在百老汇app当前的互联操作环境中, 数字化转型和创新的诱惑使得安全领导者将数字化作为提高效率和盈利能力的手段. 物联网和工业物联网设备的采用和集成导致了网络物理系统日益互联的网络, 这扩大了攻击面,模糊了曾经清晰的网络安全和物理安全功能.
梅根Knodell, 美国网络安全和基础设施安全局(CISA)项目负责人, 是领导。 网络安全和物理安全融合 10月26日的网络研讨会. 得到亚洲发展协会的支持 资讯科技及保安界,此网络研讨会作为安全专业人士的免费资源,作为 网络安全意识月.
ASIS博客采访了Knodell,了解更多关于融合的见解.
为什么安全专业人员应该关注融合?
在一起, 网络和物理资产对物理安全和网络安全构成了巨大的风险——它们都可能成为攻击目标, 分开或同时, 导致系统和/或基础设施受损. 然而,, 尽管人们对这些相互关联的风险达成了普遍共识, 物理安全和网络安全部门通常仍被视为独立的实体.
当物理安全和网络安全部门各自为政时, 他们对针对企业的安全威胁缺乏全面的认识. 因此,成功的攻击更有可能发生. 通过实现网络安全和物理安全功能之间的正式协作概念,组织可以克服孤立的安全功能的潜在风险. 这种形式化的协作方法的好处通常超过了组织变更工作的挑战,并使其具有灵活性, 以共同的安全实践和目标为基础的可持续战略.
您会给对聚合感兴趣的安全专业人员什么建议?
CISA建议关键基础设施组织和安全专业人员考虑在CSO和CISO部门之间建立正式的合作.
将安全功能融合的结构化方法将增强组织的以下能力:
- 整个安防企业的沟通;
- 识别物理网络风险;
- align cyber and physical security policy and goals; and
- 协调事件响应.
