導讀 隨着新企業和老企業越來越多地採用基於雲和移動訪問的安全系統,傳統物理安全人員和IT人員之間的界限开始變得模糊。傳統上,實現企業安全的常見方法一直是將物理系統和網絡安全系統,作爲獨立的(盡管有一定的關...
隨着新企業和老企業越來越多地採用基於雲和移動訪問的安全系統,傳統物理安全人員和IT人員之間的界限开始變得模糊。
傳統上,實現企業安全的常見方法一直是將物理系統和網絡安全系統,作爲獨立的(盡管有一定的關聯)追求來操作,將每個設備和策略集合隔離起來,以降低復雜的跨平台網絡攻擊的風險。
物理安全技術
然而,在現代世界中,越來越多的虛擬系統和IT相關技術,被用於管理和控制已安裝的物理安全設備,這意味着必須設計一個有效和安全的安全系統,同時考慮物理安全和IT團隊的輸入。
基於雲的安全管理的興起
企業轉向融合安全策略的最常見原因之一是,通過引入能夠管理和監控基本建築管理系統,和已安裝安全網絡的物聯網設備來提高效率。集成的物聯網傳感器、警報器、監控攝像頭和訪問系統,可用於提供組織物理安全防御的更全面視圖,但前提是網絡經過智能設計且易於監控,雲計算爲這種類型的實施提供了好處和挑战。
盡管融合物理和網絡安全系統,具有可隨時遠程查看和調整的優勢,但雲和融合策略仍存在潛在風險。事實上,86%的組織認爲遷移系統和應用可能“復雜且成本高昂”,這增加了雲採用的挑战。
通常,這些問題可歸因於物理安全人員和IT團隊之間的溝通不暢。例如,在新融合的基於雲的安全系統中,IT人員可能會嘗試根據自己的一套內部策略訪問和調整物理安全硬件,從而意外地暴露出以前僅由物理安全協議覆蓋的漏洞。因此,成功的安全融合和雲遷移需要一種微妙的方法,需要跨多個涉衆和關鍵接觸點進行協作和通信。
IT對物理安全系統的影響
那么,現代企業如何尋求开發更有效的融合安全保護呢?簡而言之,企業應該讓IT團隊參與物理安全系統的決策和實施。
報告顯示,97%的IT領導者擔心其企業中的數據泄露,這導致許多企業將精力集中在網絡安全上,盡管通過融合網絡和物理安全策略的設計和操作,這兩個方面都可以得到可靠的加強。
如果要縮小或完全消除物理和網絡安全系統之間的鴻溝,就必須爲IT部門提供對所有物理安全技術的評估、購买和管理的更多控制權,以確保這些設備適合雲和移動支持。
使物理安全硬件能夠與復雜的基於雲的管理系統有效集成的決定因素,可能僅由物理安全團隊無法適當地理解。IT專業人員可以幫助審查和評估擬議的硬件集成,以確保每個設備不存在漏洞,這些漏洞可能會使融合系統,在連接到本地網絡後暴露於網絡威脅。
涉及IT的另一個原因是,他們可能意識到安全或物業管理團隊經常忽略的重要考慮因素。雖然安全團隊可能將可用性、制造質量和便利性等方面列爲優先事項,但IT人員將負責確保所有硬件設備的技術規格,允許必要的網絡安全保護,因爲這將有助於防止整個安全網絡容易受到損害的可能性。
尋找融合安全發展的平衡點
當然,改善企業實現物理和網絡安全融合的方式,需要的不僅僅是將所有控制權移交給網絡安全專家。盡管決策過程將涉及更多人員並且可能需要更長的時間,但這種協作方法有助於確保安裝的硬件設備最適合業務需求、監管標准或與新實施的移動和基於雲的系統進行互操作。
但是,IT團隊也不應該忽視其他團隊成員的需求。在开發任何形式的融合移動或基於雲的安全網絡時,IT團隊必須記住,如果要繼續以理想的標准履行職責,就需要現場設施、安全和房地產人員有效地操作和調整這些系統。
換句話說,無論IT人員花費多少時間和精力來採購和設計一組難以破解的互連安全設備,如果最終的安裝不能被現場人員輕松理解和操作,則必然會發生物理安全漏洞。
這就是爲什么在設計基於雲的融合安全系統時,物理安全和IT團隊齊心協力找到內部協作的適當平衡至關重要。利用清單和詳細的項目計劃,可確保只有在兩個部門都對系統滿足其需求感到滿意後,才能最終確定採購和實施決策。
最終,企業必須明白,爲了最恰當地利用基於雲計算和移動技術,他們將需要調整他們的安全管理方法。孤立的安全策略和協議不利於建立有效的、集成的業務安全系統,找到平衡的關鍵是從一开始就進行合作。有了已經概述的政策和程序,融合和基於雲的環境的物理安全技術的評估、購买和管理將更加順暢和高效,而且不會影響安全性。
標題:IT在物理安全技術中的作用日益增強|行業觀察
地址:https://www.utechfun.com/post/252572.html