首页 > 其他分享 >如何融合物理安全和 IT 以更好地保护企业

如何融合物理安全和 IT 以更好地保护企业

时间:2024-03-31 13:31:18浏览次数:18  
标签:更好 系统 融合 网络 安全 团队 数据 物理

多年来,信息技术 (IT) 和物理安全一直在融合。随着物理安全系统从模拟系统转向基于互联网协议 (IP) 的系统,这些功能之间的关系开始发生变化。基于云的物理安全应用程序的日益普及创造了更多的重叠领域。如今,随着全球范围内数据泄露事件的不断增加和隐私法规的快速发展,物理安全和 IT 共同努力保护设施和网络基础设施比以往任何时候都更加重要。 
 
世界各地和各行业的组织正在寻求将这些技能和团队联系起来,以防止相互关联的 IT/物理安全业务风险并利用数据的增长。孤立的职责、独特的部门文化和孤立的系统使这成为一项艰巨的任务。根据 ASIS 的调查,76% 的首席信息安全官 (CISO) 和首席安全官 (CSO) 认为,融合网络和物理安全职能将增强安全管理的绩效。

这些团队如何共同努力保护设施和网络、优化业务运营并将物理安全数据进行整体分析?  

统一物理安全和 IT 解决方案以及管理它们的人员 

CTO、CISO 和 CSO 正在研究挑战和考虑因素。他们关心的是团队整合、角色划分、治理和决策过程的复杂性。找到共同点并不总是那么容易。组织在努力加强 IT/物理安全团队协作时面临着几个基本挑战。 

强度不同:IT 和物理安全在企业风险管理中都发挥着关键作用。但他们监管的风险类型却截然不同。他们识别和减轻这些威胁的技能和专业知识也是如此。由于这些团队专注于自己的目标,因此他们可能并不总是认识到工作中的重叠部分。架构良好且具有网络弹性的物理安全部署可以发挥重要作用。这意味着物理安全专业人员可以顺利运行以确保业务安全,而强大的物理安全系统可以减轻网络上的设备和软件带来的潜在风险。  

那么,谁应该监督新物理安全解决方案的购买?物理安全团队是否拥有深入的专业知识来实施在网络上运行良好的强大安全系统?它们能否确保大型且广泛的设备生态系统的性能和可靠性?或者 IT 是否需要指导实施要求和规范?  

竞争的优先事项:由于检测到潜在物理威胁时分秒必争,因此物理安全团队要求尽可能多的人可以获取所有信息。 IT 通常希望限制网络上的设备数量,以尽量减少遭受网络威胁的风险。在某些情况下,团队之间的脱节可能会导致物理安全人员寻找自己的解决方案。特别是在较小的组织中,他们可能更渴望采用云服务,而无需充分审查可行性、可靠性或供应商网络安全凭证。这些团队越专注于不同的目标,潜在的组织风险就越大。 
  
网络风险日益增加:企业的网络上可能有数千个物理安全和物联网/工业物联网设备。设备越多,网络风险就越大。随着网络扩展到供应链,边界变得不那么清晰。随着网络攻击的增加,新的法规也随之而来。实现合规性可能需要耗费大量的人力和时间。从制定和实施公司政策、审计程序和系统到对新技术的再投资,数据保护和隐私合规的成本正在飙升。   

数据挖掘:虽然企业投资物理安全系统来保护设施、资产和人员,但人们越来越意识到,他们也在收集可用于提高效率和业务洞察力的数据金矿。为了利用这些数据,组织需要拥有合适技能的合适人员。这就是可能发生脱节的地方。尽管数据来自物理安全投资,但 IT 团队通常是最常参与数据项目和数字化转型计划的群体。如今,物理安全专业人员开始在释放物理安全数据的价值方面发挥更积极的作用。  

IT 和物理安全团队之间更好协作的 3 个策略 

随着角色的融合和技能组合的结合,组织正在采取不同的方法来统一 IT 和物理安全。对于某些人来说,IT 团队正在将物理安全带入他们的团队。在其他国家,物理安全领导者正在利用 IT 技能扩展其部门。一些公司正在扩大安全运营 (SecOps) 功能,以解决安全风险并利用来自这两个群体的数据。  
 
1. 物理安全随着 IT 技能组合的扩展而扩展  

此场景涉及物理安全在其部门内雇用专用资源来监督 IT 相关任务。例如,他们可能会聘请网络安全和隐私专家,或增加云和数据专家。将现有内部 IT 资源整合到物理​​部门内是另一种选择。  
 
2. 安全运营承担物理安全任务 

安全运营团队在 IT 相关的网络安全、网络优化和风险缓解方面拥有丰富的经验。在这种情况下,他们将承担起监督这些域的物理安全责任。他们管理整个企业的数据,包括来自物理安全源的数据,其主要目标是使用该信息来提取业务价值。  
 
3. IT 部门开始监督物理安全任务 

除了更加积极地参与物理安全决策之外,在这种情况下,IT 部门还将物理安全作为其任务的一部分。 CISO 成为 IT 和物理安全的主要领导者。这提供了更集中的运营和风险缓解策略视图,重点关注弹性网络和安全生态系统。  
 
统一物理安全系统在融合中发挥着关键作用 

开放、统一的物理安全平台支持所有融合策略,促进IT与物理安全的融合。统一的解决方案包含视频监控、访问控制和车牌识别,无需单独的系统。相反,数据流入直观的平台,为整个企业的一致决策提供共享视图。 
 
简化业务运营 

统一的解决方案将所有物理安全数据整合到一个视图中。物理安全团队可以跨地点和地域访问数千个摄像头和门、入侵传感器、自动车牌识别、对讲机等。这确保他们可以有效地管理安全策略、监控事件并进行调查。它还通过整合安全系统数据来简化 IT 和 SecOps 的数据管理。无缝集成和标准化数据格式提供了提取信息并将其导出到外部数据库或数据湖的一致路径。这简化了数据共享,增强了协作,并能够在更广泛的数据生态系统中有效利用安全信息。  

改善隐私和网络安全  

通过统一的安全平台,IT 和安全团队可以实施单一的全球数据保护和隐私策略。从加密数据和启用多因素身份验证的方式到共享证据和定义用户权限的方式,一切都可以应用于所有物理安全系统。统一平台创建实时风险的全面视图以及强化系统和设备的有效工具。自动化保留策略、安排审核报告以及使用隐私屏蔽进一步简化合规性。  

简化对云和混合云功能的访问  

灵活的统一安全平台使组织可以选择部署本地、云和/或混合云,从而支持更高的物理安全性和 IT 融合。云服务有助于减少 IT 和安全团队的工作量。团队不再需要管理基础设施、处理更新或监控系统运行状况。相反,从设备固件和软件补丁到其他关键安全数据的所有内容都会自动推送到系统。云服务还可以促进新的业务应用程序,例如将物理安全系统访问权限扩展到其他部门以增强运营、尝试新的文件共享或简化跨站点的访问者流程。  

优化数据收集和商业智能  

当所有物理安全数据进入一个平台时,团队可以获得有意义的业务洞察。提供丰富数据可视化的统一平台可以在地图、图表或直方图中显示数据,而不是在数据库和电子表格中。这可以帮助团队更快地开展实际工作、找到有价值的见解并发现意外问题。团队可以识别安全事件的模式,并更好地了解当前安全策略的效果如何。从那里,他们可能会找到加强事件响应或对标准操作协议 (SOP) 进行节省成本的改进的机会。  

借助数据驱动的观点,团队可以找到优化空间、简化停车、扩大可持续发展工作或遵守行业要求的新方法。他们还可以将系统信息扩展到专注于改善客户体验或业务服务的其他部门。 
 
融合 IT 和物理安全团队的方法没有正确或错误之分。这些部门具有长期的组织优势。他们都致力于维护组织的安全。在许多情况下,这些团队已经找到了适应和更紧密合作的方法,以成功实施新项目和改进流程。统一物理安全系统有助于简化融合并释放数据的力量。 

关注公众号:网络研究观 查看更多信息

 

标签:更好,系统,融合,网络,安全,团队,数据,物理
From: https://blog.csdn.net/qq_29607687/article/details/137197540

相关文章

  • linux物理内存,虚拟内存的获取
    使用文件流的方式,解析   cat/proc/meminfo 文件里面的数据 #include<iostream>#include<fstream>#include<sstream>#include<string>#include<unordered_map>#include<map>structBASE_INFO_S{unsignedlonglongMemTot......
  • 【STM32项目】基于STM32多传感器融合的新型智能导盲杖设计(完整工程资料源码)
    基于STM32多传感器融合的新型智能导盲杖设计演示效果基于stm32智能盲杖  前言:      目前,中国盲人数量已突破两千万大关,而城市盲道设计不合理、盲道被非法侵占等危害盲人出行安全的问题屡禁不止[1-3]。随着科技发展,智能盲杖不断涌现,但这些智能盲杖并不智能[4,5]......
  • 【物理】回首路径积分
    本文是24年春某大学量子场论讨论班的讲义,主要讨论关于路径积分的微扰和非微扰性质。其他同学的讨论班笔记在知乎专栏https://www.zhihu.com/column/c_1746353764699856896        ......
  • openGauss 物理备份
    物理备份可获得性本特性自openGauss1.0.0版本开始引入。特性简介支持将整个数据库的数据以内部格式备份到指定的存储介质中。客户价值通过物理备份特性,可以达成以下目的:整个数据库的数据备份到可靠性更高的存储介质中,提升系统整体的可靠性。通过采用数据库内部的数据格......
  • always和assign的物理含义
    模型功能always实现时序逻辑assign实现组合逻辑两者共同构成数字系统模型框图regr_A;wirew_A;always@(posedgeclk)beginif(!i_rst_n)beginr_A<=1'b0;endelsebeginr_A<=~r_A;endendassignw_A=r_A;实现步骤always的电路......
  • getmac 是一个 Windows 系统命令,用于显示指定计算机上的网络适配器的物理地址(MAC 地址
    getmac是一个Windows系统命令,用于显示指定计算机上的网络适配器的物理地址(MAC地址)。MAC地址是唯一标识网络设备的地址,通常由6组十六进制数字组成,用于在局域网中唯一标识网络设备。使用getmac命令可以查看计算机上每个网络适配器的MAC地址,这对于网络管理员来说是一个很......
  • cnc数据采集 ,机床数据采集,设备联网,多品牌多线程采集驱动,融合马扎克、西门子、海德汉、
    +cnccaiji采集驱动可以对不同品牌的机床信息进行管理(ip、端口、采集点位、车间、工厂、设备名称、编号)等,将采集到的数据通过mqtt或者http推送到指定地址,实现和业务系统的完全解耦。对于不了解cnc采集相关业务的公司来讲非常的友好。驱动支持系统 马扎克马扎克MAZAKCNC数据采......
  • 数据库设计_5.物理设计
        一般来说,物理设计的主要工作步骤包括确定数据分布、存储结构和访问方式。1.确定数据分布     从企业计算机应用环境出发,需要确定数据是集中管理还是分布式管理,目前企业内部网及因特网的应用越来越广泛,数据大都采用分布式管理。对于数据如何分布需要从以......
  • ADAS多传感器后融合算法解析-上篇
    ADAS多传感器后融合算法解析-上篇附赠自动驾驶学习资料和量产经验:链接ADAS系统是一种高自动化的软件应用,对系统的鲁棒性与可靠性要求很高,单一传感器往往存在一定限制,此时便需要多传感器融合。多传感器融合会带来如下收益:可以在部分场景提升整体感知精度。某一传感器出现......
  • ADAS多传感器后融合算法解析-下篇
    ADAS多传感器后融合算法解析-下篇在ADAS多传感器后融合(上)中我们介绍了后融合的接口、策略。本文将主要介绍后融合的实现流程、难点及注意事项。附赠自动驾驶学习资料和量产经验:链接二、后融合处理流程如下图为基本RC后融合系统流程图,接下来将介绍各个模块:如下图为Apollo......