重新思考物理安全在數(shù)據(jù)中心的作用

物理安全系統(tǒng)對于數(shù)據(jù)中心始終至關(guān)重要。但現(xiàn)在這些系統(tǒng)——包括監(jiān)控攝像頭、視頻管理系統(tǒng) (VMS)、訪問控制系統(tǒng) (ACS)、自動車牌讀取器 (ALPR) 和入侵系統(tǒng)——都已連接到 IT 網(wǎng)絡(luò)。因此,它們可能成為網(wǎng)絡(luò)攻擊的漏洞來源。

另一方面,互聯(lián)的物理安全設(shè)備收集大量信息,數(shù)據(jù)中心可以利用這些信息獲得遠(yuǎn)遠(yuǎn)超出安全范圍的有價值的見解。這些系統(tǒng)不再被視為簡單的風(fēng)險緩解工具,它們現(xiàn)在可以成為數(shù)據(jù)中心整體數(shù)字化轉(zhuǎn)型的一部分。

擁有具有強大網(wǎng)絡(luò)安全態(tài)勢的統(tǒng)一系統(tǒng)有助于確保您的系統(tǒng)免受網(wǎng)絡(luò)攻擊,提供有價值的見解并簡化合規(guī)性。

關(guān)閉網(wǎng)絡(luò)漏洞

人們對物理安全系統(tǒng)的網(wǎng)絡(luò)安全意識不斷增強,過時的技術(shù)可能會使數(shù)據(jù)中心容易受到利用互聯(lián)系統(tǒng)中軟件漏洞的網(wǎng)絡(luò)攻擊。如果服務(wù)器機房受到物理破壞或通過對監(jiān)控攝像頭、空調(diào)系統(tǒng)或筆記本電腦的網(wǎng)絡(luò)攻擊,結(jié)果沒有什么不同。

隨著網(wǎng)絡(luò)威脅的增加,物理安全和 IT 必須共同努力保護(hù)網(wǎng)絡(luò)基礎(chǔ)設(shè)施。統(tǒng)一的 IT 和物理安全團(tuán)隊可以基于對風(fēng)險、責(zé)任、策略和實踐的共同理解來開發(fā)全面的安全計劃。

第一步,數(shù)據(jù)中心管理團(tuán)隊可以進(jìn)行態(tài)勢評估來識別關(guān)注的設(shè)備。這涉及:

創(chuàng)建所有聯(lián)網(wǎng)攝像機、門控制器和相關(guān)管理系統(tǒng)的清單識別他們的職能并確認(rèn)他們的角色/相關(guān)性對所有連接的物理安全設(shè)備進(jìn)行漏洞評估,以確定相關(guān)型號和制造商維護(hù)有關(guān)每個物理安全設(shè)備的信息(連接、固件版本和配置)改進(jìn)網(wǎng)絡(luò)設(shè)計以分段舊設(shè)備并減少交叉攻擊的可能性記錄所有具有物理安全設(shè)備和系統(tǒng)知識的用戶

根據(jù)調(diào)查結(jié)果,數(shù)據(jù)中心管理團(tuán)隊可以針對單個設(shè)備和整個系統(tǒng)提出改進(jìn)建議。對所有庫存設(shè)備實施持續(xù)測試和重新評估的時間表以管理風(fēng)險也很重要。

網(wǎng)絡(luò)安全最佳實踐包括:

確保網(wǎng)絡(luò)和安全監(jiān)控工具管理所有網(wǎng)絡(luò)連接設(shè)備實施端到端加密以保護(hù)傳輸和存儲中的視頻流和數(shù)據(jù)通過使用安全協(xié)議將設(shè)備連接到網(wǎng)絡(luò)來改進(jìn)配置和管理實踐禁用不支持足夠安全保護(hù)的訪問方法驗證安全功能和警報的配置用新密碼替換默認(rèn)值并定期更改

隨著新的網(wǎng)絡(luò)安全更新的發(fā)布,可以通過定義誰負(fù)責(zé)跟蹤、審查、部署和記錄可用更新來改進(jìn)更新管理。還可以通過分層策略(包括多因素訪問身份驗證和定義的用戶授權(quán))增強訪問防御。

與系統(tǒng)集成商或制造商討論更多網(wǎng)絡(luò)安全策略。他們可以與數(shù)據(jù)中心運營團(tuán)隊合作制定計劃,以確保擁有強大的網(wǎng)絡(luò)安全態(tài)勢。

利用物理安全數(shù)據(jù)來改善運營

保護(hù)客戶數(shù)據(jù)是任何數(shù)據(jù)中心的首要任務(wù)。為了實現(xiàn)這一目標(biāo),許多公司都擁有 24/7 的安全人員監(jiān)控系統(tǒng),以盡可能快速有效地響應(yīng)事件。不幸的是,使用孤立的視頻管理和訪問控制系統(tǒng)可能會減慢響應(yīng)時間。它們要求操作員在應(yīng)用程序之間移動以拼湊重要信息。

孤立的系統(tǒng)還使得自動化警報變得更加困難,使得數(shù)據(jù)中心只能依靠安全人員來主動監(jiān)控輸入并識別特定的安全威脅。但安全團(tuán)隊很快就會因傳入的信息量而不知所措。由于重要信息丟失、被忽略或忽略,這可能會導(dǎo)致系統(tǒng)和數(shù)據(jù)漏洞增加。

擁有足夠的數(shù)據(jù)管理和結(jié)構(gòu)是釋放數(shù)據(jù)價值的關(guān)鍵。在開放平臺上統(tǒng)一物理安全系統(tǒng)會有所幫助。

使用數(shù)據(jù)獲得運營見解的第一步是發(fā)現(xiàn)。當(dāng)數(shù)據(jù)分析被用來證實一個假設(shè)時,它可以提供最好的見解,而不是尋找問題的解決方案。確定想要回答的問題,如是否想找出為什么安全團(tuán)隊從相同的三扇門收到雙倍數(shù)量的“開門”警報?誰在數(shù)據(jù)中心的未經(jīng)授權(quán)的停車位停車?哪些 HVAC 系統(tǒng)正在工作或離線?定義問題后,確定誰需要回答這些問題、誰有權(quán)訪問數(shù)據(jù)以及如何訪問數(shù)據(jù)。

應(yīng)用通過物理安全系統(tǒng)提供的數(shù)據(jù)

統(tǒng)一的物理安全平臺可以集中視頻分析和數(shù)據(jù)分析,通過單一界面提供運營的全局視圖。然后可以將其應(yīng)用于自動化和測量一系列用例中的操作步驟:

了解異常情況

不僅可以使用數(shù)據(jù)分析來了解違規(guī)發(fā)生的時間,還可以了解導(dǎo)致違規(guī)的情況和問題。運行系統(tǒng)運行狀況和監(jiān)控報告,以識別最常見的異常事件并更深入地探索它們。

例如,如果所有“開門”警告都來自同一三扇門,則可能需要調(diào)整這些傳感器或更換鎖。

驗證誰在現(xiàn)場

自動車牌讀取器 (ALPR) 的數(shù)據(jù)經(jīng)常被忽視,但它可以提供一系列見解。它可以提供有關(guān)事件發(fā)生時停車場中有哪些汽車的信息。這有助于促進(jìn)調(diào)查或確認(rèn)哪些承包商或員工在特定時間在現(xiàn)場以及停留了多長時間。

集成其他系統(tǒng)的數(shù)據(jù)

當(dāng)將來自許多不同來源的數(shù)據(jù)集中到一個地方時,可以更全面地了解整個數(shù)據(jù)中心發(fā)生的情況。統(tǒng)一、開放的物理安全平臺可以集中數(shù)據(jù),以實現(xiàn)更好的可見性、操作和智能。將跟蹤設(shè)施數(shù)據(jù)的系統(tǒng)中的數(shù)據(jù)與安全系統(tǒng)信息相集成,可以提供更豐富的上下文供分析。

簡化合規(guī)性

數(shù)據(jù)中心可以同時存儲和保護(hù)來自不同行業(yè)的數(shù)百家公司的數(shù)據(jù)。這意味著這些中心必須能夠遵守每個行業(yè)制定的標(biāo)準(zhǔn)。

例如,單個數(shù)據(jù)中心可能必須遵守健康保險流通和責(zé)任法案 (HIPAA)、通用數(shù)據(jù)保護(hù)條例 (GDPR)、ISO 27001 信息安全標(biāo)準(zhǔn)以及服務(wù)組織控制 (SOC) 和 SOC2 標(biāo)準(zhǔn)。遵守這些標(biāo)準(zhǔn)需要考慮如何配置和管理物理安全系統(tǒng)。借助現(xiàn)代安全系統(tǒng),流程可以實現(xiàn)自動化,以確保合規(guī)性,提供更快的態(tài)勢感知,并減少物理保安和管理員的勞動量。

安全和 IT 團(tuán)隊之間的協(xié)作是關(guān)鍵

現(xiàn)代物理安全系統(tǒng)是基于IP 和網(wǎng)絡(luò)連接的,它們提供了網(wǎng)絡(luò)漏洞和數(shù)據(jù)機會。安全和 IT 團(tuán)隊之間的密切合作可以最好地解決這兩個問題。

統(tǒng)一、開放的物理安全平臺可幫助數(shù)據(jù)中心充分發(fā)揮其已擁有的設(shè)備和設(shè)備的潛力。他們可以以新的方式利用運營洞察,并加強跨多個系統(tǒng)的網(wǎng)絡(luò)安全態(tài)勢。它將整個組織的團(tuán)隊聚集在一個通用的工具集上,使用通用的語言,以獲得見解并改進(jìn)他們每天所做的事情。

數(shù)據(jù)中心必須跟上不斷變化的法規(guī)和安全威脅,同時確保始終滿足客戶的需求。正確的解決方案可以匯集并集中這些考慮因素。它可以降低安全風(fēng)險、改進(jìn)決策并增強合規(guī)性。升級到統(tǒng)一安全平臺為數(shù)據(jù)中心有效發(fā)展并繼續(xù)提供客戶當(dāng)前和未來所需的服務(wù)奠定了基礎(chǔ)。

極客網(wǎng)企業(yè)會員

免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進(jìn)一步核實,并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。

2023-07-06
重新思考物理安全在數(shù)據(jù)中心的作用
物理安全系統(tǒng)對于數(shù)據(jù)中心始終至關(guān)重要。擁有具有強大網(wǎng)絡(luò)安全態(tài)勢的統(tǒng)一系統(tǒng)有助于確保您的系統(tǒng)免受網(wǎng)絡(luò)攻擊,提供有價值的見解并簡化合規(guī)性。

長按掃碼 閱讀全文