精品国产亚洲一区二区三区|亚洲国产精彩中文乱码AV|久久久久亚洲AV综合波多野结衣|漂亮少妇各种调教玩弄在线

<blockquote id="ixlwe"><option id="ixlwe"></option></blockquote>
  • <span id="ixlwe"></span>

  • <abbr id="ixlwe"></abbr>

    重新思考物理安全在數(shù)據(jù)中心的作用

    物理安全系統(tǒng)對于數(shù)據(jù)中心始終至關(guān)重要。但現(xiàn)在這些系統(tǒng)——包括監(jiān)控攝像頭、視頻管理系統(tǒng) (VMS)、訪問控制系統(tǒng) (ACS)、自動車牌讀取器 (ALPR) 和入侵系統(tǒng)——都已連接到 IT 網(wǎng)絡(luò)。因此,它們可能成為網(wǎng)絡(luò)攻擊的漏洞來源。

    另一方面,互聯(lián)的物理安全設(shè)備收集大量信息,數(shù)據(jù)中心可以利用這些信息獲得遠遠超出安全范圍的有價值的見解。這些系統(tǒng)不再被視為簡單的風(fēng)險緩解工具,它們現(xiàn)在可以成為數(shù)據(jù)中心整體數(shù)字化轉(zhuǎn)型的一部分。

    擁有具有強大網(wǎng)絡(luò)安全態(tài)勢的統(tǒng)一系統(tǒng)有助于確保您的系統(tǒng)免受網(wǎng)絡(luò)攻擊,提供有價值的見解并簡化合規(guī)性。

    關(guān)閉網(wǎng)絡(luò)漏洞

    人們對物理安全系統(tǒng)的網(wǎng)絡(luò)安全意識不斷增強,過時的技術(shù)可能會使數(shù)據(jù)中心容易受到利用互聯(lián)系統(tǒng)中軟件漏洞的網(wǎng)絡(luò)攻擊。如果服務(wù)器機房受到物理破壞或通過對監(jiān)控攝像頭、空調(diào)系統(tǒng)或筆記本電腦的網(wǎng)絡(luò)攻擊,結(jié)果沒有什么不同。

    隨著網(wǎng)絡(luò)威脅的增加,物理安全和 IT 必須共同努力保護網(wǎng)絡(luò)基礎(chǔ)設(shè)施。統(tǒng)一的 IT 和物理安全團隊可以基于對風(fēng)險、責(zé)任、策略和實踐的共同理解來開發(fā)全面的安全計劃。

    第一步,數(shù)據(jù)中心管理團隊可以進行態(tài)勢評估來識別關(guān)注的設(shè)備。這涉及:

    創(chuàng)建所有聯(lián)網(wǎng)攝像機、門控制器和相關(guān)管理系統(tǒng)的清單識別他們的職能并確認他們的角色/相關(guān)性對所有連接的物理安全設(shè)備進行漏洞評估,以確定相關(guān)型號和制造商維護有關(guān)每個物理安全設(shè)備的信息(連接、固件版本和配置)改進網(wǎng)絡(luò)設(shè)計以分段舊設(shè)備并減少交叉攻擊的可能性記錄所有具有物理安全設(shè)備和系統(tǒng)知識的用戶

    根據(jù)調(diào)查結(jié)果,數(shù)據(jù)中心管理團隊可以針對單個設(shè)備和整個系統(tǒng)提出改進建議。對所有庫存設(shè)備實施持續(xù)測試和重新評估的時間表以管理風(fēng)險也很重要。

    網(wǎng)絡(luò)安全最佳實踐包括:

    確保網(wǎng)絡(luò)和安全監(jiān)控工具管理所有網(wǎng)絡(luò)連接設(shè)備實施端到端加密以保護傳輸和存儲中的視頻流和數(shù)據(jù)通過使用安全協(xié)議將設(shè)備連接到網(wǎng)絡(luò)來改進配置和管理實踐禁用不支持足夠安全保護的訪問方法驗證安全功能和警報的配置用新密碼替換默認值并定期更改

    隨著新的網(wǎng)絡(luò)安全更新的發(fā)布,可以通過定義誰負責(zé)跟蹤、審查、部署和記錄可用更新來改進更新管理。還可以通過分層策略(包括多因素訪問身份驗證和定義的用戶授權(quán))增強訪問防御。

    與系統(tǒng)集成商或制造商討論更多網(wǎng)絡(luò)安全策略。他們可以與數(shù)據(jù)中心運營團隊合作制定計劃,以確保擁有強大的網(wǎng)絡(luò)安全態(tài)勢。

    利用物理安全數(shù)據(jù)來改善運營

    保護客戶數(shù)據(jù)是任何數(shù)據(jù)中心的首要任務(wù)。為了實現(xiàn)這一目標(biāo),許多公司都擁有 24/7 的安全人員監(jiān)控系統(tǒng),以盡可能快速有效地響應(yīng)事件。不幸的是,使用孤立的視頻管理和訪問控制系統(tǒng)可能會減慢響應(yīng)時間。它們要求操作員在應(yīng)用程序之間移動以拼湊重要信息。

    孤立的系統(tǒng)還使得自動化警報變得更加困難,使得數(shù)據(jù)中心只能依靠安全人員來主動監(jiān)控輸入并識別特定的安全威脅。但安全團隊很快就會因傳入的信息量而不知所措。由于重要信息丟失、被忽略或忽略,這可能會導(dǎo)致系統(tǒng)和數(shù)據(jù)漏洞增加。

    擁有足夠的數(shù)據(jù)管理和結(jié)構(gòu)是釋放數(shù)據(jù)價值的關(guān)鍵。在開放平臺上統(tǒng)一物理安全系統(tǒng)會有所幫助。

    使用數(shù)據(jù)獲得運營見解的第一步是發(fā)現(xiàn)。當(dāng)數(shù)據(jù)分析被用來證實一個假設(shè)時,它可以提供最好的見解,而不是尋找問題的解決方案。確定想要回答的問題,如是否想找出為什么安全團隊從相同的三扇門收到雙倍數(shù)量的“開門”警報?誰在數(shù)據(jù)中心的未經(jīng)授權(quán)的停車位停車?哪些 HVAC 系統(tǒng)正在工作或離線?定義問題后,確定誰需要回答這些問題、誰有權(quán)訪問數(shù)據(jù)以及如何訪問數(shù)據(jù)。

    應(yīng)用通過物理安全系統(tǒng)提供的數(shù)據(jù)

    統(tǒng)一的物理安全平臺可以集中視頻分析和數(shù)據(jù)分析,通過單一界面提供運營的全局視圖。然后可以將其應(yīng)用于自動化和測量一系列用例中的操作步驟:

    了解異常情況

    不僅可以使用數(shù)據(jù)分析來了解違規(guī)發(fā)生的時間,還可以了解導(dǎo)致違規(guī)的情況和問題。運行系統(tǒng)運行狀況和監(jiān)控報告,以識別最常見的異常事件并更深入地探索它們。

    例如,如果所有“開門”警告都來自同一三扇門,則可能需要調(diào)整這些傳感器或更換鎖。

    驗證誰在現(xiàn)場

    自動車牌讀取器 (ALPR) 的數(shù)據(jù)經(jīng)常被忽視,但它可以提供一系列見解。它可以提供有關(guān)事件發(fā)生時停車場中有哪些汽車的信息。這有助于促進調(diào)查或確認哪些承包商或員工在特定時間在現(xiàn)場以及停留了多長時間。

    集成其他系統(tǒng)的數(shù)據(jù)

    當(dāng)將來自許多不同來源的數(shù)據(jù)集中到一個地方時,可以更全面地了解整個數(shù)據(jù)中心發(fā)生的情況。統(tǒng)一、開放的物理安全平臺可以集中數(shù)據(jù),以實現(xiàn)更好的可見性、操作和智能。將跟蹤設(shè)施數(shù)據(jù)的系統(tǒng)中的數(shù)據(jù)與安全系統(tǒng)信息相集成,可以提供更豐富的上下文供分析。

    簡化合規(guī)性

    數(shù)據(jù)中心可以同時存儲和保護來自不同行業(yè)的數(shù)百家公司的數(shù)據(jù)。這意味著這些中心必須能夠遵守每個行業(yè)制定的標(biāo)準(zhǔn)。

    例如,單個數(shù)據(jù)中心可能必須遵守健康保險流通和責(zé)任法案 (HIPAA)、通用數(shù)據(jù)保護條例 (GDPR)、ISO 27001 信息安全標(biāo)準(zhǔn)以及服務(wù)組織控制 (SOC) 和 SOC2 標(biāo)準(zhǔn)。遵守這些標(biāo)準(zhǔn)需要考慮如何配置和管理物理安全系統(tǒng)。借助現(xiàn)代安全系統(tǒng),流程可以實現(xiàn)自動化,以確保合規(guī)性,提供更快的態(tài)勢感知,并減少物理保安和管理員的勞動量。

    安全和 IT 團隊之間的協(xié)作是關(guān)鍵

    現(xiàn)代物理安全系統(tǒng)是基于IP 和網(wǎng)絡(luò)連接的,它們提供了網(wǎng)絡(luò)漏洞和數(shù)據(jù)機會。安全和 IT 團隊之間的密切合作可以最好地解決這兩個問題。

    統(tǒng)一、開放的物理安全平臺可幫助數(shù)據(jù)中心充分發(fā)揮其已擁有的設(shè)備和設(shè)備的潛力。他們可以以新的方式利用運營洞察,并加強跨多個系統(tǒng)的網(wǎng)絡(luò)安全態(tài)勢。它將整個組織的團隊聚集在一個通用的工具集上,使用通用的語言,以獲得見解并改進他們每天所做的事情。

    數(shù)據(jù)中心必須跟上不斷變化的法規(guī)和安全威脅,同時確保始終滿足客戶的需求。正確的解決方案可以匯集并集中這些考慮因素。它可以降低安全風(fēng)險、改進決策并增強合規(guī)性。升級到統(tǒng)一安全平臺為數(shù)據(jù)中心有效發(fā)展并繼續(xù)提供客戶當(dāng)前和未來所需的服務(wù)奠定了基礎(chǔ)。

    極客網(wǎng)企業(yè)會員

    免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負任何法律責(zé)任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。

    2023-07-06
    重新思考物理安全在數(shù)據(jù)中心的作用
    物理安全系統(tǒng)對于數(shù)據(jù)中心始終至關(guān)重要。擁有具有強大網(wǎng)絡(luò)安全態(tài)勢的統(tǒng)一系統(tǒng)有助于確保您的系統(tǒng)免受網(wǎng)絡(luò)攻擊,提供有價值的見解并簡化合規(guī)性。

    長按掃碼 閱讀全文