luò)安全正在融合,但這兩種角色可能永遠(yuǎn)不會(huì)完全融合。
“物理人員需要知道如何使用這些[IT]工具,而IT人員需要管理它們。因此,從本質(zhì)上講,我看到IT人員支持物理安全人員,”亨特說(shuō)。
高級(jí)安全人員,例如巴克萊(Barclays PLC)首席安全官Troels Oerting等人說(shuō),無(wú)法避免必須整合安全管理以應(yīng)對(duì)未來(lái)的挑戰(zhàn)。
“我沒(méi)有區(qū)分物理安全或網(wǎng)絡(luò)安全或信息安全,”O(jiān)erting說(shuō)。
元描述:打破物理和網(wǎng)絡(luò)安全的內(nèi)部孤島并不容易,但隨著威脅不斷發(fā)展,失敗不是一種選擇。
凡本網(wǎng)注明“來(lái)源:盈拓國(guó)際展覽導(dǎo)航”的所有作品,版權(quán)均屬于盈拓國(guó)際展覽導(dǎo)航,轉(zhuǎn)載請(qǐng)注明。
凡注明為其它來(lái)源的信息,均轉(zhuǎn)載自其它媒體,轉(zhuǎn)載目的在于傳遞更多信息,并不代表盈拓國(guó)際展覽導(dǎo)航贊同其觀點(diǎn)及對(duì)其真實(shí)性負(fù)責(zé)。
相關(guān)資訊>
最近更新>
商務(wù)部外貿(mào)發(fā)展事務(wù)局
指定國(guó)際展覽公共信息服務(wù)平臺(tái)
業(yè)務(wù)輻射
100個(gè)國(guó)家200個(gè)行業(yè)
200名專屬展會(huì)顧問(wèn)
一對(duì)一服務(wù)
行程安排
媲美優(yōu)秀旅游公司