隨著技術(shù)的迅速發(fā)展和威脅的不斷發(fā)展，繼續(xù)將物理和網(wǎng)絡(luò)安全視為孤島的企業(yè)面臨被拋棄的風(fēng)險(xiǎn)。

　　鞏固安全監(jiān)督存在許多障礙，包括不同的文化和技能組合，但失敗不是準(zhǔn)備迎接明天挑戰(zhàn)的組織的選擇。

　　不小的任務(wù)

　　打破IT安全功能與企業(yè)內(nèi)部企業(yè)或物理安全功能之間的障礙并不容易，只需將它們合并到組織結(jié)構(gòu)圖上就無(wú)法實(shí)現(xiàn)。

　　它需要整合信息安全管理，物理和人員安全，業(yè)務(wù)連續(xù)性和災(zāi)難恢復(fù)計(jì)劃以及風(fēng)險(xiǎn)管理。在決策的最高層面，威脅的分類(lèi)不是來(lái)自它們的來(lái)源，而是它們發(fā)生的可能性以及它們對(duì)組織的威脅程度。

　　技能差距

　　合并IT和物理安全管理存在創(chuàng)造技能差距的風(fēng)險(xiǎn)，因?yàn)槌晒桓睹總€(gè)容量所需的專(zhuān)業(yè)知識(shí)由具有不同背景和不同的威脅和風(fēng)險(xiǎn)感知的人員掌握。

　　Telstra的安全實(shí)踐主管尼爾坎貝爾說(shuō)，目標(biāo)是從兩個(gè)角色中獲取經(jīng)驗(yàn)和技能并將它們合并為一個(gè)經(jīng)理，但這并非易事。

　　“這兩個(gè)行業(yè)在融合方面所面臨的挑戰(zhàn)是每個(gè)行業(yè)如何成長(zhǎng)”坎貝爾說(shuō)?！耙粋€(gè)人開(kāi)始通過(guò)互聯(lián)網(wǎng)，而另一個(gè)人則是通過(guò)鎖定來(lái)啟動(dòng)的。你有一套非常不同的功能，你幾乎不會(huì)在同一個(gè)組織中找到它們。”

　　威脅發(fā)生變化的速度加劇了這個(gè)問(wèn)題。今天的安全經(jīng)理需要廣泛的風(fēng)險(xiǎn)評(píng)估視圖，并且必須不斷審查威脅范圍內(nèi)不可避免的變化。

　　硬件和軟件

　　在安全設(shè)備領(lǐng)域，網(wǎng)絡(luò)和物理安全之間界限的模糊是顯而易見(jiàn)的。從攝像頭和運(yùn)動(dòng)傳感器到訪問(wèn)控制，安全硬件越來(lái)越多地與互聯(lián)網(wǎng)連接。

　　基于Internet的安全系統(tǒng)比傳統(tǒng)系統(tǒng)提供更大的靈活性和更大的可擴(kuò)展性。但I(xiàn)P連接設(shè)備的激增也意味著保護(hù)設(shè)備和控制其免受網(wǎng)絡(luò)入侵威脅（如窺探和禁用）的底層網(wǎng)絡(luò)比以往任何時(shí)候都更加重要。

　　同樣重要的是防止入侵是及早發(fā)現(xiàn)它，例如通過(guò)監(jiān)視系統(tǒng)的異常行為和暗示惡意意圖的活動(dòng)。

　　魔鬼的常春藤

　　所謂的Devil's Ivy可利用漏洞提供了一個(gè)驚人的例子，說(shuō)明攻擊者如何遠(yuǎn)程訪問(wèn)物聯(lián)網(wǎng)連接的安全設(shè)備;從安全攝像頭到傳感器和門(mén)禁讀卡器。在一個(gè)廣泛使用的代碼庫(kù)中，一個(gè)單一的漏洞有可能暴露數(shù)十家供應(yīng)商銷(xiāo)售的數(shù)百萬(wàn)臺(tái)設(shè)備。

　　雖然這個(gè)漏洞的補(bǔ)丁很快就會(huì)被釋放，但是在許多網(wǎng)絡(luò)被遺忘的角落里，許多未打補(bǔ)丁的設(shè)備可能會(huì)存在安全漏洞，這為未來(lái)幾年的攻擊者提供了方便的選擇。

　　IBM Security的合作伙伴Cliff Wilson等專(zhuān)家已經(jīng)確定需要物聯(lián)網(wǎng)等效的歐洲CE健康和安全標(biāo)記，如果物聯(lián)網(wǎng)設(shè)備符合商定的最低安全標(biāo)準(zhǔn)，則需要進(jìn)行分類(lèi)。

　　威爾遜說(shuō)：“那么你肯定會(huì)知道，當(dāng)你把設(shè)備放到互聯(lián)網(wǎng)上并開(kāi)始使用它時(shí)，它就不容易破解了?！?/p>

　　來(lái)自內(nèi)部的危險(xiǎn)

　　推動(dòng)安全融合的另一個(gè)因素是物理安全受損可能會(huì)造成網(wǎng)絡(luò)漏洞，因?yàn)橥ㄟ^(guò)物理安全硬件訪問(wèn)IT系統(tǒng)通常更容易。

　　咨詢公司埃森哲（Accenture）的醫(yī)學(xué)博士Matt Devost表示，物理安全性失效可能是IT安全面臨的最大威脅之一。

　　“一旦你到達(dá)現(xiàn)場(chǎng)，就可以訪問(wèn)網(wǎng)絡(luò)插孔和USB端口，從網(wǎng)絡(luò)攻擊的角度來(lái)看，各種各樣的東西顯然對(duì)你非常有用，”Devost說(shuō)。

　　所謂的危險(xiǎn)無(wú)人機(jī)可以讓網(wǎng)絡(luò)入侵者足夠接近房屋以訪問(wèn)Wi-Fi網(wǎng)絡(luò)，可能會(huì)阻塞它們以禁用無(wú)線安全攝像頭等設(shè)備或訪問(wèn)機(jī)密數(shù)據(jù)。

　　安全公司Bishop Fox的 Fran Brown 將威脅稱為“可以飛行的黑客筆記本電腦”。

　　Forrester Research的研究主管Steve Hunt等專(zhuān)家表示，盡管物理和網(wǎng)絡(luò)安全正在融合，但這兩種角色可能永遠(yuǎn)不會(huì)完全融合。

　　“物理人員需要知道如何使用這些[IT]工具，而IT人員需要管理它們。因此，從本質(zhì)上講，我看到IT人員支持物理安全人員，”亨特說(shuō)。

　　高級(jí)安全人員，例如巴克萊（Barclays PLC）首席安全官Troels Oerting等人說(shuō)，無(wú)法避免必須整合安全管理以應(yīng)對(duì)未來(lái)的挑戰(zhàn)。

　　“我沒(méi)有區(qū)分物理安全或網(wǎng)絡(luò)安全或信息安全，”O(jiān)erting說(shuō)。

　　元描述：打破物理和網(wǎng)絡(luò)安全的內(nèi)部孤島并不容易，但隨著威脅不斷發(fā)展，失敗不是一種選擇。

　　凡本網(wǎng)注明“來(lái)源：盈拓國(guó)際展覽導(dǎo)航”的所有作品，版權(quán)均屬于盈拓國(guó)際展覽導(dǎo)航，轉(zhuǎn)載請(qǐng)注明。

　　凡注明為其它來(lái)源的信息，均轉(zhuǎn)載自其它媒體，轉(zhuǎn)載目的在于傳遞更多信息，并不代表盈拓國(guó)際展覽導(dǎo)航贊同其觀點(diǎn)及對(duì)其真實(shí)性負(fù)責(zé)。