随着新企业和老企业越来越多地采用基于云和移动访问的安全系统,传统物理安全人员和IT人员之间的界限开始变得模糊。

传统上,实现企业安全的常见方法一直是将物理系统和网络安全系统,作为独立的(尽管有一定的关联)追求来操作,将每个设备和策略集合隔离起来,以降低复杂的跨平台网络攻击的风险。


【资料图】

物理安全技术

然而,在现代世界中,越来越多的虚拟系统和IT相关技术,被用于管理和控制已安装的物理安全设备,这意味着必须设计一个有效和安全的安全系统,同时考虑物理安全和IT团队的输入。

基于云的安全管理的兴起

企业转向融合安全策略的最常见原因之一是,通过引入能够管理和监控基本建筑管理系统,和已安装安全网络的物联网设备来提高效率。集成的物联网传感器、警报器、监控摄像头和访问系统,可用于提供组织物理安全防御的更全面视图,但前提是网络经过智能设计且易于监控,云计算为这种类型的实施提供了好处和挑战。

尽管融合物理和网络安全系统,具有可随时远程查看和调整的优势,但云和融合策略仍存在潜在风险。事实上,86%的组织认为迁移系统和应用可能“复杂且成本高昂”,这增加了云采用的挑战。

通常,这些问题可归因于物理安全人员和IT团队之间的沟通不畅。例如,在新融合的基于云的安全系统中,IT人员可能会尝试根据自己的一套内部策略访问和调整物理安全硬件,从而意外地暴露出以前仅由物理安全协议覆盖的漏洞。因此,成功的安全融合和云迁移需要一种微妙的方法,需要跨多个涉众和关键接触点进行协作和通信。

IT对物理安全系统的影响

那么,现代企业如何寻求开发更有效的融合安全保护呢?简而言之,企业应该让IT团队参与物理安全系统的决策和实施。

报告显示,97%的IT领导者担心其企业中的数据泄露,这导致许多企业将精力集中在网络安全上,尽管通过融合网络和物理安全策略的设计和操作,这两个方面都可以得到可靠的加强。

如果要缩小或完全消除物理和网络安全系统之间的鸿沟,就必须为IT部门提供对所有物理安全技术的评估、购买和管理的更多控制权,以确保这些设备适合云和移动支持。

使物理安全硬件能够与复杂的基于云的管理系统有效集成的决定因素,可能仅由物理安全团队无法适当地理解。IT专业人员可以帮助审查和评估拟议的硬件集成,以确保每个设备不存在漏洞,这些漏洞可能会使融合系统,在连接到本地网络后暴露于网络威胁。

涉及IT的另一个原因是,他们可能意识到安全或物业管理团队经常忽略的重要考虑因素。虽然安全团队可能将可用性、制造质量和便利性等方面列为优先事项,但IT人员将负责确保所有硬件设备的技术规格,允许必要的网络安全保护,因为这将有助于防止整个安全网络容易受到损害的可能性。

寻找融合安全发展的平衡点

当然,改善企业实现物理和网络安全融合的方式,需要的不仅仅是将所有控制权移交给网络安全专家。尽管决策过程将涉及更多人员并且可能需要更长的时间,但这种协作方法有助于确保安装的硬件设备最适合业务需求、监管标准或与新实施的移动和基于云的系统进行互操作。

但是,IT团队也不应该忽视其他团队成员的需求。在开发任何形式的融合移动或基于云的安全网络时,IT团队必须记住,如果要继续以理想的标准履行职责,就需要现场设施、安全和房地产人员有效地操作和调整这些系统。

换句话说,无论IT人员花费多少时间和精力来采购和设计一组难以破解的互连安全设备,如果最终的安装不能被现场人员轻松理解和操作,则必然会发生物理安全漏洞。

这就是为什么在设计基于云的融合安全系统时,物理安全和IT团队齐心协力找到内部协作的适当平衡至关重要。利用清单和详细的项目计划,可确保只有在两个部门都对系统满足其需求感到满意后,才能最终确定采购和实施决策。

最终,企业必须明白,为了最恰当地利用基于云计算和移动技术,他们将需要调整他们的安全管理方法。孤立的安全策略和协议不利于建立有效的、集成的业务安全系统,找到平衡的关键是从一开始就进行合作。有了已经概述的政策和程序,融合和基于云的环境的物理安全技术的评估、购买和管理将更加顺畅和高效,而且不会影响安全性。

推荐内容