Protejarea control accesului fizic de pericolele cibernetice
Protejarea dispozitivelor fizice de securitate împotriva hackerilor înseamnă și o bună securitate fizică. Potențialele spargeri ale sistemului de control acces devin o amenințare reală.
Atacurile informatice au evoluat într-o amenințare serioasă și protejarea sistemelor de control acces de hackeri a devenit obligatorie. Printre potențialele amenințări se numără entitățile sponsorizate statal și tinerii puși pe șotii. Hackerii caută cea mai simplă metodă, care poate include și folosirea sistemelor de securitate create special pentru companii, conform securityinfowatch.com.
De obicei început cu o componentă hardware conectată la rețeaua wireless sau controlerele de sistem, care oferă acces la anumite computere. De acolo se poate ajunge la rețeaua de internet internă și externă a țintei. Un articol recent demonstra cum poate fi falsificat cu ușurință un popular card de acces de 125kHz cu ajutorul unui copiator de carduri.
Federal Trade Commission (FTC) din SUA a decis ca companiile să fie trase la răspundere când nu reușesc să implementeze bune practici de securitate cibernetică și îi dă în judecată pe cei care nu fac asta. Spre exemplu, FTC a dat în judecată D-Link și subsidiara sa din SUA pentru că nu ar fi implementat măsuri de securitate adecvate pentru camerele IP și routerele wireless, ceea ce le-a lăsat vulnerabile la atacurile hackerilor.
În ceea ce privește aplicarea unor măsuri de securitate care să protejeze cibernetic sistemul de control acces, acestea trebuie stabilite pe baza riscurilor percepute în funcție de modul în care acest sistem este utilizat. Administratorii departamentelor de securitate trebuie să protejeze cibernetic sistemele care administrează vizitatori, persoane care au acces fizic în clădire, locurile de parcare, mentenanța și verificarea sistemelor, corelarea alarmelor, identificarea, printarea documentelor și altele.
Palo Alto Networks spune că adaptarea securității la modul în care se dezvoltă o companie este una dintre cele mai mari provocări pentru profesioniștii din domeniul tehnologiei informațiilor, conform computerweekly.com.
Adopția cloud este doar una dintre direcțiile în care se dezvoltă afacerile și asta înseamnă că organizațiile trebuie să se dezvolte și în ceea ce privește securitatea cibernetică, spune Greg Day, chief security officer pentru Europa, Palo Alto Networks. Day a spus că organizațiile vor să se dezvolte mai rapid și își construiesc ce au nevoie în ceea ce privește sistemele informatice, fără a aștepta aprobarea echipei de securitate, presupunând că echipa de securitate îi va ajunge din urmă în cele din urmă.
Cloud-ul nu este folosit doar la digitalizare. Până și sistemele de securitate fizică folosesc cloudul, ceea ce face ca nici acestea să nu fie mai protejate decât celelalte infrastructuri digitale pe bază de cloud din companie, dacă echipa de securitate nu are măsuri de protecție adecvate pentru acestea.
Asta înseamnă că securitatea presupune colaborare între diferitele departamente ale unei companii. Securitatea cibernetică trebuie să se dezvolte odată cu toate celelalte componente de business pentru a nu rămâne în urmă.
Day a mai spus că organizațiile trebuie să se gândească cum pot folosi tehnologia pentru a face ca securitatea cibernetică să fie la fel de agilă precum celelalte componente care se dezvoltă rapid în cadrul afacerii, iar angajații să se concentreze pe sarcinile mai dificile pentru aceasta.