請(qǐng)輸入搜索關(guān)鍵詞,或者關(guān)鍵詞不小于兩個(gè)字符!
包含特殊字符,請(qǐng)重新輸入
您的搜索詞太長(zhǎng),因?yàn)閟howguide的查詢(xún)限制在30個(gè)字以?xún)?nèi)

搜索歷史

盈拓展覽logo
暫無(wú)搜索歷史記錄哦!
您所在的位置:首頁(yè) > 資訊報(bào)道 > 外貿(mào)資訊 > 產(chǎn)經(jīng)動(dòng)態(tài) > IT與通訊 > 正文

物理和網(wǎng)絡(luò)安全需要收受到企業(yè)重視

2018-10-16 09:43 來(lái)源:其他來(lái)源 字號(hào):【

  隨著技術(shù)的迅速發(fā)展和威脅的不斷發(fā)展,繼續(xù)將物理和網(wǎng)絡(luò)安全視為孤島的企業(yè)面臨被拋棄的風(fēng)險(xiǎn)。

  鞏固安全監(jiān)督存在許多障礙,包括不同的文化和技能組合,但失敗不是準(zhǔn)備迎接明天挑戰(zhàn)的組織的選擇。

  不小的任務(wù)

  打破IT安全功能與企業(yè)內(nèi)部企業(yè)或物理安全功能之間的障礙并不容易,只需將它們合并到組織結(jié)構(gòu)圖上就無(wú)法實(shí)現(xiàn)。

  它需要整合信息安全管理,物理和人員安全,業(yè)務(wù)連續(xù)性和災(zāi)難恢復(fù)計(jì)劃以及風(fēng)險(xiǎn)管理。在決策的最高層面,威脅的分類(lèi)不是來(lái)自它們的來(lái)源,而是它們發(fā)生的可能性以及它們對(duì)組織的威脅程度。

  技能差距

  合并IT和物理安全管理存在創(chuàng)造技能差距的風(fēng)險(xiǎn),因?yàn)槌晒桓睹總€(gè)容量所需的專(zhuān)業(yè)知識(shí)由具有不同背景和不同的威脅和風(fēng)險(xiǎn)感知的人員掌握。

  Telstra的安全實(shí)踐主管尼爾坎貝爾說(shuō),目標(biāo)是從兩個(gè)角色中獲取經(jīng)驗(yàn)和技能并將它們合并為一個(gè)經(jīng)理,但這并非易事。

  “這兩個(gè)行業(yè)在融合方面所面臨的挑戰(zhàn)是每個(gè)行業(yè)如何成長(zhǎng)”坎貝爾說(shuō)。“一個(gè)人開(kāi)始通過(guò)互聯(lián)網(wǎng),而另一個(gè)人則是通過(guò)鎖定來(lái)啟動(dòng)的。你有一套非常不同的功能,你幾乎不會(huì)在同一個(gè)組織中找到它們。”

  威脅發(fā)生變化的速度加劇了這個(gè)問(wèn)題。今天的安全經(jīng)理需要廣泛的風(fēng)險(xiǎn)評(píng)估視圖,并且必須不斷審查威脅范圍內(nèi)不可避免的變化。

  硬件和軟件

  在安全設(shè)備領(lǐng)域,網(wǎng)絡(luò)和物理安全之間界限的模糊是顯而易見(jiàn)的。從攝像頭和運(yùn)動(dòng)傳感器到訪問(wèn)控制,安全硬件越來(lái)越多地與互聯(lián)網(wǎng)連接。

  基于Internet的安全系統(tǒng)比傳統(tǒng)系統(tǒng)提供更大的靈活性和更大的可擴(kuò)展性。但I(xiàn)P連接設(shè)備的激增也意味著保護(hù)設(shè)備和控制其免受網(wǎng)絡(luò)入侵威脅(如窺探和禁用)的底層網(wǎng)絡(luò)比以往任何時(shí)候都更加重要。

  同樣重要的是防止入侵是及早發(fā)現(xiàn)它,例如通過(guò)監(jiān)視系統(tǒng)的異常行為和暗示惡意意圖的活動(dòng)。

  魔鬼的常春藤

  所謂的Devil's Ivy可利用漏洞提供了一個(gè)驚人的例子,說(shuō)明攻擊者如何遠(yuǎn)程訪問(wèn)物聯(lián)網(wǎng)連接的安全設(shè)備;從安全攝像頭到傳感器和門(mén)禁讀卡器。在一個(gè)廣泛使用的代碼庫(kù)中,一個(gè)單一的漏洞有可能暴露數(shù)十家供應(yīng)商銷(xiāo)售的數(shù)百萬(wàn)臺(tái)設(shè)備。

  雖然這個(gè)漏洞的補(bǔ)丁很快就會(huì)被釋放,但是在許多網(wǎng)絡(luò)被遺忘的角落里,許多未打補(bǔ)丁的設(shè)備可能會(huì)存在安全漏洞,這為未來(lái)幾年的攻擊者提供了方便的選擇。

  IBM Security的合作伙伴Cliff Wilson等專(zhuān)家已經(jīng)確定需要物聯(lián)網(wǎng)等效的歐洲CE健康和安全標(biāo)記,如果物聯(lián)網(wǎng)設(shè)備符合商定的最低安全標(biāo)準(zhǔn),則需要進(jìn)行分類(lèi)。

  威爾遜說(shuō):“那么你肯定會(huì)知道,當(dāng)你把設(shè)備放到互聯(lián)網(wǎng)上并開(kāi)始使用它時(shí),它就不容易破解了?!?/p>

  來(lái)自?xún)?nèi)部的危險(xiǎn)

  推動(dòng)安全融合的另一個(gè)因素是物理安全受損可能會(huì)造成網(wǎng)絡(luò)漏洞,因?yàn)橥ㄟ^(guò)物理安全硬件訪問(wèn)IT系統(tǒng)通常更容易。

  咨詢(xún)公司埃森哲(Accenture)的醫(yī)學(xué)博士Matt Devost表示,物理安全性失效可能是IT安全面臨的最大威脅之一。

  “一旦你到達(dá)現(xiàn)場(chǎng),就可以訪問(wèn)網(wǎng)絡(luò)插孔和USB端口,從網(wǎng)絡(luò)攻擊的角度來(lái)看,各種各樣的東西顯然對(duì)你非常有用,”Devost說(shuō)。

  所謂的危險(xiǎn)無(wú)人機(jī)可以讓網(wǎng)絡(luò)入侵者足夠接近房屋以訪問(wèn)Wi-Fi網(wǎng)絡(luò),可能會(huì)阻塞它們以禁用無(wú)線安全攝像頭等設(shè)備或訪問(wèn)機(jī)密數(shù)據(jù)。

  安全公司Bishop Fox的 Fran Brown 將威脅稱(chēng)為“可以飛行的黑客筆記本電腦”。

  Forrester Research的研究主管Steve Hunt等專(zhuān)家表示,盡管物理和網(wǎng)絡(luò)安全正在融合,但這兩種角色可能永遠(yuǎn)不會(huì)完全融合。

  “物理人員需要知道如何使用這些[IT]工具,而IT人員需要管理它們。因此,從本質(zhì)上講,我看到IT人員支持物理安全人員,”亨特說(shuō)。

  高級(jí)安全人員,例如巴克萊(Barclays PLC)首席安全官Troels Oerting等人說(shuō),無(wú)法避免必須整合安全管理以應(yīng)對(duì)未來(lái)的挑戰(zhàn)。

  “我沒(méi)有區(qū)分物理安全或網(wǎng)絡(luò)安全或信息安全,”O(jiān)erting說(shuō)。

  元描述:打破物理和網(wǎng)絡(luò)安全的內(nèi)部孤島并不容易,但隨著威脅不斷發(fā)展,失敗不是一種選擇。

  凡本網(wǎng)注明“來(lái)源:盈拓國(guó)際展覽導(dǎo)航”的所有作品,版權(quán)均屬于盈拓國(guó)際展覽導(dǎo)航,轉(zhuǎn)載請(qǐng)注明。

  凡注明為其它來(lái)源的信息,均轉(zhuǎn)載自其它媒體,轉(zhuǎn)載目的在于傳遞更多信息,并不代表盈拓國(guó)際展覽導(dǎo)航贊同其觀點(diǎn)及對(duì)其真實(shí)性負(fù)責(zé)。


熱門(mén)展會(huì)標(biāo)簽

 

商務(wù)部外貿(mào)發(fā)展事務(wù)局
指定國(guó)際展覽公共信息服務(wù)平臺(tái)

業(yè)務(wù)輻射
100個(gè)國(guó)家200個(gè)行業(yè)

200名專(zhuān)屬展會(huì)顧問(wèn)
一對(duì)一服務(wù)

行程安排
媲美優(yōu)秀旅游公司