許多組織仍保留著10年或更久以前的訪問控制系統(tǒng)。雖然這些舊系統(tǒng)仍然允許員工進出,但這種傳統(tǒng)技術很容易受到網(wǎng)絡威脅的威脅。傳統(tǒng)訪問控制系統(tǒng)中的漏洞可能會帶來網(wǎng)絡安全漏洞,從而使整個組織面臨風險。
新的和更多的網(wǎng)絡安全訪問控制解決方案具有端到端加密和高級身份驗證功能,可防御網(wǎng)絡攻擊和惡意軟件,F(xiàn)代化的統(tǒng)一訪問控制方法可以使組織更好地應對網(wǎng)絡威脅,同時提供比簡單的鎖門和開門更多的價值。
在世界各地,精明的網(wǎng)絡犯罪分子正在尋找安全漏洞,以獲得對設施、監(jiān)控系統(tǒng)和敏感數(shù)據(jù)的訪問權限,他們可以在黑市上出售這些信息或用來勒索公司。那些受影響的人付出了沉重的代價;數(shù)據(jù)泄露的平均成本從2021年的424萬美元上升到2022年的435萬美元,但一些公司的成本已經(jīng)達到數(shù)千萬美元。
電腦和服務器并不是唯一易受網(wǎng)絡威脅的設備。任何連接到互聯(lián)網(wǎng)或組織局域網(wǎng)的設備都可能成為網(wǎng)絡安全的薄弱環(huán)節(jié)。
傳統(tǒng)訪問控制系統(tǒng)中的漏洞會帶來網(wǎng)絡安全漏洞,使組織面臨風險。新出現(xiàn)的網(wǎng)絡威脅可以針對各個級別的漏洞:憑證、控制器以及服務器或工作站。
如果黑客入侵網(wǎng)絡以獲取敏感數(shù)據(jù)(如專有信息或客戶私人信息),訪問控制系統(tǒng)中網(wǎng)絡安全漏洞的影響可能會造成遠遠超出門范圍的損害。它不僅會影響公司的底線,還可能損害其聲譽,危及其客戶的隱私等。
因此,企業(yè)、政府、教育和公共安全組織正在從有風險的專有解決方案轉向安全的訪問控制解決方案。他們正在尋找一個基于網(wǎng)絡安全理念構建的統(tǒng)一物理安全平臺。
傳統(tǒng)訪問控制系統(tǒng)中的網(wǎng)絡安全弱點
當今大多數(shù)訪問控制系統(tǒng)都是基于互聯(lián)網(wǎng)協(xié)議(IP)的,通過互聯(lián)網(wǎng)連接到本地網(wǎng)絡;贗P的系統(tǒng)功能強大,但傳統(tǒng)系統(tǒng)缺乏抵御不斷演變的網(wǎng)絡威脅所必需的重要網(wǎng)絡安全功能。
門禁系統(tǒng)的強度取決于其最薄弱的環(huán)節(jié)。網(wǎng)絡犯罪分子可以利用訪問控制系統(tǒng)憑證、控制器、服務器或連接到網(wǎng)絡的工作站中的弱點。一旦有人入侵網(wǎng)絡,他們就可以控制其他建筑系統(tǒng),查看或竊取內(nèi)部記錄中的敏感信息,或者發(fā)起旨在使關鍵系統(tǒng)離線的攻擊。
訪問控制系統(tǒng)的網(wǎng)絡安全最佳實踐
近年來,訪問控制技術經(jīng)歷了巨大的變革。這一傳統(tǒng)的專有市場現(xiàn)在已經(jīng)轉向一個更加開放的市場?蛻舨⒉豢偸蔷窒抻谝患夜⿷,因此,公司正在開發(fā)更具創(chuàng)新性的產(chǎn)品和服務。這些新的網(wǎng)絡安全解決方案具有端到端加密、高級身份驗證和其他功能,可抵御網(wǎng)絡攻擊和惡意軟件。
為了提高其網(wǎng)絡的網(wǎng)絡安全性,公司應該:
升級他們的系統(tǒng):舊系統(tǒng)不是為了應對當今的威脅或定期評估針對潛在新威脅的保護級別而構建的
使用安全的移動憑據(jù)和最新的通信協(xié)議來保護通過互聯(lián)網(wǎng)發(fā)送的數(shù)據(jù)
向員工提供培訓,讓他們了解網(wǎng)絡安全最佳實踐,并確保他們經(jīng)常被提示更新密碼
使用身份管理系統(tǒng)確保用戶只能訪問與其角色和當前員工狀態(tài)相關的區(qū)域和數(shù)據(jù)
為存儲或共享高度敏感信息的設備創(chuàng)建單獨的本地網(wǎng)絡,以便無法從常規(guī)網(wǎng)絡訪問這些信息
采取零信任方法和多層網(wǎng)絡安全方法
選擇能夠證明符合既定安全控制框架的安全提供商
確保訪問控制系統(tǒng)使用成熟的數(shù)據(jù)加密方法和多步身份驗證
與有專門團隊監(jiān)控網(wǎng)絡威脅的合作伙伴合作,確保軟件經(jīng)常更新,根據(jù)需要打補丁,并以透明和主動的方式進行通信
現(xiàn)代訪問控制系統(tǒng)不僅僅是網(wǎng)絡安全
使用最新網(wǎng)絡安全標準來保護通信、服務器和數(shù)據(jù)(例如 GenetecTM Security Center Synergis)的統(tǒng)一訪問控制系統(tǒng)不僅可以更好地保護組織的資產(chǎn)和人員,還可以幫助他們改進業(yè)務運營和決策,而不僅僅是鎖定 并解鎖門。 通過選擇基于 IP 的開放式架構訪問控制系統(tǒng),組織能夠隨時升級到最新支持的技術,按照自己的節(jié)奏前進,并在可用預算范圍內(nèi)工作。
現(xiàn)代訪問控制系統(tǒng)使用最新的網(wǎng)絡安全標準來保護架構各個級別的通信、服務器和數(shù)據(jù)。 借助從門禁卡到軟件的高級保護,企業(yè)可以放心地管理對其場所的訪問,并知道不會被窺探。
作者:Genetec 澳新地區(qū)經(jīng)理 George Moawad
文章內(nèi)容僅供閱讀,不構成投資建議,請謹慎對待。投資者據(jù)此操作,風險自擔。
2024年的Adobe MAX 2024發(fā)布會上,Adobe推出了最新版本的Adobe Creative Cloud。
奧維云網(wǎng)(AVC)推總數(shù)據(jù)顯示,2024年1-9月明火炊具線上零售額94.2億元,同比增加3.1%,其中抖音渠道表現(xiàn)優(yōu)異,同比有14%的漲幅,傳統(tǒng)電商略有下滑,同比降低2.3%。
“以前都要去窗口辦,一套流程下來都要半個月了,現(xiàn)在方便多了!”打開“重慶公積金”微信小程序,按照提示流程提交相關材料,僅幾秒鐘,重慶市民曾某的賬戶就打進了21600元。
華碩ProArt創(chuàng)藝27 Pro PA279CRV顯示器,憑借其優(yōu)秀的性能配置和精準的色彩呈現(xiàn)能力,為您的創(chuàng)作工作帶來實質性的幫助,雙十一期間低至2799元,性價比很高,簡直是創(chuàng)作者們的首選。
9月14日,2024全球工業(yè)互聯(lián)網(wǎng)大會——工業(yè)互聯(lián)網(wǎng)標識解析專題論壇在沈陽成功舉辦。