物理安全事件增長(zhǎng)加重IT安全壓力

責(zé)任編輯:cres

作者:nana

2021-02-19 13:27:15

摘自:數(shù)世咨詢

新冠肺炎疫情伊始,物理安全事件隨之增多,許多公司企業(yè)的IT安全團(tuán)隊(duì)壓力驟增。

新研究表明,為應(yīng)對(duì)新冠肺炎疫情爆發(fā)以來的新威脅,很多公司企業(yè)已改變了物理安全策略。
 
新冠肺炎疫情伊始,物理安全事件隨之增多,許多公司企業(yè)的IT安全團(tuán)隊(duì)壓力驟增。
 
遠(yuǎn)程視頻監(jiān)控服務(wù)提供商Pro-Vigil最近發(fā)布調(diào)查研究報(bào)告,稱124位受訪業(yè)務(wù)運(yùn)營(yíng)主管中近20%表示自家企業(yè)遭遇的物理安全事件比上一年更多。三分之一的受訪者認(rèn)為2021年物理安全事件還會(huì)繼續(xù)增多。
 
出于對(duì)物理安全的顧慮,40%的受訪企業(yè)改變了自身安全策略,包括從疫情開始就增加攝像機(jī)和增配安保人員等。
 
Pro-Vigil創(chuàng)始人Jeremy White稱,物理安全戰(zhàn)線的一些變化也對(duì)IT安全團(tuán)隊(duì)造成了直接影響。
 
“部署的物理安全措施越多,對(duì)網(wǎng)絡(luò)安全的需求越高。”
 
White表示,公司企業(yè)注意到了物理安全措施配套數(shù)字技術(shù)的相關(guān)網(wǎng)絡(luò)風(fēng)險(xiǎn),常在部署時(shí)設(shè)置嚴(yán)格的IT安全要求。“
 
如今,不僅數(shù)字?jǐn)z像機(jī)系統(tǒng),連基于IP的訪問控制和很多其他相關(guān)產(chǎn)品和服務(wù),也主要由IT安全部門負(fù)責(zé)部署和管理。”
 
Pro-Vigil的調(diào)查研究結(jié)果與Ontic Center for Protective Intelligence去年受委托進(jìn)行的研究結(jié)論類似。后者發(fā)現(xiàn),由于新冠肺炎疫情引發(fā)新的安全顧慮,很多公司企業(yè)計(jì)劃增加2021年物理安全預(yù)算。Ontic的研究中,43%的受訪者認(rèn)為保證遠(yuǎn)程員工安全是個(gè)挑戰(zhàn),36%的受訪者稱其企業(yè)數(shù)據(jù)的物理安全防護(hù)能力是個(gè)問題。35%的受訪者表達(dá)了對(duì)經(jīng)濟(jì)原因所致物理安全人員裁減的擔(dān)心,33%稱管理物理威脅數(shù)據(jù)比較困難,而32%的受訪者擔(dān)憂公司領(lǐng)導(dǎo)層和首席級(jí)高管層面臨的物理安全威脅。
 
Ontic調(diào)查研究還揭示了公司企業(yè)對(duì)業(yè)務(wù)連續(xù)性受物理安全事件威脅的高度關(guān)注。69%的受訪者表示,如果因漏掉安全威脅而導(dǎo)致死傷事件,預(yù)期公司會(huì)經(jīng)歷無法挽回的財(cái)務(wù)和商譽(yù)損失。至于網(wǎng)絡(luò)安全,Ontic研究中39%的受訪者稱新冠肺炎疫情已促使自家企業(yè)加快了現(xiàn)代化物理安全能力的計(jì)劃。91%的受訪者覺得技術(shù)驅(qū)動(dòng)的行業(yè)標(biāo)準(zhǔn)是識(shí)別、調(diào)查和管理物理安全問題的基礎(chǔ)。
 
White稱,IT團(tuán)隊(duì)常負(fù)責(zé)管控物理安全采購(gòu)。因此,IT和物理安全團(tuán)隊(duì)更需要聯(lián)手確保物理安全技術(shù)得到正確部署和高效運(yùn)營(yíng)。
 
“這是以往物理安全管理的轉(zhuǎn)型。隨著物理安全從模擬設(shè)備轉(zhuǎn)向更先進(jìn)的IP或數(shù)字解決方案,物理安全團(tuán)隊(duì)需多加了解IT運(yùn)營(yíng),IT團(tuán)隊(duì)也需多加了解物理安全知識(shí)。”
 
IT安全與物理安全之間的融合多年前就已開始,但隨著物聯(lián)網(wǎng)(IoT)的采納和復(fù)雜工業(yè)物聯(lián)網(wǎng)設(shè)備的推廣使用,這種融合最近越來越快。例如,Pro-Vigil研究中近半數(shù)的受訪者都在使用帶有人工智能(AI)對(duì)象識(shí)別功能的現(xiàn)代數(shù)字視頻系統(tǒng)。
 
美國(guó)網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局(CISA)表示,這種趨勢(shì)“催生了互聯(lián)更加緊密的網(wǎng)絡(luò)-物理系統(tǒng)(CPS)網(wǎng)格,擴(kuò)大了攻擊界面,模糊了曾經(jīng)界限分明的網(wǎng)絡(luò)安全與物理安全職能。”
 
該機(jī)構(gòu)還表示,企業(yè)網(wǎng)絡(luò)資產(chǎn)和物理資產(chǎn)一起呈現(xiàn)了巨大的風(fēng)險(xiǎn)。“二者均會(huì)分別或同時(shí)遭到攻擊,造成系統(tǒng)和/或基礎(chǔ)設(shè)施損毀。”

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)