資訊安全與網路安全:有什麼區別?
景觀似乎很簡單 —— 人身安全負責保護人員、財產和有形資產免受人身危險,如襲擊、盜竊、破壞、火災或恐怖主義。另一方面,網路安全涉及保護組織、系統和資料免受數位攻擊。一個處理實體世界,另一個處理數位世界。
然而,實體資產和網路資產,都對組織的實體安全和網路安全構成重大風險。每種類型的資產都可能被鎖定,導致網路或安全基礎設施受損。實體漏洞可以助長網路漏洞;例如,故障門禁控制器可以允許未經授權的個人進入場所,並將病毒攜帶的 USB 插入網路。網路漏洞可能會導致實體危險;例如,駭客可以控制公司的警報系統或監控攝影機,並將其下線。此外,任何連線的實體安全裝置都可以被駭客入侵,並用作公司網路的入口點。實體安全和網路安全曾經明確的功能已經變得模糊。然而,儘管它們相互依賴,但實體安全和網路安全部門往往被視為獨立的實體。
在孤島中運作這些領域對安全主管者不利:他們對針對其企業的威脅缺乏清晰的可見性。這種差距為攻擊打開了大門,攻擊可能會嚴重影響組織,例如盜竊或暴露敏感資料、聲譽損害、業務中斷,甚至生命損失。
數位系統提供好處和風險
監控和門禁控制等實體安全措施傳統上,由安全人員作為獨立功能處理,與 IT 無關。實體安全從類比到數位的轉變,大多由同一人掌握,這意味著遺留的實體安全系統仍然在 IT 之外,缺乏保護新數位威脅所需的工具。
今天,隨著越來越多的實體安全裝置連線到網際網路,它們成為目的在為經濟、犯罪或政治目的,造成損害的犯罪分子的有吸引力的目標。攻擊面呈指數級成長。這是因為對於一些組織來說,一旦佈署,實體安全裝置往往管理不當,它們通常沒有得到 IT 的支援,使用它們的特定部門缺乏必要的工具或資源,來掌握這一巨大功能。
例如,2021 年 3 月,Verkada 經歷了一次漏洞,超過 15 萬支雲端實體安全攝影機被駭客入侵。駭客在醫院、學校、監獄、公司辦公室和警察局等地獲得了數千支攝影機。駭客可以監控這些設施中發生的事情,並訪問私人資料,例如 Verkada 員工家中的個人影像片段、病房裡病人的影像,以及拘留設施中囚犯的片段。
實體安全裝置也被用作網路攻擊的工具:Mirai 是第一個突破物聯網裝置的大型惡意軟體載入的殭屍網路。它以智慧攝影機和家庭路由器等消費裝置為目標,進行大規模的分散式拒絕服務(DDoS)攻擊。
許多已安裝的實體安全系統,由佈署在廣闊位置的裝置組成,並來自多個供應商。大多數組織沒有一次性安裝所有系統;相反,裝置是隨著時間的推移而佈署的,必要時。因此,許多佈署的實體安全系統都很複雜,因為它們包含多供應商和多代裝置。這意味著保護這些不同的裝置,需要兩個以前支離破碎的安全功能之間的協作:實體安全和 IT。
前進的道路:將 IT 標準帶入實體安全領域
禁用筒倉並促進網路和實體安全功能之間協作的組織更具彈性,可以更好地承受日益成長的風險。協作鼓勵跨功能的資訊共享和統一的安全策略。例如,IT 管理標準和功能,如自動韌體升級和密碼輪換,可以而且應該應用於實體安全世界。IT 最佳實踐不僅提高了實體安全裝置的可用性和安全性,而且與 IT 的合作使實體安全專業人員能夠更好地準備識別、預防、減輕和應對威脅。
實體安全和網路安全之間協作的好處
隨著實體資產和網路資產之間的界限越來越模糊,安全功能之間協作的好處已經變得清晰。採用強大的端到端解決方案,利用專門為實體安全設計的 IT 系統,可提供以下好處:
- 改進系統可用性 —— 獲取有關裝置狀態的即時資料,並在出現操作問題時進行管理,以儘量減少裝置停機時間。
- 確保合規性 —— 辨識不遵守公司政策的情況,並採取必要措施,透過利用自動化大規模糾正這些問題。
- 免受網路威脅的保護 —— 使用自動化的力量來防止安全漏洞損害你的實體安全裝置。自動化關鍵維護步驟,如密碼旋轉、韌體升級、安全證書更新、報廢裝置管理、裝置配置設定、監控未使用的連線和網路時間協議(NTP)管理。
- 端到端可見性 —— 即時檢測裝置行為的異常,以快速關閉攻擊。評估每個裝置的健康狀況,以找到任何不符合韌體、有舊密碼或使用過時安全證書的裝置。預測尚未出現的邊緣裝置問題,計劃裝置壽命結束,並相應地確定維護活動的優先順序。
- 顯著節省成本 —— 減少手工勞動力和現場訪問,以及與實體安全裝置手動管理相關的其他費用。
結論
實體和網路安全對企業都非常重要,但目前仍處於孤島狀態,這構成了重大威脅。透過協作彌合差距,確保企業保持裝置操作合規性、安全性和免受這些攻擊。
0 comments:
張貼留言