SECURINFO.hu | Megkerülhetetlen a szervezetek kiber- és fizikai biztonsági kérdéseinek összefüggő megközelítése

Megkerülhetetlen a szervezetek kiber- és fizikai biztonsági kérdéseinek összefüggő megközelítése

2021. 09. 06.
IT biztonság, Létesítménybiztonság

Clive Madders, a Cyber Tec Security cég szakembere azt vizsgálja, az IfsecGlobal portálon közreadott cikkében, hogy a kiberbiztonság és a fizikai biztonság gyakorlata a cégek életében miért fonódik össze minden eddiginél erősebben, és miért kell a szervezeteknek közös megközelítést alkalmazniuk a teljesen biztonságos környezet fenntartása érdekében.

Forrás: Facebook

Fizikai beléptető és biztonsági rendszerek

A vállalkozások kiberbiztonságának egyik legfontosabb eleme az érzékeny adatokhoz és rendszerekhez való hozzáférés korlátozása. Ez a „hozzáférés -ellenőrzés” minimális belépési pontokat biztosít a kiberbűnözők számára, és jobban védi a céget a jogsértésekkel szemben. Nincs ez másként a fizikai hozzáférés szabályozás tekintetében sem, nekünk kell kontroláltan korlátozni, egyúttal szabályozni a helyiségekhez, irodákhoz és fizikai informatikai eszközökhöz való hozzáférést.

Manapság a legtöbb modern iroda elektronikus beléptetőrendszeren keresztül érhető el valamilyen személyazonosító jel alkalmazásával. Ez lehet korszerű személyi igazolvány, jelszavas, vagy akár biometrikus hitelesítés. Ezeknek az elektronikus beállításoknak köszönhetően ezek a rendszerek általában kapcsolódnak az internethez, ami viszont így sebezhetővé teszi őket.

Napjainkban már általában IP alapú intelligens biztonsági rendszerekről beszélünk, amelyek hackelése esetenként igencsak veszélyes helyzeteket teremthet (gondoljunk csak a kritikus helyzetekben az elmaradó riasztások, tűzjelzések kockázataira ) Természetesen az IP-alapú fizikai beléptető és biztonsági rendszerek számos előnnyel járnak egy vállalat számára. Optimális együttműködés során a fizikai biztonság és a kiberbiztonság segíthet a riasztások egyszerűsítésében, és a megfelelő személyek értesítésében, ha bármilyen problémát észlelnek, felgyorsítva az eseményekre való reagálást.

A dolgok internete

Az IoT-eszközök egyre növekvő állománya továbbra is problémákat okoz a fizikai biztonsági térben. Mivel ezek az eszközök, bár csatlakoznak az internethez, nem olyanok, mint a hagyományos számítógépeink, a céges IT gyakran figyelmen kívül hagyja őket, és a vállalkozások így az IT és a fizikai biztonság kontrolja nélkül vásárolják meg az IoT eszközöket.

Az eszközök túlnyomó többségét anélkül használjuk, hogy gondolnánk az általuk jelentett biztonsági problémákra és ami már a puszta megosztott adatmennyiség és az IoT -eszközök összekapcsolhatósága miatt is komoly kockázatokat jelenthet egy vállalkozás számára. Például sok IoT -eszköz rendelkezik alapértelmezett jelszóval, és ha ezeket nem változtatják meg, várható a rosszindulatú szereplők hozzáférése.

Az eszközökről hiányzik a szükséges megbízható biztonsági felügyelet is, így a hackerek könnyen felfertőzhetik rosszindulatú programokkal és persze tovább mozognak a hálózaton, mivel az IoT -eszközök kommunikálhatnak más rendszerekkel, riasztásokat és e -maileket küldhetnek. Titokban a támadni kívánt hálózaton belül lenni ideális egy rosszindulatú szereplő számára, az IoT eszközök pedig ideális helyek lehetnek erre.

Az IoT azonban nem csak kiberbiztonsági probléma, mivel a sikeres támadás valószínűsége megnő, ha a hacker képes fizikailag hozzáférni az eszközökhöz. A hackerek a nyílt kommunikációs portokat használhatják arra, hogy root hozzáférést és ellenőrzést szerezzenek egy eszköz felett, ami katasztrofális lehet egy vállalkozás számára.

A modern fizikai biztonság tehát elkerülhetetlenül a kiberbiztonsághoz kötődik és az IoT -re támaszkodik, mivel az intelligens zárak, a megfigyelő kamerák és a beléptető rendszerek szabványossá válnak, így a vállalkozások növelik kockázataikat az olyan megfelelően frissített kiberbiztonsági keretrendszer nélkül, amely támogatja ezeket a változásokat.

A kapcsolatok és eszközök egyre növekvő hálózata révén a támadási lehetőségek nagy mértékben bővülnek, így ezeknek az eszközöknek többrétegű védelemre van szükségük, mind a számítógépes, mind a fizikai területen.

A bennfentes fenyegetés

A kiberbiztonságra vonatkozó bennfentes fenyegetés fogalma ugyanúgy alkalmazható a fizikai biztonságra is. A kiberbiztonság bevált gyakorlata az, hogy korlátozzák a munkavállalók hozzáférési jogosultságait a jogsértés kockázatának minimalizálása érdekében – az általános iránymutatás szerint az alkalmazottak csak a saját feladatkörük ellátásához szükséges adatokhoz, vagy rendszerekhez férnek hozzá (beleértve a hozzáférés megszüntetését is, amikor a munkavállaló távozik a cégtől).

Nincs ez másként a fizikai biztonság tekintetében sem, mivel a munkavállalóknak optimális esetben csak azokhoz az épületekhez, helyiségekhez és fizikai eszközökhöz kell hozzáférniük, amelyeket a munkakörük valójában megkövetel. Akár rossz szándékkal, akár csak gondatlanságtól, az alkalmazottak komoly problémákat okozhatnak egy vállalkozásnak, ha nem kapnak megfelelő képzést a számítógépes és fizikai biztonságról.

A céges biztonsági politikák és képzések ezen a területen a személyzet felkészítésében ezért lényegesek, mint ahogy a belső ellenőrzések is a gép, az informatikai felületek és egyéb biztonsági rendszerek használata vonatkozásában. (Természetesen bennfentes támadások oka lehet az is, amikor az elégedetlen munkavállaló problémákat akar okozni, ezért fontos, hogy a cégvezetés, folyamatosan tájékoztassa informatikai csapatát a munkaviszony megszűnéséről, korlátozásáról, vagy felfüggesztéséről, mivel ezek mind bosszúálló cselekményekhez vezethet a vállalat ellen.)

Következtetés

A fizikai biztonság már nem egyszerű zár és kulcs kérdése. A tárgyak internetének integrálása azt jelentette, hogy manapság minden modern biztonsági megoldás esetében a kiberbiztonság és a fizikai biztonság együtt kell működjön, hogy a legjobb védelmet nyújtsa adott szervezet számára.

Forrás: IfsecGlobal

Kapcsolódó cikkek

A következő szint betöltve! — Techson MS6-os kamerák

A Techson legkedveltebb kameraszériája még több tudással, funkcióval és ellenállhatatlan intelligenciával hódít. Amire egy kamera csak képes lehet, azt az MS6-os tudja! Ismerd meg a széria lehengerlő funkcióit cikkünkből! Bővebben »

Digitális alvázvizsgálat – kristálytiszta kép, akár radioaktív anyagdetektálással

Az alvázvizsgálat elvégzésében manapság már olyan technikai támogatásra támaszkodhatunk, amely nagyban megkönnyíti, felgyorsítja és kiszélesíti a vizsgálatot. A ZNZ Biztonságtechnika által kínált legújabb megoldás holland fejlesztés és Hollandiában is készül. Bővebben »

Ismerd meg a Ksenia lares 4.0 előnyeit és jellemzőit!

Cikkünben megvizsgáljuk a Ksenia Security IoT platformjának, a lares 4.0-nak előnyeit és néhány olyan funkciót, amelyek egyedülálló megoldássá teszik a piacon. Bővebben »

Kritikus infrastruktúrák védelme. Nem elég a megbízható fizikai biztonság, növekvő kiberfenyegetések

Mennyire kell aggódnunk a nemzeti infrastruktúrákat ért számítógépes vagy fizikai támadás miatt? Chris Price az ifsec Global hasábjain szakértők bevonásával példákon keresztül elemzi a témát. Nézzük, hogy a járvány, a távmunka és az IoT növekedése hogyan veszélyezteti a technológiákat. Az érdekfeszítő cikk persze az európai tapasztalatokra alig tér ki, mégis általánosítható tanulságai vannak.

Az IoT és a biztonsági rendszerek: Video megfigyelés

A biztonsági kamerák minden képességgel rendelkeznek ahhoz, hogy központi szerepet játsszanak a Dolgok Internetében, hiszen nem csak képeket továbbítanak, hanem nagymennyiségű adat begyűjtésére és elemzésére is alkalmasak. A Detektor IoT Akadémiája azt vizsgálta, hogy a videó megfigyelés és az IoT milyen új lehetőségeket nyit meg a gyártó és forgalmazó cégek számára, és hogy ez milyen

IT biztonsági kérdések a fizikai biztonsági rendszerekben

Kedves Olvasóink! Folytatjuk az elektronikus vagyonvédelmi szakma kulcskérdéseit taglaló fórumunkat. Következőkben az IT biztonság témakörét igyekszünk körüljárni szakértő kollégáink közreműködésével.

Intelligens parkolás – Mi hajtja a növekedést, és milyen trendekre kell figyelni

A városi környezetekben egyre népszerűbb intelligens parkolás az okos technológiák kihasználásáról szól, hogy megkönnyítsék a parkolást üzemeltetők és vezetők számára. A cél, hogy a járművezetők kevesebb időt töltsenek a parkolás keresésével, ezáltal csökkentve a torlódásokat és a szén-dioxid-kibocsátást.

IP hálózaton lévő biztonsági rendszerek kihívásai, az IT és a biztonságtechnika összefonódása

A biztonságtechnikai rendszerek telepítése és működtetése kihívásokkal teli folyamat, amelynek során számos együttműködési problémával is szembe kell nézni, különösen az IP1 eszközök alkalmazása kapcsán. Az IT és a biztonságtechnikai igények összeegyeztetése kihívást jelenthet, és gyakran előfordulhat, hogy az egyik rendszer igényei ellentétesek a másikkal.

Vészvilágítási rendszerek a POWER-től

A cég kínálatunkban két gyártó vészvilágítási termékcsaládja érhető el. Az egyszerűbb megoldásokra a PH Svesis EXIDUS és ARCO termékeit használhatjuk, melyek 230 V-os betáplálású, akkumulátoros vészvilágítók, míg a Hochiki FIREscape rendszerével professzionális, központilag felügyelt és szünetmentesített gyengeáramú rendszer alakítható ki.

Az év „slágere” – Októbertől már kötelező lesz a NIS2 kiberbiztonsági irányelv bevezetése

Az Európai Unióban a 2022/2555 NIS2 (Network and Information Systems Directive 2) irányelvet 2021. december 27-én hirdették ki, majd nem sokkal később 2023. január 16-án hatályba is lépett. A téma széleskörűen érinti a biztonságvédelem területét is, tekintettel arra, hogy a vállalatoknál alkalmazott biztonsági rendszerek túlnyomó többsége IP alapon működik, továbbá értelemszerűen ez a gyártókat és