物理安全系统对于数据中心始终至关重要。但现在这些系统——包括监控摄像头、视频管理系统 (VMS)、访问控制系统 (ACS)、自动车牌读取器 (ALPR) 和入侵系统——都已连接到 IT 网络。因此,它们可能成为网络攻击的漏洞来源。
另一方面,互联的物理安全设备收集大量信息,数据中心可以利用这些信息获得远远超出安全范围的有价值的见解。这些系统不再被视为简单的风险缓解工具,它们现在可以成为数据中心整体数字化转型的一部分。
拥有具有强大网络安全态势的统一系统有助于确保您的系统免受网络攻击,提供有价值的见解并简化合规性。
关闭网络漏洞
人们对物理安全系统的网络安全意识不断增强,过时的技术可能会使数据中心容易受到利用互联系统中软件漏洞的网络攻击。如果服务器机房受到物理破坏或通过对监控摄像头、空调系统或笔记本电脑的网络攻击,结果没有什么不同。
随着网络威胁的增加,物理安全和 IT 必须共同努力保护网络基础设施。统一的 IT 和物理安全团队可以基于对风险、责任、策略和实践的共同理解来开发全面的安全计划。
第一步,数据中心管理团队可以进行态势评估来识别关注的设备。这涉及:
- 创建所有联网摄像机、门控制器和相关管理系统的清单
- 识别他们的职能并确认他们的角色/相关性
- 对所有连接的物理安全设备进行漏洞评估,以确定相关型号和制造商
- 维护有关每个物理安全设备的信息(连接、固件版本和配置)
- 改进网络设计以分段旧设备并减少交叉攻击的可能性
- 记录所有具有物理安全设备和系统知识的用户
根据调查结果,数据中心管理团队可以针对单个设备和整个系统提出改进建议。对所有库存设备实施持续测试和重新评估的时间表以管理风险也很重要。
网络安全最佳实践包括:
- 确保网络和安全监控工具管理所有网络连接设备
- 实施端到端加密以保护传输和存储中的视频流和数据
- 通过使用安全协议将设备连接到网络来改进配置和管理实践
- 禁用不支持足够安全保护的访问方法
- 验证安全功能和警报的配置
- 用新密码替换默认值并定期更改
随着新的网络安全更新的发布,可以通过定义谁负责跟踪、审查、部署和记录可用更新来改进更新管理。还可以通过分层策略(包括多因素访问身份验证和定义的用户授权)增强访问防御。
与系统集成商或制造商讨论更多网络安全策略。他们可以与数据中心运营团队合作制定计划,以确保拥有强大的网络安全态势。
利用物理安全数据来改善运营
保护客户数据是任何数据中心的首要任务。为了实现这一目标,许多公司都拥有 24/7 的安全人员监控系统,以尽可能快速有效地响应事件。不幸的是,使用孤立的视频管理和访问控制系统可能会减慢响应时间。它们要求操作员在应用程序之间移动以拼凑重要信息。
孤立的系统还使得自动化警报变得更加困难,使得数据中心只能依靠安全人员来主动监控输入并识别特定的安全威胁。但安全团队很快就会因传入的信息量而不知所措。由于重要信息丢失、被忽略或忽略,这可能会导致系统和数据漏洞增加。
拥有足够的数据管理和结构是释放数据价值的关键。在开放平台上统一物理安全系统会有所帮助。
使用数据获得运营见解的第一步是发现。当数据分析被用来证实一个假设时,它可以提供最好的见解,而不是寻找问题的解决方案。确定想要回答的问题,如是否想找出为什么安全团队从相同的三扇门收到双倍数量的“开门”警报?谁在数据中心的未经授权的停车位停车?哪些 HVAC 系统正在工作或离线?定义问题后,确定谁需要回答这些问题、谁有权访问数据以及如何访问数据。
应用通过物理安全系统提供的数据
统一的物理安全平台可以集中视频分析和数据分析,通过单一界面提供运营的全局视图。然后可以将其应用于自动化和测量一系列用例中的操作步骤:
了解异常情况
不仅可以使用数据分析来了解违规发生的时间,还可以了解导致违规的情况和问题。运行系统运行状况和监控报告,以识别最常见的异常事件并更深入地探索它们。
例如,如果所有“开门”警告都来自同一三扇门,则可能需要调整这些传感器或更换锁。
验证谁在现场
自动车牌读取器 (ALPR) 的数据经常被忽视,但它可以提供一系列见解。它可以提供有关事件发生时停车场中有哪些汽车的信息。这有助于促进调查或确认哪些承包商或员工在特定时间在现场以及停留了多长时间。
集成其他系统的数据
当将来自许多不同来源的数据集中到一个地方时,可以更全面地了解整个数据中心发生的情况。统一、开放的物理安全平台可以集中数据,以实现更好的可见性、操作和智能。将跟踪设施数据的系统中的数据与安全系统信息相集成,可以提供更丰富的上下文供分析。
简化合规性
数据中心可以同时存储和保护来自不同行业的数百家公司的数据。这意味着这些中心必须能够遵守每个行业制定的标准。
例如,单个数据中心可能必须遵守健康保险流通和责任法案 (HIPAA)、通用数据保护条例 (GDPR)、ISO 27001 信息安全标准以及服务组织控制 (SOC) 和 SOC2 标准。遵守这些标准需要考虑如何配置和管理物理安全系统。借助现代安全系统,流程可以实现自动化,以确保合规性,提供更快的态势感知,并减少物理保安和管理员的劳动量。
安全和 IT 团队之间的协作是关键
现代物理安全系统是基于IP 和网络连接的,它们提供了网络漏洞和数据机会。安全和 IT 团队之间的密切合作可以最好地解决这两个问题。
统一、开放的物理安全平台可帮助数据中心充分发挥其已拥有的设备和设备的潜力。他们可以以新的方式利用运营洞察,并加强跨多个系统的网络安全态势。它将整个组织的团队聚集在一个通用的工具集上,使用通用的语言,以获得见解并改进他们每天所做的事情。
数据中心必须跟上不断变化的法规和安全威胁,同时确保始终满足客户的需求。正确的解决方案可以汇集并集中这些考虑因素。它可以降低安全风险、改进决策并增强合规性。升级到统一安全平台为数据中心有效发展并继续提供客户当前和未来所需的服务奠定了基础。
