随着新企业和老企业越来越多地采用基于云和移动访问的安全系统,传统物理安全人员和 IT 人员之间的界限开始变得模糊。
传统上,实现组织安全的常见方法始终是将物理和网络安全系统作为单独的(尽管无关)追求来操作,孤立每个设备和策略集合,以努力降低复杂的跨平台网络攻击的风险。
然而,在现代世界中,越来越有可能利用虚拟系统和 IT 相关技术来管理和控制已安装的物理安全设备,这意味着必须根据物理安全和 IT 团队的意见来设计有效且安全的安全系统。
基于云的安全管理的兴起
企业转向融合安全策略的最常见原因之一是通过引入能够管理和监控基本建筑管理系统和已安装安全网络的物联网设备来提高效率。
集成的物联网传感器、警报器、监控摄像头和访问系统可用于提供组织物理安全防御的更全面视图,但前提是网络经过智能设计且易于监控,而云为此类类型提供了好处和挑战的实施。
尽管融合物理和网络安全系统具有可随时远程查看和调整的优势,但云和融合策略仍存在潜在风险。事实上,86% 的组织认为迁移系统和应用程序可能“复杂且成本高昂”,这增加了云采用的挑战。
通常,这些问题可归因于物理安全人员和 IT 团队之间的沟通不畅。例如,在新融合的基于云的安全系统中,IT 人员可能会尝试根据自己的一套内部策略访问和调整物理安全硬件,从而意外暴露以前仅由物理安全协议涵盖的漏洞或漏洞。
因此,成功的安全融合和云迁移需要采取细致入微的方法,并在多个利益相关者和关键接触点之间进行协作和沟通。
IT 对物理安全系统的影响
那么,现代组织如何寻求开发更有效的融合安全保护呢?简而言之,企业应该让 IT 团队参与物理安全系统的决策和实施。
报告显示,97% 的 IT 领导者担心其组织中的数据泄露,这导致许多公司将精力集中在网络安全上,尽管通过融合网络和物理安全策略的设计和操作,这两个方面都可以得到可靠的加强。
如果要缩小或完全消除物理和网络安全系统之间的鸿沟,就必须为 IT 部门提供对所有物理安全技术的评估、购买和管理的更多控制权,以确保这些设备适合云和移动支持。
仅物理安全团队可能无法正确理解使物理安全硬件能够与复杂的基于云的管理系统有效集成的决定因素。IT 专业人员可以帮助审查和评估拟议的硬件集成,以确保每个设备不存在漏洞,这些漏洞一旦连接到本地网络,就可能使融合系统面临网络威胁。
让 IT 参与的另一个原因是他们可能意识到安全或物业管理团队经常忽视的重要考虑因素。虽然安全团队可能会优先考虑可用性、制造质量和便利性等方面,但 IT 人员的任务是确保所有硬件设备的技术规格能够提供必要的网络安全保护,因为这将有助于防止整个安全网络很容易受到损害的可能性。
寻找融合安全发展的平衡点
当然,改善企业实现物理和网络安全融合的方式需要的不仅仅是将所有控制权移交给网络安全专家。尽管决策过程将涉及更多人员并且可能需要更长的时间,但这种协作方法有助于确保安装的硬件设备最适合业务需求、监管标准或与新实施的移动和基于云的系统进行互操作。
但是,IT 团队也不应该忽视其他团队成员的需求。在开发任何形式的融合移动或基于云的安全网络时,IT 团队必须记住,如果他们要继续履行其职责,就需要现场设施、安全和房地产人员有效地操作和调整这些系统。理想的标准。
换句话说,无论 IT 人员花费多少时间和精力来采购和设计一组难以渗透的互连安全设备,如果现场人员无法轻松理解和操作最终的安装,那么物理安全漏洞必然会被利用。发生。
这就是为什么在设计基于云的融合安全系统时,物理安全和 IT 团队齐心协力找到内部协作的适当平衡至关重要。利用清单和详细的项目计划可确保只有在两个部门都对系统满足其需求感到满意后才能最终确定采购和实施决策。
最终,组织必须明白,为了最恰当地利用基于云的移动技术,他们需要调整其安全管理方法。孤立的安全策略和协议不利于建立有效的、集成的业务安全系统。找到平衡的关键是从一开始就进行合作。
有了已经概述的政策和程序,融合和基于云的环境的物理安全技术的评估、购买和管理将更加顺畅和高效,而且不会影响安全性。
