隨著物聯網的出現���,終端用戶面臨著前所未有的網絡威脅�����。當下�,新冠疫情迫使全球各地的員工進行遠程辦工�,也加劇了對公司網絡和資產的威脅。在這種背景下�����,選擇一家廣受認可�����、負責任����、致力于保護網絡安全的供應商成為SI和終端用戶的當務之急。終端用戶也可通過學習網絡安全知識來武裝自己���。只有結合廠商的安全產品和用戶的最佳實踐��,才能使安全系統(tǒng)的網絡安全性保持在最佳水平��。
隨著越來越多的安全設備連接到互聯網��,它們將面臨各種網絡攻擊和威脅�����。因此�����,終端用戶必須選擇可靠�、安全的產品����。選擇一家在提供此類產品方面具有良好信譽的負責任廠商,對系統(tǒng)集成商(SI)和用戶來說變得非常重要�。
作為網絡設備,視頻監(jiān)控和門禁系統(tǒng)等安全解決方案與互聯網上的其他設備一樣��,容易受到網絡攻擊。例如�,趨勢科技(Trend
Micro)公司曾表示,在5個月的時間里�����,他們阻止了超過500萬次針對IP攝像頭的網絡攻擊���。根據Unit 42 Threat 安全團隊發(fā)布的《 2020
年物聯網威脅報告》��,安全攝像頭只占企業(yè)物聯網設備的5%�����,但它們卻帶來了33%的安全問題�。
為確保網絡安全��,安全廠商會通過系統(tǒng)加固來保護產品免遭黑客攻擊����,而終端用戶和SI必須向能夠抵御網絡風險的廠商購買產品?�!肮馐敲烙^和使用直觀是不夠的�,應該對產品的防御能力進行評估��,哪怕是系統(tǒng)中最小的部分�,也要評估其內置的防御能力���。”Gallagher首席技術官Steve
Bell表示�����。
那么��,終端用戶應該如何識別這樣的安全廠商呢�����?Bell認為�,強大的網絡供應商應該:
l
將網絡保護措施納入系統(tǒng)的所有環(huán)節(jié)。這就需要深度防御���,或者有安全層�����,并確保每一環(huán)節(jié)都切實發(fā)揮作用���,以確保其盡可能強大���;執(zhí)行最低權限,任何人員或設備都只擁有與系統(tǒng)進行交互的最低必要權限�����,因為任何額外權限都可能讓攻擊者利用其他弱點來控制系統(tǒng)的另一個部分��。
l 立志滿足強大的憑證標準��,如MIFARE DESFire EV2和FIDO聯盟規(guī)范�����。
l 站在IT安全專業(yè)人員的角度思考問題�����,編制安全加固指南��,幫助他們緩解重要風險����。
l 定期進行內部和外部滲透測試����,以確保解決方案可靠�、安全。
l 立志成為CVE編號授權機構����,授權其公布在自己的產品套件中發(fā)現的安全漏洞�。
l 提供安全健康檢查,協(xié)助網站識別和應對任何漏洞����。
l
提供業(yè)務集成安全解決方案,而不僅限于開門和關門��?!半m然這與作為責任網絡安全供應商沒有太大關系,但作為物理安全系統(tǒng)供應商����,我們可以為客戶安裝的物理安全基礎設施增加額外功能?���!?
Bell說道�����,“Gallagher業(yè)務集成解決方案包括訪客管理�����、儲物柜管理�、停車場/停車場管理和能力管理�����?���!?/p>
終端用戶行為清單
注意,網絡安全系統(tǒng)的加固并不是單向的�。除廠商在產品中加入安全功能外,終端用戶也可以努力確保安全系統(tǒng)的網絡安全���。Bell舉例如下:
l 確保所有操作系統(tǒng)都安裝補丁���。
l 當安全系統(tǒng)發(fā)布安全更新時,應盡快安裝這些更新。
l 提高全體員工關于在所有門上使用門禁卡的安全意識����。例如,開門時注意是否有陌生人尾隨����。
l 檢查安全系統(tǒng)操作人員是否都使用自己的登錄名,是否只有自己的訪問權限��,發(fā)生變更時是否予以記錄�����。
l 檢查操作人員在做某一動作之前���,如何檢查是誰在要求執(zhí)行該動作。例如���,當有人打電話要求操作員打開裝貨臺的門時�,他們如何驗證該請求來自主管����?
l 檢查各種卡技術的使用。125Khz卡和MIFARE
Classic卡很容易被復制?����!拔覀冎酪粋€例子�����,一個學校的9年級(約13歲)學生復制了老師的MIFARE Classic卡����。”Bell說道����。
共同確保網絡安全
隨著物聯網的出現,終端用戶面臨著前所未有的網絡威脅���。當下���,新冠疫情迫使全球各地的員工進行遠程辦工,也加劇了對公司網絡和資產的威脅��。在這種背景下��,選擇一家廣受認可、負責任��、致力于保護網絡安全的供應商成為SI和終端用戶的當務之急�����。終端用戶也可通過學習網絡安全知識來武裝自己����。只有結合廠商的安全產品和用戶的最佳實踐,才能使安全系統(tǒng)的網絡安全性保持在最佳水平�。
點擊觀賞Gallagher 智慧建筑門禁管理解決方案
(本文轉自安防知識網國際版)
免責聲明:本站所使用的字體和圖片文字等素材部分來源于互聯網共享平臺。如使用任何字體和圖片文字有冒犯其版權所有方的����,皆為無意。如您是字體廠商���、圖片文字廠商等版權方,且不允許本站使用您的字體和圖片文字等素材�����,請聯系我們����,本站核實后將立即刪除�����!任何版權方從未通知聯系本站管理者停止使用���,并索要賠償或上訴法院的,均視為新型網絡碰瓷及敲詐勒索�,將不予任何的法律和經濟賠償!敬請諒解�����!
粵公網安備 44030402000264號