دسته‌بندی نشده

همگرایی امنیت فیزیکی و فناوری اطلاعات

همگرایی امنیت فیزیکی و فناوری اطلاعات
24 بهمن

همگرایی امنیت فیزیکی و فناوری اطلاعات

همگرایی امنیت فیزیکی و فناوری اطلاعات – و معنای آن برای کسب و کار شما

عصر اینترنت اشیا و هوش مصنوعی به این معنی است که امنیت فیزیکی و فناوری اطلاعات دیگر حوزه های جداگانه ای نیستند. فرد استریفلند، مدیر امنیت سایبری و حریم خصوصی در Hikvision EMEA می‌گوید، در عوض، همه چیز به هم متصل است و شما باید رهبری امنیتی، تیم‌ها، قابلیت‌ها و فناوری‌های خود را برای حرکت در چشم‌انداز خطر در حال تحول به هم نزدیک کنید.

 

تا همین اواخر، حوزه های فیزیکی و امنیت سایبری از یکدیگر جدا بودند. تیم های امنیتی، سیستم های کنترل دسترسی و سیستم های دوربین مدار بسته برای ایمن سازی فیزیکی ساختمان ها – از مراکز داده گرفته تا کارخانه ها و انبارها – استفاده شدند. و تیم‌های فناوری اطلاعات با فایروال‌ها، نرم‌افزار ضد ویروس و فناوری‌های رمزگذاری داده‌ها، از امنیت شبکه و فناوری اطلاعات مراقبت کردند.

 

اما همانطور که سازمان‌ها در سفرهای تحول دیجیتال خود پیشروی کرده‌اند، فناوری‌های نوآورانه‌ای مانند اینترنت اشیا و هوش مصنوعی خطوط بین امنیت فیزیکی و امنیت سایبری را محو کرده‌اند: روندی که قرار است در درازمدت ادامه یابد.

 

 

چرا اینترنت اشیا “سطح حمله” فیزیکی و فناوری اطلاعات شما را افزایش می دهد؟

هنگامی که به استراتژی امنیتی کلی خود فکر می کنید، در نظر بگیرید که دوربین های امنیتی و سایر زیرساخت های امنیتی شما اکنون «دستگاه های اینترنت اشیا» هستند که به شبکه متصل هستند. این به مجرمان و هکرها “سطح حمله” بسیار بزرگتری برای فعالیت هایشان می دهد، با راه های متعددی که به سازمان شما وارد می شود.

 

به عنوان مثال، هک کردن یا دسترسی به یک دوربین متصل به شبکه یا سایر دستگاه‌ها می‌تواند به مجرمان اجازه دهد تا کنترل‌های امنیتی فیزیکی را نادیده بگیرند و وارد مناطق یا ساختمان‌های ممنوعه شوند. به همین ترتیب، هکرهایی که می‌توانند دستگاه‌های اینترنت اشیا را در شبکه نقض کنند، ممکن است بتوانند سیستم‌های حیاتی را مختل کنند، داده‌ها را سرقت کنند، باج‌افزار نصب کنند، یا در غیر این صورت عملیات شرکت شما را به خطر بیاندازند.

 

نفوذهای فیزیکی نیز خطرات امنیت سایبری بزرگی را به همراه دارد

به همین ترتیب، مجرمانی که موفق به دور زدن زیرساخت‌های امنیتی فیزیکی شما می‌شوند، می‌توانند به تجهیزات و سیستم‌های فناوری اطلاعات که در ساختمان‌های محدود قرار دارند نیز دسترسی پیدا کنند. این بدان معنی است که آنها می توانند تأثیر حمله محلی خود را در طول و عرض شبکه شما گسترش دهند و باعث آسیب و اختلال در روند بی شماری شوند.

 

 

این به ویژه در مواردی که اتاق های سرور در یک ساختمان باز یا باز می مانند. اهمیت ماموریت شبکه و داده های حساس ذخیره شده در سیستم های متصل به این معنی است که امنیت بسیار قوی تری برای این نوع امکانات لازم است تا اطمینان حاصل شود که هرگز به آنها دسترسی نخواهند داشت، حتی اگر متجاوزان به سیستم دفاعی ساختمان شما نفوذ کنند.

در اینجا چند نمونه از اینکه چگونه بردارهای تهدید فیزیکی می توانند امنیت دیجیتال را به خطر بیندازند آورده شده است:

 

– یک درایو USB آلوده در پارکینگ، لابی و غیره نصب شده است که کارمند آن را برمی دارد و در شبکه شرکت بارگذاری می کند.

– یک مهاجم به اتاق سرور نفوذ می کند و یک دستگاه سرکش را نصب می کند که داده های محرمانه را ضبط می کند.

– یک مهاجم وانمود می کند که یک کارمند است و روی حسن نیت یک کارمند واقعی حساب می کند تا در را برای او نگه دارد که با هم وارد شوند.

– یک بازیگر داخلی در حالی که مدارک اداری را در یک سیستم تایپ می کند، از روی شانه یک مهندس سیستم نگاه می کند.

 

معروف‌ترین نمونه حمله به سیستم‌های فیزیکی و به دنبال آن حمله به سیستم‌های فناوری اطلاعات، هک غول خرده‌فروشی Target در سال 2013 است. مهاجمان از اعتبار یک فروشنده HVAC برای به خطر انداختن شبکه و در نهایت نقطه فروش (POS) استفاده کردند. سیستم های این شرکت مهاجمان از طریق سیستم های گرمایش، تهویه و تهویه مطبوع (HVAC) وارد شرکت شدند و موفق شدند چندین میلیون کارت اعتباری مشتریان Target را در معرض خطر قرار دهند که باعث استعفای CIO و مدیرعامل Target شد.

 

همگرایی امنیت فیزیکی و فناوری اطلاعات

چرا نادیده گرفتن موضوع یک گزینه نیست

عواقب نقض های امنیتی – چه در حوزه فیزیکی و چه در حوزه فناوری اطلاعات – به طور بالقوه برای بسیاری از سازمان ها، و به ویژه آنهایی که در صنایع حیاتی مأموریت هستند، ویرانگر است. برای مثال، نقض‌های امنیتی در ایستگاه‌های فرعی برق می‌تواند کل شهرها یا شهرها را بدون برق رها کند. و نقض های مشابه در مراکز داده می تواند منجر به خاموشی اینترنت، نقض گسترده داده ها، جریمه های قانونی و مجموعه ای از اثرات منفی دیگر شود.

 

برای به حداقل رساندن خطرات نقض امنیت در عصر اینترنت اشیا، سازمان های آینده نگر به دنبال گسترش استراتژی های امنیتی خود به طور یکپارچه در حوزه های فیزیکی و فناوری اطلاعات هستند. این رویکرد جامع و یکپارچه به تغییرات سازمانی و فناوری نیاز دارد که منعکس کننده چشم انداز ریسک امنیت فیزیکی و فناوری اطلاعات است که به سرعت در حال تغییر است.

 

4 استراتژی کلیدی برای ادغام امنیت فیزیکی و IT شما

سازمان های آینده نگر شروع به ادغام امنیت فیزیکی و فناوری اطلاعات خود بر اساس 4 استراتژی کلیدی کرده اند:

 

  1. ایجاد فرهنگ امنیتی یکپارچه و طرح تحول

هر ادغام موفقیت آمیز امنیت فیزیکی و فناوری اطلاعات با استراتژی مبتنی بر تحول دیجیتال آغاز می شود. این استراتژی باید در سراسر سازمان امنیتی از بالا به پایین منتقل شود و تیم ها را برای انتقال به امنیت فیزیکی و سایبری یکپارچه، از جمله نقاط عطف کلیدی و اختلالات احتمالی و مسائل مدیریت تغییر آماده کند.

 

  1. تعیین یک CISO یا افسر داده که هم مسئولیت امنیت فیزیکی و هم امنیت فناوری اطلاعات را بر عهده دارد

ماهیت سلب شده مسئولیت‌های امنیتی فیزیکی و فناوری اطلاعات، این خطر را افزایش می‌دهد که حملات در یک دامنه خاص شناسایی نشده باشند، یا اینکه پاسخ‌ها برای جلوگیری از وقوع اثرات منفی بسیار کند باشد. با انتصاب یک مدیر اجرایی CISO یا دیگر سطح C برای مسئولیت مشترک و مشاهده امنیت فیزیکی و فناوری اطلاعات، می‌توان این شکاف‌های بالقوه را برطرف کرد و در صورت رخنه در هر یک از حوزه‌ها، واکنش‌های سریع‌تر و مؤثرتری ارائه کرد.

 

  1. نظارت بر امنیت فیزیکی و فناوری اطلاعات در یک رابط داشبورد همگرا

از نظر فناوری، ادغام نظارت بر امنیت فیزیکی و فناوری اطلاعات در یک داشبورد به کاهش چشمگیر خطر نقض و کاهش تأثیرات در صورت وقوع نقض کمک می کند. به عنوان مثال، با ترسیم تهدیدهای سایبری و فیزیکی با هم، یک داشبورد یکپارچه می‌تواند ناهنجاری‌ها را سریع‌تر شناسایی کند و مشخص کند که تهدید بر اساس یک دستگاه ناشناس در شبکه، دسترسی غیرمجاز به دستگاه یا فضای فیزیکی یا سایر نشانگرهای تهدید از کجا منشأ گرفته است.

 

  1. استقرار فناوری های نوآورانه ای که پاسخ های امنیتی واقعا یکپارچه را ممکن می سازد

با پیاده‌سازی پلتفرم‌های تجزیه و تحلیل داده‌ها، راه‌حل‌های ویدیویی هوشمند، الگوریتم‌های امنیتی مبتنی بر هوش مصنوعی و سایر فناوری‌های نوآورانه از این نوع، سازمان‌ها می‌توانند تهدیدات امنیتی را در سراسر حوزه‌های فیزیکی و فناوری اطلاعات در زمان تقریباً واقعی شناسایی کنند. علاوه بر این، موارد مثبت کاذب را می توان به حداقل رساند و در زمان و منابع صرفه جویی کرد و پاسخ های امنیتی را تسریع کرد.

 

چگونه هایک ویژن می تواند کمک کند

در هایک ویژن، فناوری‌های ویدیویی هوشمند و الگوریتم‌های امنیتی مبتنی بر هوش مصنوعی را ارائه می‌کنیم که به بهبود امنیت در حوزه فیزیکی کمک می‌کند. علاوه بر این، فناوری‌های ما نیز بر اساس استانداردهای صنعت باز ساخته شده‌اند، به این معنی که می‌توان آن‌ها را با طیف گسترده‌ای از پلتفرم‌های امنیتی و تحلیلی ادغام کرد تا به تیم‌ها کمک کند تا تهدیدات امنیتی فیزیکی و فناوری اطلاعات را به روشی سریع‌تر و یکپارچه‌تر شناسایی کرده و به آنها پاسخ دهند.

برای مقایسه و خرید انواع دوربین و تجهیزات شبکه به سایت ما مراجعه کرده یا با مشاوران ما  به صورت رایگان تماس حاصل فرمایید.

تصویربرداری پیشرفته

تجزیه و تحلیل ویدیویی

تشخیص چهره در سال 2022 

اینستاگرام تلگرام

جدیدتر داهوا در اجرای کامل بی‌طرفی کربن
بازگشت به لیست
قدیمی تر نرم افزار مدیریت ویدیو

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *