همگرایی امنیت فیزیکی و فناوری اطلاعات
همگرایی امنیت فیزیکی و فناوری اطلاعات – و معنای آن برای کسب و کار شما
عصر اینترنت اشیا و هوش مصنوعی به این معنی است که امنیت فیزیکی و فناوری اطلاعات دیگر حوزه های جداگانه ای نیستند. فرد استریفلند، مدیر امنیت سایبری و حریم خصوصی در Hikvision EMEA میگوید، در عوض، همه چیز به هم متصل است و شما باید رهبری امنیتی، تیمها، قابلیتها و فناوریهای خود را برای حرکت در چشمانداز خطر در حال تحول به هم نزدیک کنید.
تا همین اواخر، حوزه های فیزیکی و امنیت سایبری از یکدیگر جدا بودند. تیم های امنیتی، سیستم های کنترل دسترسی و سیستم های دوربین مدار بسته برای ایمن سازی فیزیکی ساختمان ها – از مراکز داده گرفته تا کارخانه ها و انبارها – استفاده شدند. و تیمهای فناوری اطلاعات با فایروالها، نرمافزار ضد ویروس و فناوریهای رمزگذاری دادهها، از امنیت شبکه و فناوری اطلاعات مراقبت کردند.
اما همانطور که سازمانها در سفرهای تحول دیجیتال خود پیشروی کردهاند، فناوریهای نوآورانهای مانند اینترنت اشیا و هوش مصنوعی خطوط بین امنیت فیزیکی و امنیت سایبری را محو کردهاند: روندی که قرار است در درازمدت ادامه یابد.
چرا اینترنت اشیا “سطح حمله” فیزیکی و فناوری اطلاعات شما را افزایش می دهد؟
هنگامی که به استراتژی امنیتی کلی خود فکر می کنید، در نظر بگیرید که دوربین های امنیتی و سایر زیرساخت های امنیتی شما اکنون «دستگاه های اینترنت اشیا» هستند که به شبکه متصل هستند. این به مجرمان و هکرها “سطح حمله” بسیار بزرگتری برای فعالیت هایشان می دهد، با راه های متعددی که به سازمان شما وارد می شود.
به عنوان مثال، هک کردن یا دسترسی به یک دوربین متصل به شبکه یا سایر دستگاهها میتواند به مجرمان اجازه دهد تا کنترلهای امنیتی فیزیکی را نادیده بگیرند و وارد مناطق یا ساختمانهای ممنوعه شوند. به همین ترتیب، هکرهایی که میتوانند دستگاههای اینترنت اشیا را در شبکه نقض کنند، ممکن است بتوانند سیستمهای حیاتی را مختل کنند، دادهها را سرقت کنند، باجافزار نصب کنند، یا در غیر این صورت عملیات شرکت شما را به خطر بیاندازند.
نفوذهای فیزیکی نیز خطرات امنیت سایبری بزرگی را به همراه دارد
به همین ترتیب، مجرمانی که موفق به دور زدن زیرساختهای امنیتی فیزیکی شما میشوند، میتوانند به تجهیزات و سیستمهای فناوری اطلاعات که در ساختمانهای محدود قرار دارند نیز دسترسی پیدا کنند. این بدان معنی است که آنها می توانند تأثیر حمله محلی خود را در طول و عرض شبکه شما گسترش دهند و باعث آسیب و اختلال در روند بی شماری شوند.
این به ویژه در مواردی که اتاق های سرور در یک ساختمان باز یا باز می مانند. اهمیت ماموریت شبکه و داده های حساس ذخیره شده در سیستم های متصل به این معنی است که امنیت بسیار قوی تری برای این نوع امکانات لازم است تا اطمینان حاصل شود که هرگز به آنها دسترسی نخواهند داشت، حتی اگر متجاوزان به سیستم دفاعی ساختمان شما نفوذ کنند.
در اینجا چند نمونه از اینکه چگونه بردارهای تهدید فیزیکی می توانند امنیت دیجیتال را به خطر بیندازند آورده شده است:
– یک درایو USB آلوده در پارکینگ، لابی و غیره نصب شده است که کارمند آن را برمی دارد و در شبکه شرکت بارگذاری می کند.
– یک مهاجم به اتاق سرور نفوذ می کند و یک دستگاه سرکش را نصب می کند که داده های محرمانه را ضبط می کند.
– یک مهاجم وانمود می کند که یک کارمند است و روی حسن نیت یک کارمند واقعی حساب می کند تا در را برای او نگه دارد که با هم وارد شوند.
– یک بازیگر داخلی در حالی که مدارک اداری را در یک سیستم تایپ می کند، از روی شانه یک مهندس سیستم نگاه می کند.
معروفترین نمونه حمله به سیستمهای فیزیکی و به دنبال آن حمله به سیستمهای فناوری اطلاعات، هک غول خردهفروشی Target در سال 2013 است. مهاجمان از اعتبار یک فروشنده HVAC برای به خطر انداختن شبکه و در نهایت نقطه فروش (POS) استفاده کردند. سیستم های این شرکت مهاجمان از طریق سیستم های گرمایش، تهویه و تهویه مطبوع (HVAC) وارد شرکت شدند و موفق شدند چندین میلیون کارت اعتباری مشتریان Target را در معرض خطر قرار دهند که باعث استعفای CIO و مدیرعامل Target شد.
چرا نادیده گرفتن موضوع یک گزینه نیست
عواقب نقض های امنیتی – چه در حوزه فیزیکی و چه در حوزه فناوری اطلاعات – به طور بالقوه برای بسیاری از سازمان ها، و به ویژه آنهایی که در صنایع حیاتی مأموریت هستند، ویرانگر است. برای مثال، نقضهای امنیتی در ایستگاههای فرعی برق میتواند کل شهرها یا شهرها را بدون برق رها کند. و نقض های مشابه در مراکز داده می تواند منجر به خاموشی اینترنت، نقض گسترده داده ها، جریمه های قانونی و مجموعه ای از اثرات منفی دیگر شود.
برای به حداقل رساندن خطرات نقض امنیت در عصر اینترنت اشیا، سازمان های آینده نگر به دنبال گسترش استراتژی های امنیتی خود به طور یکپارچه در حوزه های فیزیکی و فناوری اطلاعات هستند. این رویکرد جامع و یکپارچه به تغییرات سازمانی و فناوری نیاز دارد که منعکس کننده چشم انداز ریسک امنیت فیزیکی و فناوری اطلاعات است که به سرعت در حال تغییر است.
4 استراتژی کلیدی برای ادغام امنیت فیزیکی و IT شما
سازمان های آینده نگر شروع به ادغام امنیت فیزیکی و فناوری اطلاعات خود بر اساس 4 استراتژی کلیدی کرده اند:
-
ایجاد فرهنگ امنیتی یکپارچه و طرح تحول
هر ادغام موفقیت آمیز امنیت فیزیکی و فناوری اطلاعات با استراتژی مبتنی بر تحول دیجیتال آغاز می شود. این استراتژی باید در سراسر سازمان امنیتی از بالا به پایین منتقل شود و تیم ها را برای انتقال به امنیت فیزیکی و سایبری یکپارچه، از جمله نقاط عطف کلیدی و اختلالات احتمالی و مسائل مدیریت تغییر آماده کند.
-
تعیین یک CISO یا افسر داده که هم مسئولیت امنیت فیزیکی و هم امنیت فناوری اطلاعات را بر عهده دارد
ماهیت سلب شده مسئولیتهای امنیتی فیزیکی و فناوری اطلاعات، این خطر را افزایش میدهد که حملات در یک دامنه خاص شناسایی نشده باشند، یا اینکه پاسخها برای جلوگیری از وقوع اثرات منفی بسیار کند باشد. با انتصاب یک مدیر اجرایی CISO یا دیگر سطح C برای مسئولیت مشترک و مشاهده امنیت فیزیکی و فناوری اطلاعات، میتوان این شکافهای بالقوه را برطرف کرد و در صورت رخنه در هر یک از حوزهها، واکنشهای سریعتر و مؤثرتری ارائه کرد.
-
نظارت بر امنیت فیزیکی و فناوری اطلاعات در یک رابط داشبورد همگرا
از نظر فناوری، ادغام نظارت بر امنیت فیزیکی و فناوری اطلاعات در یک داشبورد به کاهش چشمگیر خطر نقض و کاهش تأثیرات در صورت وقوع نقض کمک می کند. به عنوان مثال، با ترسیم تهدیدهای سایبری و فیزیکی با هم، یک داشبورد یکپارچه میتواند ناهنجاریها را سریعتر شناسایی کند و مشخص کند که تهدید بر اساس یک دستگاه ناشناس در شبکه، دسترسی غیرمجاز به دستگاه یا فضای فیزیکی یا سایر نشانگرهای تهدید از کجا منشأ گرفته است.
-
استقرار فناوری های نوآورانه ای که پاسخ های امنیتی واقعا یکپارچه را ممکن می سازد
با پیادهسازی پلتفرمهای تجزیه و تحلیل دادهها، راهحلهای ویدیویی هوشمند، الگوریتمهای امنیتی مبتنی بر هوش مصنوعی و سایر فناوریهای نوآورانه از این نوع، سازمانها میتوانند تهدیدات امنیتی را در سراسر حوزههای فیزیکی و فناوری اطلاعات در زمان تقریباً واقعی شناسایی کنند. علاوه بر این، موارد مثبت کاذب را می توان به حداقل رساند و در زمان و منابع صرفه جویی کرد و پاسخ های امنیتی را تسریع کرد.
چگونه هایک ویژن می تواند کمک کند
در هایک ویژن، فناوریهای ویدیویی هوشمند و الگوریتمهای امنیتی مبتنی بر هوش مصنوعی را ارائه میکنیم که به بهبود امنیت در حوزه فیزیکی کمک میکند. علاوه بر این، فناوریهای ما نیز بر اساس استانداردهای صنعت باز ساخته شدهاند، به این معنی که میتوان آنها را با طیف گستردهای از پلتفرمهای امنیتی و تحلیلی ادغام کرد تا به تیمها کمک کند تا تهدیدات امنیتی فیزیکی و فناوری اطلاعات را به روشی سریعتر و یکپارچهتر شناسایی کرده و به آنها پاسخ دهند.
برای مقایسه و خرید انواع دوربین و تجهیزات شبکه به سایت ما مراجعه کرده یا با مشاوران ما به صورت رایگان تماس حاصل فرمایید.