设施主管必须采取的提高安全性的步骤

设备管理人员可以采取以下步骤来帮助确保其数字设备不会冒其物理安全性的风险


https facilityexecutive com步骤设施主管必须考虑提高安全性
设备管理人员可以采取以下步骤来帮助确保其数字设备不会冒其物理安全性的风险
脸书推特redditpinterest行人棒棒糖邮件

设施主管必须采取的提高安全性的步骤

设备管理人员可以采取以下步骤来帮助确保其数字设备不会冒其物理安全性的风险

设施主管必须采取的提高安全性的步骤

内容赞助者安全设施主管必须采取的提高安全性的步骤

小号在当今世界,安全性看上去与以往相比略有不同,并且锁门不再足够了,包括尖端资源(例如IP监控摄像头和访问控制技术)在内的现代安全工具比以往任何时候都更容易保护设施如今,以开放平台为主的设备使团队可以从自动警报和高级分析功能中受益

安全在许多方面,这些工具的广泛采用已将安全战场从物理世界转移到了数字世界,精明的黑客能够损害连接的设备在最近的黑客攻击中甚至可以针对发电厂,而造成的损害甚至可能不只是物理上的破坏。尽管迄今为止,巨灾已经避免了这些灾难,但这些事件仍在提醒人们,恶意攻击者可能会造成潜在的危害。控制系统已联网,设施主管必须制定适当的计划,以避免黑客入侵和利用这些设备

设备管理人员可以采取以下步骤来帮助确保其数字设备不会冒其物理安全性的风险

通过盘点看看您已经拥有了什么

如果您对连接到网络的设备没有完全的了解,则很难制定全面的安全计划。设施中已部署了哪些设备和控件?安全套件中有多少个监视摄像机以及由谁制造?信息是必不可少的第一步

您需要甚至在考虑保护它之前,先要了解自己拥有的东西。Ryan Zatolokin业务开发经理Axis Communications Inc.高级技术专家您需要知道设备的年龄,制造商是否还在提供更新?库存是一个关键的起点AXIS设备管理器有助于收集设备清单,并允许您将该列表导出到CSV文件中,然后可以将其导入Excel以轻松跟踪网络上的不同设备

除了发现设备并确定其型号外,AXIS设备管理器还可以报告设备的固件版本,甚至在新固件可用时提供警报。

进行维护评估

有效生命周期管理之所以至关重要,是因为设备的物理寿命通常比其经济寿命更长,也要比其经济寿命长,它需要得到制造商支持和更新的时间以及在生态系统中得到支持的时间是出于某种原因而发布的,原因是通常可以解决已知的网络安全问题,如果制造商不再支持该设备,则您可能被迫切换到较新的设备或寻找能够提供支持的第三方

一旦找到了所有可用的不同设备,就可以找出Zatolokin说这些设备有多旧了。您需要知道它们是在保修期结束后还是在制造商的生命周期终止之时,知道您可以期望获得那些产品的支持

这种分析可能很复杂,企业经常求助于外部顾问来提供支持

如果您没有这样做的技术经验,那么最好让某人进行评估来解释Zatolokin。如果您使用的是已经使用了几年的设备并且制造商从未发布过任何固件或软件补丁,则可能不太安全。网络安全或网络安全的观点

Zatolokin继续解释说,如果是这种情况,设施可能需要用较新的设备替换该设备,或者您可能需要采取其他步骤来减轻对该设备的影响,例如将其放置在其自己的网段中

创建维护和固件更新计划

在大多数情况下,应在补丁和更新可用时进行安装,但最好每隔几个月进行一次评估以确保所有更新都是一个好主意。

Zatolokin说,一旦开始维护,就应该继续进行维护。现在我们已经升级了所有固件和软件。现在,我们需要计划以固定的时间间隔再次进行维护,AXIS Device Manager将使其第二次变得更加简单,因为我们已经完成了繁重的工作库存和评估我们已经知道了一切在哪里,哪些制造商支持什么

这是AXIS设备管理器可以提供帮助的另一个领域,它可以提供对可用更新和补丁的清晰可见性,从而使持续维护变得更加简单。在这里,与制造商合作并获得强大产品支持的价值显而易见

理想情况下,您希望得到像Axis这样的制造商完全支持的产品Zatolokin如果这成为真正的问题,集成商仍然需要有人打电话

跨部门购买至关重要

为了在整个公司范围内实施有效的措施,如正确的库存和维护计划,勤奋遵守所有安全建议的工业控制系统仍可能受到黑客通过不太安全的端点进入网络的危害。有效的安全性要求在所有可能的情况下进行合作攻击者可能渗透网络的端点

Zatolokin说,零售历史上一些最大的漏洞是通过访问HVAC设备等设备并将其用作启动点来对具有更多货币价值的系统(例如销售点系统)进行更复杂的攻击而完成的设备可能会受到威胁,并可能被用来访问网络上的其他设备。重要的是,IT和设施之间必须保持一致,以便将这些安全策略应用于网络中的所有设备。

结果可能因所讨论的设施而异。未受保护的HVAC单元可能会导致访问控制技术受到损害,从而使未经授权的个人获得物理访问权限。不安全的笔记本电脑或电话可能会导致销售点设备受到损害。工业设施甚至面临黑客篡改的风险化学混合物或制造过程可能会带来灾难性的后果只有采用全面的设施安全措施才能防止网络犯罪成为现实世界的灾难

现代问题与现代解决方案

随着安全技术的变化,有效保护设施的必要步骤也随之而来,在如今锁闭的门禁保安和CCTV摄像机可能一度足以满足当今日益互联的世界的情况下,需要更多创新的解决方案来弥合物理世界与数字世界之间的差距

像这样的工具AXIS设备管理器通过提供对整个网络及其内部单个设备的更高可见性,使监视更新和保护设施管理人员管理的数百乃至数千个设备变得前所未有的轻松AXIS Device Manager使安全人员可以轻松清点和维护这些设备设备,同时有效管理其生命周期

关于设施安全知识,AXIS Device Manager将这些知识掌握在防御者手中,从而为防御者赋予他们维持设施尽可能安全所需的权力

有兴趣从Axis Communications了解更多信息

点击这里从Axis Communications阅读更多与设施管理相关的文章

推荐链接

发表评论