Sự hội tụ của bảo mật vật lý và CNTT – và ý nghĩa của nó đối với doanh nghiệp của bạn
"Thời đại của IoT và AI có nghĩa là bảo mật vật lý và CNTT không còn là các miền riêng biệt. Thay vào đó, mọi thứ đều được kết nối và bạn cần hội tụ khả năng lãnh đạo bảo mật, các nhóm, năng lực và công nghệ của mình để điều hướng bối cảnh rủi ro đang phát triển”, Fred Streefland, Giám đốc An ninh mạng và Quyền riêng tư tại Hikvision EMEA cho biết.
Cho đến gần đây, các lĩnh vực vật lý và an ninh mạng được tách biệt với nhau. Các nhóm an ninh, hệ thống kiểm soát ra vào và hệ thống CCTV được sử dụng để đảm bảo an toàn cho các tòa nhà – từ trung tâm dữ liệu đến nhà máy và nhà kho. Và các nhóm CNTT chăm sóc bảo mật CNTT và mạng bằng tường lửa, phần mềm chống vi-rút và công nghệ mã hóa dữ liệu.
Nhưng khi các tổ chức đã tiến lên phía trước trên hành trình chuyển đổi kỹ thuật số của họ, các công nghệ sáng tạo như IoT và AI đã làm mờ ranh giới giữa an ninh vật lý và an ninh mạng: một xu hướng được thiết lập để tiếp tục lâu dài.
Khi nghĩ về chiến lược bảo mật tổng thể của bạn, hãy cân nhắc rằng camera an ninh và cơ sở hạ tầng bảo mật khác của bạn hiện là 'thiết bị IoT' được kết nối với mạng. Điều này mang lại cho tội phạm và tin tặc một "bề mặt tấn công" lớn hơn nhiều cho các hoạt động của chúng, với nhiều cách vào tổ chức của bạn.
Ví dụ: việc xâm nhập hoặc truy cập vào máy ảnh kết nối mạng hoặc thiết bị khác có thể cho phép tội phạm ghi đè các biện pháp kiểm soát bảo mật vật lý và vào các khu vực hoặc tòa nhà bị hạn chế. Tương tự, tin tặc có thể xâm phạm các thiết bị IoT trên mạng có thể làm gián đoạn các hệ thống quan trọng, đánh cắp dữ liệu, cài đặt phần mềm tống tiền hoặc làm tổn hại đến hoạt động của công ty bạn.
Tương tự, tội phạm tìm cách phá vỡ cơ sở hạ tầng bảo mật vật lý của bạn cũng có thể có quyền truy cập vào các thiết bị và hệ thống CNTT được đặt trong các tòa nhà bị hạn chế. Điều này có nghĩa là chúng có thể mở rộng tác động của cuộc tấn công cục bộ của chúng trên toàn bộ chiều dài và phạm vi mạng của bạn, gây ra thiệt hại và gián đoạn chưa được biết đến trong quá trình này.
Điều này đặc biệt đúng khi các phòng máy chủ được mở hoặc mở khóa trong một tòa nhà. Tầm quan trọng của mạng và dữ liệu nhạy cảm được lưu trữ trong các hệ thống được kết nối có nghĩa là cần có bảo mật mạnh mẽ hơn nhiều cho các loại cơ sở này để đảm bảo chúng không bao giờ bị truy cập, ngay cả khi kẻ xâm nhập vi phạm hệ thống phòng thủ tòa nhà của bạn.
Dưới đây là một số ví dụ về cách các vectơ đe dọa vật lý có thể xâm phạm bảo mật kỹ thuật số:
- Một ổ USB bị nhiễm được đặt trong bãi đậu xe, sảnh, v.v., mà một nhân viên lấy và tải vào mạng công ty.
- Kẻ tấn công đột nhập vào phòng máy chủ và cài đặt một thiết bị giả mạo thu thập dữ liệu bí mật.
- Kẻ tấn công giả vờ là một nhân viên và tin tưởng vào sự lịch sự của một nhân viên thực sự để giữ cánh cửa cho anh ta khi họ bước vào cùng nhau.
- Một diễn viên bên trong nhìn qua vai của một kỹ sư hệ thống khi họ nhập thông tin đăng nhập quản trị vào một hệ thống.
Ví dụ nổi tiếng nhất về cuộc tấn công vào các hệ thống vật lý sau cuộc tấn công vào các hệ thống CNTT là vụ tấn công vào gã khổng lồ bán lẻ Target vào năm 2013. Những kẻ tấn công đã sử dụng thông tin đăng nhập của nhà cung cấp HVAC để xâm phạm mạng và cuối cùng là hệ thống điểm bán hàng (POS) của công ty này. Những kẻ tấn công 'vào' công ty thông qua các hệ thống Sưởi ấm, Thông gió & Điều hòa không khí (HVAC) và đã cố gắng xâm phạm hàng triệu thẻ tín dụng của khách hàng Target, điều này đã khiến CIO và CEO của Target từ chức.
Hậu quả của các vi phạm bảo mật - cho dù chúng xảy ra trong lĩnh vực vật lý hay CNTT - có khả năng tàn phá đối với nhiều tổ chức, và đặc biệt là những tổ chức trong các ngành công nghiệp quan trọng. Ví dụ, các vi phạm an ninh tại các trạm phụ điện có thể khiến toàn bộ thị trấn hoặc thành phố không có điện. Và các vi phạm tương tự trong các trung tâm dữ liệu có thể dẫn đến 'mất điện' trên internet, vi phạm dữ liệu lớn, phạt tiền theo quy định và một loạt các tác động tiêu cực khác.
Để giảm thiểu rủi ro vi phạm bảo mật trong thời đại IoT, các tổ chức có tư duy tiến bộ đang tìm cách mở rộng các chiến lược bảo mật của họ một cách liền mạch trên các lĩnh vực vật lý và CNTT. Cách tiếp cận toàn diện và tích hợp này đòi hỏi cả thay đổi về tổ chức và công nghệ phản ánh bối cảnh rủi ro bảo mật CNTT và vật lý đang thay đổi nhanh chóng.
Các tổ chức có tư duy tiến bộ đang bắt đầu tích hợp cung cấp bảo mật vật lý và CNTT của họ dựa trên 4 chiến lược chính:
1. Tạo ra một kế hoạch chuyển đổi và văn hóa bảo mật tích hợp
Bất kỳ sự tích hợp thành công nào của bảo mật vật lý và CNTT đều bắt đầu bằng một chiến lược dựa trên chuyển đổi kỹ thuật số. Chiến lược này cần được truyền đạt trên toàn bộ tổ chức an ninh từ trên xuống dưới, chuẩn bị cho các nhóm chuyển đổi sang vật lý và an ninh mạng tích hợp, bao gồm các mốc quan trọng và các vấn đề gián đoạn tiềm ẩn và quản lý thay đổi.
2. Chỉ định một CISO hoặc nhân viên phụ trách dữ liệu chịu trách nhiệm về cả bảo mật vật lý và CNTT
Bản chất của trách nhiệm bảo mật vật lý và CNTT làm tăng nguy cơ các cuộc tấn công trong một miền cụ thể sẽ không bị phát hiện hoặc các phản hồi sẽ quá chậm để ngăn chặn các tác động tiêu cực xảy ra. Bằng cách chỉ định CISO hoặc giám đốc điều hành cấp c khác chịu trách nhiệm chung và khả năng hiển thị về bảo mật vật lý và CNTT, những khoảng trống tiềm ẩn này có thể được thu hẹp và các phản hồi nhanh hơn, hiệu quả hơn có thể được gắn kết trong trường hợp vi phạm ở cả hai miền.
3. Hội tụ giám sát bảo mật vật lý và CNTT trong một giao diện bảng điều khiển duy nhất
Về mặt công nghệ, việc tích hợp giám sát bảo mật vật lý và CNTT vào một bảng điều khiển duy nhất giúp giảm đáng kể rủi ro vi phạm và giảm thiểu tác động nếu xảy ra vi phạm. Ví dụ: bằng cách lập bản đồ các mối đe dọa trên mạng và vật lý cùng nhau, một bảng điều khiển thống nhất có thể phát hiện các bất thường nhanh hơn và xác định chính xác nơi mối đe dọa bắt nguồn dựa trên thiết bị không xác định trong mạng, truy cập trái phép vào thiết bị hoặc không gian vật lý hoặc các chỉ báo mối đe dọa khác.
4. Triển khai các công nghệ tiên tiến cho phép phản hồi bảo mật thống nhất thực sự
Bằng cách triển khai các nền tảng phân tích dữ liệu, giải pháp video thông minh, thuật toán bảo mật được hỗ trợ bởi AI và các công nghệ sáng tạo khác thuộc loại này, các tổ chức có thể phát hiện các mối đe dọa bảo mật trên các miền vật lý và CNTT trong thời gian gần thực. Ngoài ra, các kết quả dương tính giả có thể được giảm thiểu, tiết kiệm thêm thời gian và tài nguyên và tăng tốc độ phản hồi bảo mật.
Tại Hikvision, chúng tôi cung cấp các công nghệ video thông minh và các thuật toán bảo mật được hỗ trợ bởi AI giúp cải thiện bảo mật trong miền vật lý. Ngoài ra, các công nghệ của chúng tôi cũng được xây dựng dựa trên các tiêu chuẩn ngành công nghiệp mở, có nghĩa là chúng có thể được tích hợp với nhiều nền tảng phân tích và bảo mật để giúp các nhóm xác định và ứng phó với các mối đe dọa bảo mật vật lý và CNTT một cách nhanh hơn và thống nhất hơn.
Để tìm hiểu thêm về khả năng an ninh mạng của chúng tôi hoặc để tìm hiểu cách Hikvision có thể giúp bạn tích hợp vật lý và an ninh mạng để bảo vệ con người, tài sản và dữ liệu của bạn, vui lòng truy cập trang web Hikvision.
Liên kết liên quan
Đăng ký nhận bản tin
Đăng ký nhận bản tin email của chúng tôi để nhận nội dung mới nhất, thịnh hành từ Hikvision
Hikvision.com uses strictly necessary cookies and related technologies to enable the website to function. With your consent, we would also like to use cookies to observe and analyse traffic levels and other metrics / show you targeted advertising / show you advertising on the basis of your location / tailor our website's content. For more information on cookie practices please refer to our cookie policy.
HiTools Designer
Hikvision License Activation
Hikvision App Store
