隨著新企業(yè)和老企業(yè)越來越多地采用基于云和移動(dòng)訪問的安全系統(tǒng)，傳統(tǒng)物理安全人員和IT人員之間的界限開始變得模糊。

傳統(tǒng)上，實(shí)現(xiàn)企業(yè)安全的常見方法一直是將物理系統(tǒng)和網(wǎng)絡(luò)安全系統(tǒng)，作為獨(dú)立的(盡管有一定的關(guān)聯(lián))追求來操作，將每個(gè)設(shè)備和策略集合隔離起來，以降低復(fù)雜的跨平臺(tái)網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)。

物理安全技術(shù)

然而，在現(xiàn)代世界中，越來越多的虛擬系統(tǒng)和IT相關(guān)技術(shù)，被用于管理和控制已安裝的物理安全設(shè)備，這意味著必須設(shè)計(jì)一個(gè)有效和安全的安全系統(tǒng)，同時(shí)考慮物理安全和IT團(tuán)隊(duì)的輸入。

基于云的安全管理的興起

企業(yè)轉(zhuǎn)向融合安全策略的最常見原因之一是，通過引入能夠管理和監(jiān)控基本建筑管理系統(tǒng)，和已安裝安全網(wǎng)絡(luò)的物聯(lián)網(wǎng)設(shè)備來提高效率。集成的物聯(lián)網(wǎng)傳感器、警報(bào)器、監(jiān)控?cái)z像頭和訪問系統(tǒng)，可用于提供組織物理安全防御的更全面視圖，但前提是網(wǎng)絡(luò)經(jīng)過智能設(shè)計(jì)且易于監(jiān)控，云計(jì)算為這種類型的實(shí)施提供了好處和挑戰(zhàn)。

盡管融合物理和網(wǎng)絡(luò)安全系統(tǒng)，具有可隨時(shí)遠(yuǎn)程查看和調(diào)整的優(yōu)勢(shì)，但云和融合策略仍存在潛在風(fēng)險(xiǎn)。事實(shí)上，86%的組織認(rèn)為遷移系統(tǒng)和應(yīng)用可能“復(fù)雜且成本高昂”，這增加了云采用的挑戰(zhàn)。

通常，這些問題可歸因于物理安全人員和IT團(tuán)隊(duì)之間的溝通不暢。例如，在新融合的基于云的安全系統(tǒng)中，IT人員可能會(huì)嘗試根據(jù)自己的一套內(nèi)部策略訪問和調(diào)整物理安全硬件，從而意外地暴露出以前僅由物理安全協(xié)議覆蓋的漏洞。因此，成功的安全融合和云遷移需要一種微妙的方法，需要跨多個(gè)涉眾和關(guān)鍵接觸點(diǎn)進(jìn)行協(xié)作和通信。

IT對(duì)物理安全系統(tǒng)的影響

那么，現(xiàn)代企業(yè)如何尋求開發(fā)更有效的融合安全保護(hù)呢?簡(jiǎn)而言之，企業(yè)應(yīng)該讓IT團(tuán)隊(duì)參與物理安全系統(tǒng)的決策和實(shí)施。

報(bào)告顯示，97%的IT領(lǐng)導(dǎo)者擔(dān)心其企業(yè)中的數(shù)據(jù)泄露，這導(dǎo)致許多企業(yè)將精力集中在網(wǎng)絡(luò)安全上，盡管通過融合網(wǎng)絡(luò)和物理安全策略的設(shè)計(jì)和操作，這兩個(gè)方面都可以得到可靠的加強(qiáng)。

如果要縮小或完全消除物理和網(wǎng)絡(luò)安全系統(tǒng)之間的鴻溝，就必須為IT部門提供對(duì)所有物理安全技術(shù)的評(píng)估、購(gòu)買和管理的更多控制權(quán)，以確保這些設(shè)備適合云和移動(dòng)支持。

使物理安全硬件能夠與復(fù)雜的基于云的管理系統(tǒng)有效集成的決定因素，可能僅由物理安全團(tuán)隊(duì)無法適當(dāng)?shù)乩斫?。IT專業(yè)人員可以幫助審查和評(píng)估擬議的硬件集成，以確保每個(gè)設(shè)備不存在漏洞，這些漏洞可能會(huì)使融合系統(tǒng)，在連接到本地網(wǎng)絡(luò)后暴露于網(wǎng)絡(luò)威脅。

涉及IT的另一個(gè)原因是，他們可能意識(shí)到安全或物業(yè)管理團(tuán)隊(duì)經(jīng)常忽略的重要考慮因素。雖然安全團(tuán)隊(duì)可能將可用性、制造質(zhì)量和便利性等方面列為優(yōu)先事項(xiàng)，但I(xiàn)T人員將負(fù)責(zé)確保所有硬件設(shè)備的技術(shù)規(guī)格，允許必要的網(wǎng)絡(luò)安全保護(hù)，因?yàn)檫@將有助于防止整個(gè)安全網(wǎng)絡(luò)容易受到損害的可能性。

尋找融合安全發(fā)展的平衡點(diǎn)

當(dāng)然，改善企業(yè)實(shí)現(xiàn)物理和網(wǎng)絡(luò)安全融合的方式，需要的不僅僅是將所有控制權(quán)移交給網(wǎng)絡(luò)安全專家。盡管決策過程將涉及更多人員并且可能需要更長(zhǎng)的時(shí)間，但這種協(xié)作方法有助于確保安裝的硬件設(shè)備最適合業(yè)務(wù)需求、監(jiān)管標(biāo)準(zhǔn)或與新實(shí)施的移動(dòng)和基于云的系統(tǒng)進(jìn)行互操作。

但是，IT團(tuán)隊(duì)也不應(yīng)該忽視其他團(tuán)隊(duì)成員的需求。在開發(fā)任何形式的融合移動(dòng)或基于云的安全網(wǎng)絡(luò)時(shí)，IT團(tuán)隊(duì)必須記住，如果要繼續(xù)以理想的標(biāo)準(zhǔn)履行職責(zé)，就需要現(xiàn)場(chǎng)設(shè)施、安全和房地產(chǎn)人員有效地操作和調(diào)整這些系統(tǒng)。

換句話說，無論IT人員花費(fèi)多少時(shí)間和精力來采購(gòu)和設(shè)計(jì)一組難以破解的互連安全設(shè)備，如果最終的安裝不能被現(xiàn)場(chǎng)人員輕松理解和操作，則必然會(huì)發(fā)生物理安全漏洞。

這就是為什么在設(shè)計(jì)基于云的融合安全系統(tǒng)時(shí)，物理安全和IT團(tuán)隊(duì)齊心協(xié)力找到內(nèi)部協(xié)作的適當(dāng)平衡至關(guān)重要。利用清單和詳細(xì)的項(xiàng)目計(jì)劃，可確保只有在兩個(gè)部門都對(duì)系統(tǒng)滿足其需求感到滿意后，才能最終確定采購(gòu)和實(shí)施決策。

最終，企業(yè)必須明白，為了最恰當(dāng)?shù)乩没谠朴?jì)算和移動(dòng)技術(shù)，他們將需要調(diào)整他們的安全管理方法。孤立的安全策略和協(xié)議不利于建立有效的、集成的業(yè)務(wù)安全系統(tǒng)，找到平衡的關(guān)鍵是從一開始就進(jìn)行合作。有了已經(jīng)概述的政策和程序，融合和基于云的環(huán)境的物理安全技術(shù)的評(píng)估、購(gòu)買和管理將更加順暢和高效，而且不會(huì)影響安全性。