The convergence of physical and IT security – and what it means for your business - בלוג

Global

Global - English

Asia

Europe

Oceania

ANZ - English

Latin America

North America

Middle East and Africa

Cancel

Reset

Submit

"עידן ה-IoT וה-AI פירושו שאבטחה פיזית ואבטחת IT אינם עוד תחומים נפרדים. במקום זאת, הכל מחובר, ואתם צריכים לאחד את ניהול האבטחה, הצוותים, היכולות והטכנולוגיות שלך כדי לנווט בנוף הסיכונים המתפתח", אומר פרד סטריפלנד, מנהל אבטחת סייבר ופרטיות ב-Hikvision EMEA.

עד לאחרונה, תחומים פיזיים ואבטחת סייבר היו נפרדים זה מזה. צוותי אבטחה, מערכות בקרת כניסה ומערכות טלוויזיה במעגל סגור שימשו לאבטחת מבנים פיזית - ממרכזי נתונים ועד מפעלים ומחסנים. וצוותי IT דאגו לאבטחת ה-IT והרשת באמצעות חומות אש, תוכנות אנטי-וירוס וטכנולוגיות הצפנת נתונים.

אבל ככל שארגונים התקדמו במסעות הטרנספורמציה הדיגיטלית שלהם, טכנולוגיות חדשניות כמו IoT ובינה מלאכותית טשטשו את הגבול בין אבטחה פיזית לאבטחת סייבר: מגמה שאמורה להימשך לטווח ארוך.

מדוע IoT מגדיל את "שטח ההתקפה" הפיזי ו-IT שלכם

כשחושבים על אסטרטגיית האבטחה הכוללת שלכם, קחו בחשבון שמצלמות האבטחה ותשתיות אבטחה אחרות הן כעת 'מכשירי IoT' שמחוברים לרשת. זה נותן לפושעים ולהאקרים 'משטח התקפה' גדול בהרבה לפעילותם, עם מספר דרכים להיכנס לארגון שלכם.

לדוגמה, פריצה או גישה אחרת למצלמה המחוברת לרשת או למכשיר אחר יכולים לאפשר לפושעים לעקוף את בקרות האבטחה הפיזיות ולהיכנס לאזורים או מבנים מוגבלים. באותה מידה, האקרים שיכולים לפרוץ מכשירי IoT ברשת עשויים לשבש מערכות קריטיות, לגנוב נתונים, להתקין תוכנות כופר או לפגוע בכל דרך אחרת בפעילות החברה שלכם.

פריצות פיזיות גם מהוות סיכוני אבטחת סייבר גדולים

באותה מידה, פושעים שמצליחים לעקוף את תשתית האבטחה הפיזית שלכם יכולים גם לקבל גישה לציוד IT ולמערכות הנמצאות בבניינים מוגבלים. משמעות הדבר היא שהם יכולים להרחיב את ההשפעה של ההתקפה המקומית שלהם לאורכה ולרוחבה של הרשת שלכם, ולגרום לנזק ושיבוש בלתי ידוע בתהליך.

זה במיוחד המקרה שבו חדרי שרת נותרים פתוחים או לא נעולים בתוך בניין. קריטיות המשימה של הרשת, והנתונים הרגישים המאוחסנים במערכות מחוברות, פירושה שדרושה אבטחה חזקה הרבה יותר עבור מתקנים מסוג זה כדי להבטיח שלעולם לא תהיה גישה אליהם, גם אם פולשים מפרים את הגנות הבניין שלכם.

הנה כמה דוגמאות לאופן שבו וקטורי איומים פיזיים יכולים לסכן את האבטחה הדיגיטלית:

- בחניון, לובי וכו' שותלים כונן USB נגוע, שעובד אוסף ומטעין לרשת הארגונית.

- תוקף פורץ לחדר שרתים ומתקין מכשיר הלוכד נתונים סודיים.

- תוקף מעמיד פנים שהוא עובד ונסמך על אדיבותו של עובד אמיתי שיחזיק לו את הדלת כשהם נכנסים יחד.

- שחקן/מתחזה פנימי מביט מעבר לכתפו של מהנדס מערכת בזמן שהוא מקליד אישורים ניהוליים במערכת.

הדוגמה המוכרת ביותר להתקפה על מערכות פיזיות ואחריה מתקפה של מערכות IT היא הפריצה לענקית הקמעונאות Target בשנת 2013. התוקפים השתמשו באישורים של ספק HVAC כדי לסכן את הרשת ובסופו של דבר את נקודת המכירה (POS) מערכות של חברה זו. התוקפים 'נכנסו' לחברה דרך מערכות החימום, האוורור והמיזוג (HVAC) והצליחו לסכן כמה מיליוני כרטיסי אשראי של לקוחות Target, מה שגרם להתפטרות ה-CIO ומנכ"ל Target.

מדוע התעלמות מהנושא אינה אופציה

ההשלכות של פרצות אבטחה - בין אם הן מתרחשות בתחום הפיזי או בתחום ה-IT - עלולות להיות הרסניות עבור ארגונים רבים, ובמיוחד אלה בתעשיות קריטיות למשימה. פרצות אבטחה בתחנות חשמל, למשל, עלולות להשאיר עיירות או ערים שלמות ללא חשמל. והפרות דומות במרכזי נתונים עלולות לגרום ל"השבתות" באינטרנט, הפרות נתונים חמורות, קנסות רגולטוריים ועוד שלל השפעות שליליות.

כדי למזער את הסיכונים של פרצות אבטחה בעידן ה-IoT, ארגונים בעלי חשיבה קדימה מחפשים להרחיב את אסטרטגיות האבטחה שלהם בצורה חלקה על פני התחום הפיזי וה-IT. גישה הוליסטית ומשולבת זו דורשת שינויים ארגוניים וטכנולוגיים כאחד, המשקפים את נוף הסיכון הפיזי וה-IT המשתנה במהירות.

4 אסטרטגיות מפתח לשילוב האבטחה הפיזית וה-IT שלכם

ארגונים שחושבים קדימה מתחילים לשלב את אספקת האבטחה הפיזית וה-IT שלהם בהתבסס על 4 אסטרטגיות מפתח:

1. יצירת תרבות אבטחה משולבת ותוכנית טרנספורמציה

כל אינטגרציה מוצלחת של אבטחת מידע פיזית ו-IT מתחילה באסטרטגיה המבוססת על טרנספורמציה דיגיטלית. אסטרטגיה זו צריכה להיות מועברת על פני כל ארגון האבטחה מלמעלה למטה, להכין צוותים למעבר לאבטחה פיזית וסייבר משולבת, כולל אבני דרך מרכזיות והפרעות פוטנציאליות ובעיות ניהול שינויים.

2. מינוי CISO או קצין נתונים שאחראי הן על אבטחת ה-IT והן על פיזית

האופי הבלתי מקצועי של אחריות פיזית ואבטחת IT מגביר את הסיכון שהתקפות בתחום מסוים לא יזוהו, או שהתגובות יהיו איטיות מכדי למנוע השפעות שליליות מלהתרחש. על ידי מינוי CISO או בכיר אחר ברמת c עבור אחריות משותפת, ונראות, של אבטחה פיזית ו-IT, ניתן לסגור את הפערים הפוטנציאליים הללו, ולהגיע לתגובות מהירות ויעילות יותר במקרה של הפרה בכל אחד מהתחומים.

3. ניטור אבטחה פיזי ו-IT מתכנס בתוך ממשק לוח מחוונים יחיד

במונחים של טכנולוגיה, שילוב של ניטור IT וניטור אבטחה פיזי בלוח מחוונים אחד עוזר להפחית באופן דרמטי את הסיכון לפרצה, ולמתן את ההשפעות אם תתרחש פריצה. לדוגמה, על ידי מיפוי סייבר ואיומים פיזיים יחדיו, לוח מחוונים מאוחד יכול לזהות חריגות במהירות רבה יותר, ולאתר היכן מקור האיום בהתבסס על מכשיר לא מזוהה ברשת, גישה לא מורשית למכשיר או למרחב פיזי או מחווני איומים אחרים.

4. פריסת טכנולוגיות חדשניות המאפשרות תגובות אבטחה מאוחדות באמת

על ידי הטמעת פלטפורמות ניתוח נתונים, פתרונות וידאו חכמים, אלגוריתמי אבטחה מונעי בינה מלאכותית וטכנולוגיות חדשניות אחרות מסוג זה, ארגונים יכולים לזהות איומי אבטחה על פני תחומים פיזיים ו-IT כמעט בזמן אמת. בנוסף, ניתן למזער תוצאות כוזבות, לחסוך עוד יותר זמן ומשאבים ולהאיץ את תגובות האבטחה.

איך Hikvision יכולה לעזור

ב-Hikvision, אנו מספקים טכנולוגיות וידאו חכמות ואלגוריתמי אבטחה מופעלי בינה מלאכותית המסייעים לשפר את האבטחה בתחום הפיזי. מלבד זאת, הטכנולוגיות שלנו בנויות גם על תקני תעשייה פתוחים, מה שאומר שניתן לשלב אותן עם מגוון רחב של פלטפורמות אבטחה וניתוח כדי לעזור לצוותים לזהות ולהגיב לאיומי אבטחה פיזיים ו-IT בצורה מהירה ומאוחדת יותר.

למידע נוסף על יכולות אבטחת הסייבר שלנו, או כדי לגלות כיצד Hikvision יכולה לעזור לכם לשלב פיזית ואבטחת סייבר כדי להגן על האנשים, הנכסים והנתונים שלכם, בקרו באתר האינטרנט של Hikvision.

Business trends