如何為快速變化的世界做好安全準(zhǔn)備

  • 人閱讀
  • 2022-10-26 00:00:00

  • 來源:千家網(wǎng)

  • 相關(guān)關(guān)鍵詞

當(dāng)涉及到你的安全時(shí),我們可以通過適當(dāng)?shù)匮b備自己來創(chuàng)建經(jīng)得起未來考驗(yàn)的安全性。例如:

了解訪問控制

安全性的變化比以往任何時(shí)候都要快。隨著工作場(chǎng)所內(nèi)的新威脅和較小的安全團(tuán)隊(duì)承擔(dān)更多的任務(wù),IT和安全人員必須使用新技術(shù)自動(dòng)化其流程。然而,一個(gè)困難的方面是選擇正確的技術(shù)。通過分析技術(shù)趨勢(shì)和評(píng)估當(dāng)前和未來的需求,可以先發(fā)制人地找到解決方案。最終,從長(zhǎng)遠(yuǎn)來看,這些解決方案將節(jié)省時(shí)間和費(fèi)用。

但是如何區(qū)分短期的趨勢(shì)和長(zhǎng)期的解決方案呢?為了正確投資于經(jīng)得起未來考驗(yàn)的訪問控制,IT和安全團(tuán)隊(duì)必須關(guān)注技術(shù)的三個(gè)不同方面:靈活性、可擴(kuò)展性和效率。

靈活性硬件

硬件對(duì)任何安全系統(tǒng)都至關(guān)重要,讀卡器、鎖和控制器是任何門禁系統(tǒng)的骨干,在規(guī)劃未來時(shí),選擇正確的硬件至關(guān)重要。

廣義上講,硬件分為兩類:專有的和非專有的。對(duì)于那些考慮新安裝的團(tuán)隊(duì)來說,在專有訪問控制和非專有訪問控制之間進(jìn)行選擇是一個(gè)將長(zhǎng)期影響企業(yè)的決定。

專有的硬件

優(yōu)點(diǎn):前期成本可以更低;一家硬件和軟件供應(yīng)商。

缺點(diǎn):鎖定在一個(gè)供應(yīng)商;長(zhǎng)期的看不見的開銷。

想象一下,相當(dāng)于買了一臺(tái)只能烹飪微波爐制造商生產(chǎn)食物的微波爐。在蓬勃發(fā)展的經(jīng)濟(jì)中,制造商生產(chǎn)各種各樣的美味食品——爆米花、千層面、餡餅。

但當(dāng)經(jīng)濟(jì)下滑時(shí),制造商就會(huì)縮減產(chǎn)量,并宣布只銷售單一的食物。如果你喜歡飲食的多樣性,這就會(huì)成為一個(gè)問題。相當(dāng)于微波爐已經(jīng)沒用了,基本上變成了一臺(tái)放在那的機(jī)器。

潛在的系統(tǒng)漏洞

就像微波爐的例子一樣,專有硬件讓企業(yè)任由制造商擺布。如果制造商倒閉,系統(tǒng)將停止運(yùn)作,客戶支持將不復(fù)存在。因此,安全團(tuán)隊(duì)可能需要安裝一個(gè)全新的硬件系統(tǒng)。

讓我們考慮一個(gè)不那么戲劇化的場(chǎng)景。如果一家制造商不決定縮減運(yùn)營(yíng)規(guī)模,而不是關(guān)閉,該怎么辦?它提供較低的更新頻率和較少的新特性發(fā)布。如果沒有這些更新,安全性將變得更加脆弱和過時(shí)。從長(zhǎng)遠(yuǎn)來看,選擇專有硬件最終會(huì)讓團(tuán)隊(duì)付出比節(jié)省和暴露潛在系統(tǒng)漏洞多得多的成本。

非專有的硬件

優(yōu)點(diǎn):免費(fèi)更換軟件供應(yīng)商;長(zhǎng)期系統(tǒng)靈活性。

缺點(diǎn):前期成本可能更昂貴。

非專有硬件使團(tuán)隊(duì)可以在任何時(shí)候切換軟件供應(yīng)商

當(dāng)專有硬件出現(xiàn)故障時(shí),非專有硬件就會(huì)蓬勃發(fā)展。非專有系統(tǒng)最重要的方面是它所賦予的靈活性。非專有硬件使團(tuán)隊(duì)可以在任何時(shí)候切換軟件供應(yīng)商,而不需要更換硬件。在前面提到的微波爐場(chǎng)景中,由于擁有專有的微波爐,客戶不得不過著單一食物的生活。然而,如果他們選擇非專利微波爐,那么他們可以吃任何一頓飯,不會(huì)局限于制造商出售的食品。

非專有硬件也占據(jù)了當(dāng)前市場(chǎng)的很大一部分。如果團(tuán)隊(duì)目前使用非專有硬件,但正在考慮切換到基于云的提供商,那么所謂的軟件接管可能會(huì)很有用。軟件接管是一個(gè)新的軟件供應(yīng)商取代前一個(gè)軟件供應(yīng)商的過程,盡管沒有安裝新的硬件。

可擴(kuò)展性:on-prem模型還是云?

無論是在企業(yè)、醫(yī)院還是學(xué)區(qū)工作,都有發(fā)展的潛力。隨著企業(yè)的增長(zhǎng)或收縮,其訪問控制也必須如此。

完成從內(nèi)部訪問控制到云的遷移,可以相對(duì)輕松地處理擴(kuò)展操作。IT和安全團(tuán)隊(duì)必須在云訪問控制和傳統(tǒng)的內(nèi)部設(shè)備之間做出選擇??蓴U(kuò)展性的最大決定因素在于服務(wù)器。

云訪問控制

優(yōu)點(diǎn):易于擴(kuò)展、較少的定期維護(hù)、更安全、整合、集中存儲(chǔ)。

缺點(diǎn):持續(xù)訂閱成本,從本地訪問控制遷移。

當(dāng)被問及影響訪問控制的近期趨勢(shì)時(shí),38%的受訪者表示云托管將是一個(gè)重要功能。盡管這一比例低于新冠初期的反應(yīng),但云安全將以每年13.7%的速度增長(zhǎng)。

連接軟件堆棧

以下是關(guān)于基于云的訪問控制的一些事實(shí):

安全:在過去,阻礙云技術(shù)發(fā)展的是對(duì)網(wǎng)絡(luò)安全的擔(dān)憂。但安全方面的進(jìn)步,包括對(duì)靜止數(shù)據(jù)和傳輸數(shù)據(jù)進(jìn)行256位加密,顯著改善了云計(jì)算。

集成:云讓管理員能夠更快地連接他們的軟件堆棧。一些流行的集成包括訪問者、視頻、身份和通知管理。雖然集成內(nèi)部訪問控制是可能的,但與集成云相比,它需要的時(shí)間更長(zhǎng),成本更高。

遠(yuǎn)程訪問:自新冠疫情以來,IT和安全專業(yè)人員一直在尋找遠(yuǎn)程工作方式。然而,遠(yuǎn)程連接到本地訪問控制系統(tǒng)通常需要VPN。云技術(shù)允許團(tuán)隊(duì)遠(yuǎn)程工作,并在非現(xiàn)場(chǎng)時(shí)訪問其投資組合中的任何建筑。

物理訪問控制

效率:軟件功能

物理訪問控制的另一個(gè)重要方面是其軟件特性。雖然需求因行業(yè)而異,但也存在一些重疊。例如,一個(gè)全球儀表盤可以對(duì)大學(xué)校園的建筑或國(guó)家企業(yè)的辦公室進(jìn)行監(jiān)控。紐約的安全團(tuán)隊(duì)可以監(jiān)視訪問事件或?yàn)闁|京的新員工提供服務(wù)。

從廣義上講,IT和安全團(tuán)隊(duì)正在尋找能夠提高日常效率并可定制的軟件。這些功能包括:

自定義報(bào)告-電子表格或pdf,提供在給定時(shí)間段內(nèi)發(fā)生的訪問事件的匯總視圖。

自定義角色—管理員可以通過訪問權(quán)限創(chuàng)建企業(yè)框架。

徽章——根據(jù)權(quán)限級(jí)別創(chuàng)建品牌的物理或數(shù)字徽章。

緊急附加組件——自定義計(jì)劃和集合報(bào)告可以在危機(jī)情況下提供幫助。

云訪問控制使得實(shí)現(xiàn)新特性更加容易。最終,云為IT和安全管理員提供了更強(qiáng)大的能力,可以快速請(qǐng)求和部署他們認(rèn)為最有價(jià)值的功能。

關(guān)于安全性的最后思考

隨著云計(jì)算和移動(dòng)訪問控制帶來的快速技術(shù)變革,it和安全團(tuán)隊(duì)必須保持領(lǐng)先地位。為了決定哪種系統(tǒng)適合你,不僅要評(píng)估當(dāng)前的需求,還要評(píng)估未來的需求。

為最重要的功能創(chuàng)建一個(gè)清單,并決定是否自己托管所有服務(wù)器,這是確定完美訪問控制系統(tǒng)的兩個(gè)重要步驟。

-----------------------------------------------------------

峰會(huì)預(yù)告

由千家智客聯(lián)合千家品牌實(shí)驗(yàn)室共同策劃舉辦的2022年第23屆中國(guó)國(guó)際建筑智能化峰會(huì),將于2022年11月8日至12月8日期間,分別在西安、成都、北京、上海和廣州五大城市隆重舉行。

本屆峰會(huì)主題為“數(shù)智賦能,碳索新未來”,屆時(shí)我們將攜手全球知名建筑智能化品牌及專家,共同分享AI、云計(jì)算、大數(shù)據(jù)、IoT、智慧城市、智能家居、智慧安防等熱點(diǎn)話題與最新技術(shù)應(yīng)用,并探討如何打造“更低碳、更安全、更穩(wěn)定、更開放”的行業(yè)生態(tài),助力“雙碳”目標(biāo)的實(shí)現(xiàn)。歡迎建筑智能化行業(yè)同仁報(bào)名參會(huì),分享交流!

報(bào)名方式

西安站(11月08日):https://www.huodongxing.com/event/4638585444400

成都站(11月10日):https://www.huodongxing.com/event/5657854318600

上海站(11月23日):https://www.huodongxing.com/event/3638582473900

北京站(11月25日):https://www.huodongxing.com/event/4638577546900

廣州站(12月08日):https://www.huodongxing.com/event/2638587914600

更多2022年峰會(huì)信息,詳見峰會(huì)官網(wǎng):http://summit.qianjia.com/

極客網(wǎng)企業(yè)會(huì)員

免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。

2022-10-26
如何為快速變化的世界做好安全準(zhǔn)備
安全性的變化比以往任何時(shí)候都要快。隨著工作場(chǎng)所內(nèi)的新威脅和較小的安全團(tuán)隊(duì)承擔(dān)更多的任務(wù),IT和安全人員必須使用新技術(shù)自動(dòng)化其流程。然而,一個(gè)困難的方面是選擇正確的技術(shù)。通過分析技術(shù)趨勢(shì)和評(píng)估當(dāng)前和未來的需求,可以先發(fā)制人地找到解決方案。最終,從長(zhǎng)遠(yuǎn)來看,這些解決方案將節(jié)省時(shí)間和費(fèi)用。

長(zhǎng)按掃碼 閱讀全文