多年来,信息技术 (IT) 和物理安全一直在融合。随着物理安全系统从模拟系统转向基于互联网协议 (IP) 的系统,这些功能之间的关系开始发生变化。基于云的物理安全应用程序的日益普及创造了更多的重叠领域。如今,随着全球范围内数据泄露事件的不断增加和隐私法规的快速发展,物理安全和 IT 共同努力保护设施和网络基础设施比以往任何时候都更加重要。
世界各地和各行业的组织正在寻求将这些技能和团队联系起来,以防止相互关联的 IT/物理安全业务风险并利用数据的增长。孤立的职责、独特的部门文化和孤立的系统使这成为一项艰巨的任务。根据 ASIS 的调查,76% 的首席信息安全官 (CISO) 和首席安全官 (CSO) 认为,融合网络和物理安全职能将增强安全管理的绩效。
这些团队如何共同努力保护设施和网络、优化业务运营并将物理安全数据进行整体分析?
**统一物理安全和 IT 解决方案以及管理它们的人员 **
CTO、CISO 和 CSO 正在研究挑战和考虑因素。他们关心的是团队整合、角色划分、治理和决策过程的复杂性。找到共同点并不总是那么容易。组织在努力加强 IT/物理安全团队协作时面临着几个基本挑战。
强度不同:IT 和物理安全在企业风险管理中都发挥着关键作用。但他们监管的风险类型却截然不同。他们识别和减轻这些威胁的技能和专业知识也是如此。由于这些团队专注于自己的目标,因此他们可能并不总是认识到工作中的重叠部分。架构良好且具有网络弹性的物理安全部署可以发挥重要作用。这意味着物理安全专业人员可以顺利运行以确保业务安全,而强大的物理安全系统可以减轻网络上的设备和软件带来的潜在风险。
那么,谁应该监督新物理安全解决方案的购买?物理安全团队是否拥有深入的专业知识来实施在网络上运行良好的强大安全系统?它们能否确保大型且广泛的设备生态系统的性能和可靠性?或者 IT 是否需要指导实施要求和规范?
竞争的优先事项:由于检测到潜在物理威胁时分秒必争,因此物理安全团队要求尽可能多的人可以获取所有信息。 IT 通常希望限制网络上的设备数量,以尽量减少遭受网络威胁的风险。在某些情况下,团队之间的脱节可能会导致物理安全人员寻找自己的解决方案。特别是在较小的组织中,他们可能更渴望采用云服务,而无需充分审查可行性、可靠性或供应商网络安全凭证。这些团队越专注于不同的目标,潜在的组织风险就越大。
网络风险日益增加:企业的网络上可能有数千个物理安全和物联网/工业物联网设备。设备越多,网络风险就越大。随着网络扩展到供应链,边界变得不那么清晰。随着网络攻击的增加,新的法规也随之而来。实现合规性可能需要耗费大量的人力和时间。从制定和实施公司政策、审计程序和系统到对新技术的再投资,数据保护和隐私合规的成本正在飙升。
数据挖掘:虽然企业投资物理安全系统来保护设施、资产和人员,但人们越来越意识到,他们也在收集可用于提高效率和业务洞察力的数据金矿。为了利用这些数据,组织需要拥有合适技能的合适人员。这就是可能发生脱节的地方。尽管数据来自物理安全投资,但 IT 团队通常是最常参与数据项目和数字化转型计划的群体。如今,物理安全专业人员开始在释放物理安全数据的价值方面发挥更积极的作用。
**IT 和物理安全团队之间更好协作的 3 个策略 **
随着角色的融合和技能组合的结合,组织正在采取不同的方法来统一 IT 和物理安全。对于某些人来说,IT 团队正在将物理安全带入他们的团队。在其他国家,物理安全领导者正在利用 IT 技能扩展其部门。一些公司正在扩大安全运营 (SecOps) 功能,以解决安全风险并利用来自这两个群体的数据。
**1. 物理安全随着 IT 技能组合的扩展而扩展 **
此场景涉及物理安全在其部门内雇用专用资源来监督 IT 相关任务。例如,他们可能会聘请网络安全和隐私专家,或增加云和数据专家。将现有内部 IT 资源整合到物理部门内是另一种选择。
**2. 安全运营承担物理安全任务 **
安全运营团队在 IT 相关的网络安全、网络优化和风险缓解方面拥有丰富的经验。在这种情况下,他们将承担起监督这些域的物理安全责任。他们管理整个企业的数据,包括来自物理安全源的数据,其主要目标是使用该信息来提取业务价值。
**3. IT 部门开始监督物理安全任务 **
除了更加积极地参与物理安全决策之外,在这种情况下,IT 部门还将物理安全作为其任务的一部分。 CISO 成为 IT 和物理安全的主要领导者。这提供了更集中的运营和风险缓解策略视图,重点关注弹性网络和安全生态系统。
**统一物理安全系统在融合中发挥着关键作用 **
开放、统一的物理安全平台支持所有融合策略,促进IT与物理安全的融合。统一的解决方案包含视频监控、访问控制和车牌识别,无需单独的系统。相反,数据流入直观的平台,为整个企业的一致决策提供共享视图。
**简化业务运营 **
统一的解决方案将所有物理安全数据整合到一个视图中。物理安全团队可以跨地点和地域访问数千个摄像头和门、入侵传感器、自动车牌识别、对讲机等。这确保他们可以有效地管理安全策略、监控事件并进行调查。它还通过整合安全系统数据来简化 IT 和 SecOps 的数据管理。无缝集成和标准化数据格式提供了提取信息并将其导出到外部数据库或数据湖的一致路径。这简化了数据共享,增强了协作,并能够在更广泛的数据生态系统中有效利用安全信息。
**改善隐私和网络安全 **
通过统一的安全平台,IT 和安全团队可以实施单一的全球数据保护和隐私策略。从加密数据和启用多因素身份验证的方式到共享证据和定义用户权限的方式,一切都可以应用于所有物理安全系统。统一平台创建实时风险的全面视图以及强化系统和设备的有效工具。自动化保留策略、安排审核报告以及使用隐私屏蔽进一步简化合规性。
**简化对云和混合云功能的访问 **
灵活的统一安全平台使组织可以选择部署本地、云和/或混合云,从而支持更高的物理安全性和 IT 融合。云服务有助于减少 IT 和安全团队的工作量。团队不再需要管理基础设施、处理更新或监控系统运行状况。相反,从设备固件和软件补丁到其他关键安全数据的所有内容都会自动推送到系统。云服务还可以促进新的业务应用程序,例如将物理安全系统访问权限扩展到其他部门以增强运营、尝试新的文件共享或简化跨站点的访问者流程。
**优化数据收集和商业智能 **
当所有物理安全数据进入一个平台时,团队可以获得有意义的业务洞察。提供丰富数据可视化的统一平台可以在地图、图表或直方图中显示数据,而不是在数据库和电子表格中。这可以帮助团队更快地开展实际工作、找到有价值的见解并发现意外问题。团队可以识别安全事件的模式,并更好地了解当前安全策略的效果如何。从那里,他们可能会找到加强事件响应或对标准操作协议 (SOP) 进行节省成本的改进的机会。
借助数据驱动的观点,团队可以找到优化空间、简化停车、扩大可持续发展工作或遵守行业要求的新方法。他们还可以将系统信息扩展到专注于改善客户体验或业务服务的其他部门。
融合 IT 和物理安全团队的方法没有正确或错误之分。这些部门具有长期的组织优势。他们都致力于维护组织的安全。在许多情况下,这些团队已经找到了适应和更紧密合作的方法,以成功实施新项目和改进流程。统一物理安全系统有助于简化融合并释放数据的力量。
关注公众号:网络研究观 查看更多信息
版权归原作者 网络研究观 所有, 如有侵权,请联系我们删除。