顧名思義,進出控制(access control)技術,有助於啟用或停用對實體或虛擬空間的訪問,以提高安全性,並阻止具有惡意意圖的個人。隨著工作場所從主要是面對面的辦公大樓,轉向混合甚至遠端環境,並且隨著網路犯罪分子的複雜程度不斷提高,進出控制技術和政策也必須適應。進出控制最近有何改進?
實體安全
現場門禁控制透過控制誰可以進入,並透過拜訪日誌記錄進入和離開活動,為建築物內的居住者和資料或設備,提供一層安全保護。不幸的是,這並不是一個萬無一失的系統。如果門禁代碼或鑰匙被盜,則可以使用它來進出設施,從而造成安全威脅。透過將實體門禁控制系統與安全攝影機結合,團隊可以更好地監控場所內的活動。
對於位於麻賽諸塞州林恩市的非營利流動廚房「My Brother’s Table」的團隊來說,確保員工、志工和來訪家庭的安全和福祉是首要任務。當他們的類比攝影機和對講機性能下降時,這些系統完全停止運行,因此他們向 K & M Communications 的團隊尋求協助。該團隊升級了網路佈線,以更好地支援新設備和現有設備。
正如 K & M 營運經理 Mike Coffey 所分享的那樣,「我們用新的 Axis M-line HDTV 百萬像素攝影機取代了他們的舊攝影機,並將攝影機添加到了以前未覆蓋的區域。為了提高門的安全性,我們用新的安迅士網路視訊對講機,替換了他們的舊對講機,並將它們連結到 AXIS Camera Station Secure Entry,這使他們能夠在單一平台內控制影像和門禁控制系統。我們還在指定門口安裝了安迅士門禁卡讀卡機,供有資格的志工和服務提供者,用於進入設施。升級後,My Brother’s Table 的工作人員立即看到了,先進的整體維護解決方案、安全和保全的效果。
將攝影機整合到實體門禁控制系統中,可以提供應對常見風險所需的安全等級。例如,透過使用這兩個系統,團隊可以阻止心懷不滿的前員工,或供應商以及潛在的尾隨者,或不清楚背景的訪客進入大樓的企圖。My Brother’s Table 的員工也了解到,整合攝影機提供的額外視覺化,有助於監控送貨和停車問題等活動。
網路安全
網路安全是當今所有行業日益嚴重的問題。導致資料外洩的網路攻擊造成的損失可能是巨大的,不僅會影響公司的財務,還會影響其在客戶中的聲譽和穩定性。據 IBM 稱,2021 年資料外洩的平均成本高達 424 萬美元。
隨著越來越多的企業採用混合或遠端工作場所,網路攻擊的威脅也在增加。為了為虛擬連線線存取控制添加額外的安全層,許多團隊正在實施零信任策略和多因素身份驗證 (MFA) 協定。零信任策略將傳入請求,視為源自不受信任的來源,要求每次互動都透過身分驗證流程進行驗證。2021 年,白宮發布了一項與改善網路安全,及其對零信任政策的承諾相關的行政命令,指出:「聯邦政府必須採用安全最佳實踐;邁向零信任架構前進;加速轉向安全雲端服務,包括軟體即服務 (SaaS)、基礎設施即服務 (IaaS) 和平台即服務 (PaaS);集中並簡化對網路安全資料的連線存取,以推動分析以辨識和管理網路安全風險;並投資於技術和人員以符合這些現代化目標。
多因素身份驗證是一種確保線上安全的有效方法,它限制只有那些能夠提供多種形式的身份證據的個人才能連線存取。這可以採取輸入密碼的形式,然後輸入個人透過智慧型手機簡訊收到的代碼。
整合
應整合進出控制和安全系統,以獲得最佳效能和可見性。連線存取安全資訊(包括進入和退出資料、軟體存取、攝影機的視覺資訊等)的能力,可以為可能的洩漏(無論是實體的還是虛擬的)提供一體化的保護計劃。
應考慮的其他安全功能包括:
‧ 門鎖系統。如果發生緊急情況,可以保護所有實體和虛擬入口點的進出。
‧ 防止未經授權的離開。在學校或醫院等場所,出入控制(無論是進或出)都是一件大事。無論是學生試圖翹課,還是困惑的老年患者,試圖在無人監管的情況下離開醫院,預防出院都很重要。
網路安全和實體安全齊頭並進。與任何安全系統一樣,在實體設備上可以發現某些網路安全漏洞,而雲端保護中的漏洞,可能會給實體偵測系統帶來麻煩。整合安全系統是黃金標準,增加了身分驗證層,支援更嚴格、更安全的環境,無論是面對面,或者是線上。
0 comments:
張貼留言