物理安全与信息安全的整合重要性
关键要点
整合IT、OT与物理安全对于提升安全性至关重要。内部威胁的风险不容忽视,需采取措施来防范。集成安全系统可以提高组织的响应能力和风险优先级。领导层的支持对于安全整合至关重要。在当今复杂的安全环境中,确保您的物理与信息安全方法、程序和保障措施不是孤立设计的十分重要。无论您称其为IT/OT/物理整合、整体安全方法或所有安全学科的整合,其益处都远远超过可能的负面影响。可以认为,整合是将逻辑安全、信息安全、操作安全、物理安全和业务连续性结合的过程。
推特专用加速器当考虑到各种安全威胁如恐怖主义、身份盗窃、数据泄露、内部威胁等时,单一的安全层面无法为组织提供最佳的保护。在北美,电力公用事业在应对传统威胁如恶劣天气、植物管理和常规传输中断方面仍然有效,但物理安全、网络安全和运营安全的不断演变,使得许多公司面临确保运营韧性的挑战。一个结合了计算、通信、市场和物理资产的互联电网,不幸地为潜在攻击者提供了以前未曾有过的机会,因此需要采取整体的安全防范措施。
将不同的安全部门整合为一个综合组织在有一个高层领导时会变得更简单。当有一个统一的联系方式时,CFO或COO可以直接拨打CSO的电话,而不必翻阅组织结构图。将IT和OT团队与物理安全团队整合,能有效帮助优先评估风险并制定更全面的安全商业计划。合并的组织结构图是确保在发生安全事件时能有效合作和责任分担的重要手段。
尽管传统的安全措施侧重于保护外围,但许多安全漏洞是由于内部威胁导致的。一个不满的员工或没有经过全面审核的承包商,已经在您的组织内部,构成了真正的威胁。拥有工程背景的内部人员能够充分理解关键电网组件,可能会对系统造成严重破坏,甚至毁坏设备。不言而喻,拥有电力传输或配电系统内部知识的员工可能会造成显著损害和系统故障。
组织已经开始认识到检测和预防内部威胁的重要性。就像检测外部威胁的方法至关重要一样,保护组织资产和系统免受未授权的内部滥用或破坏同样重要。
过去,物理安全网络和IT基础设施是作为独立网络存在的。然而,随着视频监控系统和出入控制系统开始使用TCP/IP开放网络,IT在物理安全领域的应用变得更加频繁。出入控制如刷卡和生物识别,以及访客管理程序,都是基于IT平台运作的。同样,视频管理技术如摄像头、热成像设备、枪声探测和入侵报警系统也使用相关的IT系统。
一旦整合,各部门能够协同工作,确保建筑物的物理访问与计算机及网络资源的逻辑访问紧密联系。同时,撤销员工的物理访问权可以自动触发逻辑上的网络拒绝,确保两个部门在企业安全方面保持一致。
系统地收集和分析威胁数据,以及准确报告当前安全状态的能力,对于应对新出现的敌对攻击至关重要,这使得公用事业的安全专业人士能够及时察觉威胁并维持态势意识。公用事业的安全运营中心SOC依赖摄像头、周界入侵检测和运动激活警报,而这些都需要IT基础设施的支撑。同样,一家公司网络基础设施、NERC CIP计划和工业控制系统需要物理安全缓解措施,以防止物理威胁。今天的公用事业整合安全方案显得尤为明智。
安全整合需要领导力和政治意愿,因为数据泄露、铜盗窃和对变电站的物理损坏将依然存在,企业需要对这些风险因素进行评估。安全威胁的变化和基于风险的决策需求决定了安全管理需要采取整合的方法。安全孤岛的时代正在消失,那些
