許多組織仍保留著10年或更久以前的訪問控制系統(tǒng)��。雖然這些舊系統(tǒng)仍然允許員工進出���,但這種傳統(tǒng)技術(shù)很容易受到網(wǎng)絡(luò)威脅的威脅。傳統(tǒng)訪問控制系統(tǒng)中的漏洞可能會帶來網(wǎng)絡(luò)安全漏洞��,從而使整個組織面臨風險��。
新的和更多的網(wǎng)絡(luò)安全訪問控制解決方案具有端到端加密和高級身份驗證功能���,可防御網(wǎng)絡(luò)攻擊和惡意軟件���,F(xiàn)代化的統(tǒng)一訪問控制方法可以使組織更好地應(yīng)對網(wǎng)絡(luò)威脅�����,同時提供比簡單的鎖門和開門更多的價值�。
在世界各地�,精明的網(wǎng)絡(luò)犯罪分子正在尋找安全漏洞,以獲得對設(shè)施��、監(jiān)控系統(tǒng)和敏感數(shù)據(jù)的訪問權(quán)限�,他們可以在黑市上出售這些信息或用來勒索公司。那些受影響的人付出了沉重的代價;數(shù)據(jù)泄露的平均成本從2021年的424萬美元上升到2022年的435萬美元�,但一些公司的成本已經(jīng)達到數(shù)千萬美元。
電腦和服務(wù)器并不是唯一易受網(wǎng)絡(luò)威脅的設(shè)備�。任何連接到互聯(lián)網(wǎng)或組織局域網(wǎng)的設(shè)備都可能成為網(wǎng)絡(luò)安全的薄弱環(huán)節(jié)。
傳統(tǒng)訪問控制系統(tǒng)中的漏洞會帶來網(wǎng)絡(luò)安全漏洞��,使組織面臨風險����。新出現(xiàn)的網(wǎng)絡(luò)威脅可以針對各個級別的漏洞:憑證、控制器以及服務(wù)器或工作站���。
如果黑客入侵網(wǎng)絡(luò)以獲取敏感數(shù)據(jù)(如專有信息或客戶私人信息)���,訪問控制系統(tǒng)中網(wǎng)絡(luò)安全漏洞的影響可能會造成遠遠超出門范圍的損害����。它不僅會影響公司的底線��,還可能損害其聲譽�,危及其客戶的隱私等�����。
因此����,企業(yè)、政府�、教育和公共安全組織正在從有風險的專有解決方案轉(zhuǎn)向安全的訪問控制解決方案。他們正在尋找一個基于網(wǎng)絡(luò)安全理念構(gòu)建的統(tǒng)一物理安全平臺��。
傳統(tǒng)訪問控制系統(tǒng)中的網(wǎng)絡(luò)安全弱點
當今大多數(shù)訪問控制系統(tǒng)都是基于互聯(lián)網(wǎng)協(xié)議(IP)的��,通過互聯(lián)網(wǎng)連接到本地網(wǎng)絡(luò)�����。基于IP的系統(tǒng)功能強大��,但傳統(tǒng)系統(tǒng)缺乏抵御不斷演變的網(wǎng)絡(luò)威脅所必需的重要網(wǎng)絡(luò)安全功能����。
門禁系統(tǒng)的強度取決于其最薄弱的環(huán)節(jié)。網(wǎng)絡(luò)犯罪分子可以利用訪問控制系統(tǒng)憑證����、控制器、服務(wù)器或連接到網(wǎng)絡(luò)的工作站中的弱點�。一旦有人入侵網(wǎng)絡(luò),他們就可以控制其他建筑系統(tǒng)�,查看或竊取內(nèi)部記錄中的敏感信息,或者發(fā)起旨在使關(guān)鍵系統(tǒng)離線的攻擊�。
訪問控制系統(tǒng)的網(wǎng)絡(luò)安全最佳實踐
近年來,訪問控制技術(shù)經(jīng)歷了巨大的變革����。這一傳統(tǒng)的專有市場現(xiàn)在已經(jīng)轉(zhuǎn)向一個更加開放的市場����?蛻舨⒉豢偸蔷窒抻谝患夜⿷(yīng)商,因此,公司正在開發(fā)更具創(chuàng)新性的產(chǎn)品和服務(wù)�����。這些新的網(wǎng)絡(luò)安全解決方案具有端到端加密�、高級身份驗證和其他功能,可抵御網(wǎng)絡(luò)攻擊和惡意軟件���。
為了提高其網(wǎng)絡(luò)的網(wǎng)絡(luò)安全性,公司應(yīng)該:
升級他們的系統(tǒng):舊系統(tǒng)不是為了應(yīng)對當今的威脅或定期評估針對潛在新威脅的保護級別而構(gòu)建的
使用安全的移動憑據(jù)和最新的通信協(xié)議來保護通過互聯(lián)網(wǎng)發(fā)送的數(shù)據(jù)
向員工提供培訓(xùn)����,讓他們了解網(wǎng)絡(luò)安全最佳實踐,并確保他們經(jīng)常被提示更新密碼
使用身份管理系統(tǒng)確保用戶只能訪問與其角色和當前員工狀態(tài)相關(guān)的區(qū)域和數(shù)據(jù)
為存儲或共享高度敏感信息的設(shè)備創(chuàng)建單獨的本地網(wǎng)絡(luò)����,以便無法從常規(guī)網(wǎng)絡(luò)訪問這些信息
采取零信任方法和多層網(wǎng)絡(luò)安全方法
選擇能夠證明符合既定安全控制框架的安全提供商
確保訪問控制系統(tǒng)使用成熟的數(shù)據(jù)加密方法和多步身份驗證
與有專門團隊監(jiān)控網(wǎng)絡(luò)威脅的合作伙伴合作,確保軟件經(jīng)常更新�,根據(jù)需要打補丁,并以透明和主動的方式進行通信
現(xiàn)代訪問控制系統(tǒng)不僅僅是網(wǎng)絡(luò)安全
使用最新網(wǎng)絡(luò)安全標準來保護通信�����、服務(wù)器和數(shù)據(jù)(例如 GenetecTM Security Center Synergis)的統(tǒng)一訪問控制系統(tǒng)不僅可以更好地保護組織的資產(chǎn)和人員����,還可以幫助他們改進業(yè)務(wù)運營和決策��,而不僅僅是鎖定 并解鎖門��。 通過選擇基于 IP 的開放式架構(gòu)訪問控制系統(tǒng)���,組織能夠隨時升級到最新支持的技術(shù),按照自己的節(jié)奏前進��,并在可用預(yù)算范圍內(nèi)工作���。
現(xiàn)代訪問控制系統(tǒng)使用最新的網(wǎng)絡(luò)安全標準來保護架構(gòu)各個級別的通信�、服務(wù)器和數(shù)據(jù)���。 借助從門禁卡到軟件的高級保護����,企業(yè)可以放心地管理對其場所的訪問�����,并知道不會被窺探�����。
作者:Genetec 澳新地區(qū)經(jīng)理 George Moawad
京公網(wǎng)安備 11010502041587號