如何将网络安全纳入物理安全策略


作者:Devin Partida,主编, 重新黑客.com

物理安全和网络安全曾经是分开的领域,大多数企业仍然如此对待它们。然而,随着物联网 (IoT) 将数字世界和物理世界结合在一起,情况已不再如此。如今,可靠的安全性必须将这两种曾经截然不同的做法结合起来。

最近备受瞩目的基础设施攻击凸显了物理和网络安全融合的必要性。 2021 年 3 月,黑客入侵 超过 150,000 个安全摄像头,发布来自监狱、精神病院甚至学校的视频源。对物联网安全设备的依赖暴露了网络攻击的物理防御。

鉴于这些威胁,以下是企业如何将网络安全纳入其物理安全策略的方法。

1. 结合物理和 IT 安全团队

物理和网络安全融合始于组织层面。如果这些团队分开工作,公司就不能指望协调 IT 和物理安全的联合工作。虽然物理安全和 IT 安全的许多方面仍然是分开的,但这些员工必须共同努力以确保一方不会妨碍另一方。

解决这个问题最直接的方法是将两个团队合并为一个部门。这些员工可能大部分时间都分开度过,但他们的培训应该重叠,并且他们应该在任何一方的任何变化上进行合作。企业可能希望安装一个 CSO 作为两个团队的负责人,以实现更无缝的协调。

2. 将关键系统分开

连接物理安全的最大风险之一是看似无害的物联网设备,可提供对更关键系统的访问。网络犯罪分子可以侵入安全摄像头以访问同一网络上服务器上的敏感数据。相反,IT 设备可以为黑客提供控制物理安全系统所需的访问权限。

企业必须将关键的安全系统保持在不同的网络上,以防止这些类型的攻击。分段网络将确保黑客无法从 IT 物联网设备访问安全基础设施,反之亦然。 

3. 为自动化设备启用手动覆盖

许多公司使用连接的安全设备来自动化日常流程,但他们也必须了解风险。例如电动安检门 减少人员需求 并提高生产力,但可能容易受到网络攻击,这可能会使它们保持开放或关闭。鉴于这种风险,企业应该有一个手动覆盖系统。

只要员工可以在紧急情况下覆盖自动化,自动化就可以成为一种有用的工具。如果网络攻击的目标是打开自动门,工作人员应该能够手动关闭它,从而降低进一步的风险。

4. 针对社会工程学培训安保人员

物理和网络安全融合的另一个重要方面是结合这些团队之间的培训。最值得注意的是,物理安全员工必须了解社会工程威胁以及如何阻止它们。社会工程学攻击 变得越来越复杂 最近很常见,可能会危及人身安全。

一位渗透测试人员说 十次中有九次,如果他穿着高管的衣服走进来,工人们不会质疑他的存在。安全人员必须学习网络犯罪分子可能用来访问关键系统的此类策略。当他们知道自己面临哪些风险时,他们就可以更好地防御这些风险。

5. 定期更新所有系统

随着公司安装更多物联网安全设备,他们必须确保它们保持最新状态。虽然更新很容易被忽视,但 IT 和 OT 在安全方面的日益融合使它们变得必不可少。过时的软件可能会使连接的摄像头、门或 ID 扫描仪容易受到新的攻击方法的攻击。

如果可能,企业应启用自动更新。物理安全团队还应与网络安全专业人员合作,以确保他们的系统具有用于验证无线改进的协议。 

网络安全和物理安全不再分开

物理系统和数字系统之间的界限正在变得模糊,安全性必须遵循相同的趋势。随着对基础设施的攻击越来越普遍,企业必须将网络安全纳入其保护系统。如果不遵循这些步骤,采用新的安全技术可能会带来更多的风险而不是收益。

Devin Partida 是一名工业技术作家和主编 重新黑客.com,一本关于所有技术、大数据、加密货币等的数字杂志。要阅读更多来自德文的信息,请查看该网站。


关注华晨安全杂志 推特, Facebook, 和 领英 确保您收到有关最新安全和网络安全新闻和信息的警报。