隨著物聯(lián)網(wǎng)的出現(xiàn),終端用戶面臨著前所未有的網(wǎng)絡(luò)威脅����。當(dāng)下����,新冠疫情迫使全球各地的員工進行遠程辦工,也加劇了對公司網(wǎng)絡(luò)和資產(chǎn)的威脅�。在這種背景下,選擇一家廣受認(rèn)可�、負(fù)責(zé)任�、致力于保護網(wǎng)絡(luò)安全的供應(yīng)商成為SI和終端用戶的當(dāng)務(wù)之急。終端用戶也可通過學(xué)習(xí)網(wǎng)絡(luò)安全知識來武裝自己���。只有結(jié)合廠商的安全產(chǎn)品和用戶的最佳實踐��,才能使安全系統(tǒng)的網(wǎng)絡(luò)安全性保持在最佳水平����。
隨著越來越多的安全設(shè)備連接到互聯(lián)網(wǎng)����,它們將面臨各種網(wǎng)絡(luò)攻擊和威脅。因此�,終端用戶必須選擇可靠、安全的產(chǎn)品����。選擇一家在提供此類產(chǎn)品方面具有良好信譽的負(fù)責(zé)任廠商�����,對系統(tǒng)集成商(SI)和用戶來說變得非常重要����。
作為網(wǎng)絡(luò)設(shè)備����,視頻監(jiān)控和門禁系統(tǒng)等安全解決方案與互聯(lián)網(wǎng)上的其他設(shè)備一樣,容易受到網(wǎng)絡(luò)攻擊���。例如��,趨勢科技(Trend
Micro)公司曾表示����,在5個月的時間里���,他們阻止了超過500萬次針對IP攝像頭的網(wǎng)絡(luò)攻擊�����。根據(jù)Unit 42 Threat 安全團隊發(fā)布的《 2020
年物聯(lián)網(wǎng)威脅報告》�,安全攝像頭只占企業(yè)物聯(lián)網(wǎng)設(shè)備的5%,但它們卻帶來了33%的安全問題�����。
為確保網(wǎng)絡(luò)安全�����,安全廠商會通過系統(tǒng)加固來保護產(chǎn)品免遭黑客攻擊�����,而終端用戶和SI必須向能夠抵御網(wǎng)絡(luò)風(fēng)險的廠商購買產(chǎn)品�����?���!肮馐敲烙^和使用直觀是不夠的�����,應(yīng)該對產(chǎn)品的防御能力進行評估����,哪怕是系統(tǒng)中最小的部分���,也要評估其內(nèi)置的防御能力?����!盙allagher首席技術(shù)官Steve
Bell表示��。
那么����,終端用戶應(yīng)該如何識別這樣的安全廠商呢?Bell認(rèn)為�����,強大的網(wǎng)絡(luò)供應(yīng)商應(yīng)該:
l
將網(wǎng)絡(luò)保護措施納入系統(tǒng)的所有環(huán)節(jié)�����。這就需要深度防御�����,或者有安全層,并確保每一環(huán)節(jié)都切實發(fā)揮作用�,以確保其盡可能強大;執(zhí)行最低權(quán)限���,任何人員或設(shè)備都只擁有與系統(tǒng)進行交互的最低必要權(quán)限��,因為任何額外權(quán)限都可能讓攻擊者利用其他弱點來控制系統(tǒng)的另一個部分���。
l 立志滿足強大的憑證標(biāo)準(zhǔn),如MIFARE DESFire EV2和FIDO聯(lián)盟規(guī)范����。
l 站在IT安全專業(yè)人員的角度思考問題,編制安全加固指南��,幫助他們緩解重要風(fēng)險�。
l 定期進行內(nèi)部和外部滲透測試�,以確保解決方案可靠、安全�。
l 立志成為CVE編號授權(quán)機構(gòu),授權(quán)其公布在自己的產(chǎn)品套件中發(fā)現(xiàn)的安全漏洞��。
l 提供安全健康檢查,協(xié)助網(wǎng)站識別和應(yīng)對任何漏洞�����。
l
提供業(yè)務(wù)集成安全解決方案���,而不僅限于開門和關(guān)門����?����!半m然這與作為責(zé)任網(wǎng)絡(luò)安全供應(yīng)商沒有太大關(guān)系����,但作為物理安全系統(tǒng)供應(yīng)商,我們可以為客戶安裝的物理安全基礎(chǔ)設(shè)施增加額外功能�。”
Bell說道�,“Gallagher業(yè)務(wù)集成解決方案包括訪客管理、儲物柜管理�、停車場/停車場管理和能力管理?�!?/p>
終端用戶行為清單
注意,網(wǎng)絡(luò)安全系統(tǒng)的加固并不是單向的����。除廠商在產(chǎn)品中加入安全功能外,終端用戶也可以努力確保安全系統(tǒng)的網(wǎng)絡(luò)安全����。Bell舉例如下:
l 確保所有操作系統(tǒng)都安裝補丁。
l 當(dāng)安全系統(tǒng)發(fā)布安全更新時�,應(yīng)盡快安裝這些更新。
l 提高全體員工關(guān)于在所有門上使用門禁卡的安全意識���。例如��,開門時注意是否有陌生人尾隨����。
l 檢查安全系統(tǒng)操作人員是否都使用自己的登錄名�,是否只有自己的訪問權(quán)限,發(fā)生變更時是否予以記錄����。
l 檢查操作人員在做某一動作之前�,如何檢查是誰在要求執(zhí)行該動作。例如,當(dāng)有人打電話要求操作員打開裝貨臺的門時�,他們?nèi)绾悟炞C該請求來自主管?
l 檢查各種卡技術(shù)的使用��。125Khz卡和MIFARE
Classic卡很容易被復(fù)制��?����!拔覀冎酪粋€例子��,一個學(xué)校的9年級(約13歲)學(xué)生復(fù)制了老師的MIFARE Classic卡���?�!盉ell說道��。
共同確保網(wǎng)絡(luò)安全
隨著物聯(lián)網(wǎng)的出現(xiàn)�,終端用戶面臨著前所未有的網(wǎng)絡(luò)威脅�����。當(dāng)下����,新冠疫情迫使全球各地的員工進行遠程辦工��,也加劇了對公司網(wǎng)絡(luò)和資產(chǎn)的威脅�。在這種背景下�����,選擇一家廣受認(rèn)可��、負(fù)責(zé)任����、致力于保護網(wǎng)絡(luò)安全的供應(yīng)商成為SI和終端用戶的當(dāng)務(wù)之急。終端用戶也可通過學(xué)習(xí)網(wǎng)絡(luò)安全知識來武裝自己��。只有結(jié)合廠商的安全產(chǎn)品和用戶的最佳實踐�,才能使安全系統(tǒng)的網(wǎng)絡(luò)安全性保持在最佳水平。
點擊觀賞Gallagher 智慧建筑門禁管理解決方案
(本文轉(zhuǎn)自安防知識網(wǎng)國際版)
免責(zé)聲明:本站所使用的字體和圖片文字等素材部分來源于互聯(lián)網(wǎng)共享平臺����。如使用任何字體和圖片文字有冒犯其版權(quán)所有方的,皆為無意��。如您是字體廠商�����、圖片文字廠商等版權(quán)方�����,且不允許本站使用您的字體和圖片文字等素材�,請聯(lián)系我們,本站核實后將立即刪除����!任何版權(quán)方從未通知聯(lián)系本站管理者停止使用,并索要賠償或上訴法院的�,均視為新型網(wǎng)絡(luò)碰瓷及敲詐勒索,將不予任何的法律和經(jīng)濟賠償����!敬請諒解!
粵公網(wǎng)安備 44030402000264號