调查表明,数据泄露事件在全球各行业领域呈上升趋势。2021年10月,一家全球云计算通信商报告声称,DDoS攻击给不同规模的企业造成的损失在9万美元到1200万美元之间。而在2021年第四季度,制造行业的应用层DDoS攻击与上一季度相比增加了641%。

虽然一些数据泄露事件是企业的虚拟边界中的薄弱点被黑客利用软件漏洞造成的,但越来越多的数据泄露行为是通过物联网设备潜入的。正如Mimecast公司电子犯罪和网络调查的风险和弹性负责人CarlWearn指出的那样,“人们现在有将一切连接到互联网的冲动,而安全并不是人们与这些设备相关联的基本前提。”

如今,构成物理安全系统的安全摄像头、访问控制读取器和其他设备通常被视为漏洞来源而被忽视。对于过去的物理安全设备(例如围栏和门锁),其方法就是安装需要的东西,让它发挥作用。随着安全技术的进步,这种心态一直存在。即使企业开始采用基于IP的技术和物联网设备,他们也并不总是考虑这些资产可能会使他们的网络易受攻击。在某些情况下,即使物理安全系统驻留在企业的网络上,它也由企业安全部门管理而不是IT部门管理。

物理安全和信息安全是联系在一起的。无论黑客以物理方式访问企业的服务器机房,还是通过视频监控摄像头、HVAC设备或员工的笔记本电脑进入,其结果并没有什么区别。随着网络威胁的增长,物理安全和IT必须共同保护企业的网络基础设施。

统一的物理和网络安全

而统一的IT和物理安全团队可以基于对风险、责任、策略和实践的共同理解来制定全面的安全计划。企业的安全团队应该进行当前的姿势评估,以确定关注的设备。

●创建所有联网摄像头、门禁控制器和相关管理系统的清单,确定它们的功能,并确认它们的角色/相关性。

●对所有连接的物理安全设备进行漏洞评估,以确定关注的型号和制造商。

●整合/维护每个物理安全设备的详细信息,包括连接性、固件版本和配置。

●根据需要改进网络设计以分割旧设备,并减少交叉攻击的可能性。

●记录所有了解物理安全设备和系统的用户。

硬件设备和系统

然后,团队应该建议对单个设备和整个系统进行改进。其中包括确保所有联网设备均由IT网络和安全监控工具管理,以及实施端到端加密以保护传输和存储中的视频流和数据。制定和实施与所有库存设备相关的持续测试和重新评估风险的时间表是管理和降低风险的重要部分。

通过使用安全协议将设备连接到网络,禁用不支持充分安全保护的访问方法,验证安全功能和警报的配置,可以改进物理安全设备的现有配置和管理做法,并采用必须定期更改的新密码来替换默认密码。

保护网络安全的另一个最佳实践是使用分层策略增强访问防御,该策略包括多因素访问身份验证和定义的用户授权。企业还可以通过定义谁负责跟踪更新可用性,以及审查、部署和记录所有符合条件的系统和设备上的更新来改进更新管理。

制定产品更换策略

最终,安全态势评估可以帮助确定应该更换哪些设备和系统,因为它们具有很高的网络风险。在制定替代计划时,企业应优先考虑支持物理和网络安全现代化的战略。其中一种有效的方法是,将物理和网络安全设备和软件统一在一个具有集中管理工具和视图的开放式架构平台上。

替换计划还应关注设备固件和管理软件中内置的网络安全功能,包括数据加密和匿名化。另一个重要的考虑因素是查看供应商支持长达10年的解决方案生命周期的能力,包括固件和管理系统软件更新的持续可用性。供应商应定期进行自己的渗透测试,以查找产品开发过程中可能遗漏的任何漏洞,并防范新形式的网络攻击。

随着网络攻击的增加,企业必须实施有效的措施。降低与物理安全设备相关的IT网络风险的一个重要步骤是整合物理安全和IT技术,并为强化系统制定协调策略。保持警惕是关键,它应该扩展到物理安全系统和设备链中的合作伙伴中。

参考文章链接:https://www.datacenterknowledge.com/industry-perspectives/data-center-security-where-cyber-meets-physical