物理安全保护人员、硬件、软件、网络、设施和数据免受可能对企业、机构或机关造成严重损失或损害的物理行为和事件的影响。这包括对火灾、洪水、自然灾害、盗窃、盗窃、破坏和恐怖主义的保护。虽然这些事件中的大多数都在保险范围内,但物理安全部门对损害预防的优先考虑避免了因这些事件而造成的时间、金钱和资源损失。
物理安全是组织的基础'的成功。它通过限制设施访问和监控活动来保护有价值的资产和敏感信息。它确保了机密性、完整性和可用性所有类型的数据和信息,并确保雇员和在现场工作的其他人的安全和保护。有了正确的安全措施,组织可以确保工作场所的安全。
什么是物理安全框架?
物理安全框架概述了用于保护一个区域免受未经授权的访问、入侵或破坏的策略、程序和技术。物理安全框架的核心要素通常包括以下内容:
1.威慑
威慑意味着创造一种可见的安全存在,让入侵者在试图破坏物理安全时三思而行。公司通过在企业园区和远程建筑周围安装有形的物理安全系统(如高大的围墙、大门和安全标志)来阻止犯罪分子试图破坏物理安全和进行未经授权的访问。
2.侦查
监控是预防和事故后恢复的最重要的物理安全组件之一。在这种情况下,它指的是组织用来检测入侵和监控不同现实世界位置和设施的活动的技术、人员和资源。例子包括巡逻警卫,热传感器,运动探测器,摄像机和其他通知系统。
闭路电视(中央电视台;闭路电视)摄像机是记录特定区域活动的常见物理安全控制类型。这些视频监控摄像头在捕捉犯罪行为方面的价值不亚于为犯罪行为辩护。看到闭路电视摄像头的威胁行动者不太倾向于闯入或破坏建筑物,因为他们害怕自己的身份被记录下来。同样,如果某项资产或设备被盗,监控摄像头可以提供视觉证据来识别罪犯及其策略。
3.耽搁
通过在战术上设置障碍,组织可以使攻击者更难获得有价值的资产和信息。同样,这些障碍增加了威胁行为者成功实施盗窃、破坏或恐怖活动。障碍越多,组织就有越多的时间来应对和控制对物理安全的威胁和潜在威胁。
保险箱、金库、墙壁和栅栏可以帮助减缓物理入侵者。墙壁和栅栏也可以加固建筑物,抵御地震、泥石流和洪水等环境灾害。将资源转移到此类强化措施的组织应该在投资之前平衡其实施的成本和收益。
4.保护
保护物理资产始于限制和控制人们可以访问的内容,无论是站点、数据中心还是其他设施。访问控制包括只允许授权人员访问某些有形资产的措施。这些公司壁垒通常包括ID徽章、键盘和保安。然而,这些障碍可能因方法、途径和成本的不同而有很大差异。
更复杂的访问控制涉及技术支持的方法。安全团队可以使用物理身份验证方法,如安全ID卡扫描仪和近场通信身份证,以核实进出各种设施的个人的身份。
为什么物理安全很重要?
随着企业越来越依赖物联网(物联网)和边缘计算,对数字和物理安全的需求也在增长。随着物联网和边缘计算在制造工厂、远程办公室和现场提供工业自动化,公司的物理安全责任已经扩大。
物联网传感器和设备,以及无人机等新技术,它们收集的数据和存储这些数据的服务器,以及这些技术的部署位置,都必须得到保护。对于将系统和应用程序外包到云的公司,必须与所有云供应商达成协议。他们应该要求云供应商为他们的数据中心以及他们使用的网络、物理存储和服务器维护最佳的物理安全性。第三方云提供商数据中心需要物理安全性,以避免数据丢失和正常运行时间故障。客户公司应定期要求云数据中心物理安全审计报告。
物理安全威胁的类型
物理安全威胁和风险点可能以多种不同的形式出现,包括以下几种:
人为监督
员工可能会忘记锁门或签署系统,使这些资产对入侵者敞开大门。在制造工厂等偏远地点,员工在下班后忘记将机器人或服务器等关键设备放回锁好的笼子里的情况并不少见。
设备故障
现场的安全传感器可能会失灵。例如,传感器可能在零度以下失效,或者视觉传感器在雪地里无法工作。此外,门锁和保险库锁或高安全性围栏也可能失效。当这些类型的监控机制出现故障时,它们会在物理安全方面造成漏洞,犯罪者可能会渗透进来。
天灾人祸
洪水、地震、飓风、化学品泄漏和火灾等灾难都可能影响设备和设施的运行并危及人身安全。在这种情况下,公司需要立即采取措施保护员工,尽量减少对设备和基础设施的进一步损害。
制定物理安全计划
在制定物理安全计划之前,必须评估所有公司物理资产的风险级别,并通过解决以下问题来完善计划的范围:
- 是否在整个企业及其卫星设施的每个关键任务点都安装了监控?
- 远程区域的数据中心和IT设备是否受到保护,以防未经授权的访问?
- 徽章扫描、场内传感器、摄像头和保险库锁等所有物理安全监控和登记技术是否都处于良好的工作状态?
- 员工是否在其工作区域接受了适当的物理安全实践培训?对于可能导致人身安全损失的风暴或火灾等情有可原的情况,是否有书面程序?
- 公司灾难恢复和业务连续性计划中是否记录了物理安全指南和程序,员工是否定期了解该计划及其运作方式?是否定期测试物理安全系统?
- 组织的有形资产是否投保了损失险?
物理安全最佳实践
以下最佳实践可以帮助组织解决其物理安全需求:
使用日志和跟踪维护安全性。记录被访问的内容和被访问的人是阻止未授权用户和创建有利于取证的数据环境的可靠方法。组织可以监控和记录多次失败的登录尝试和尝试访问,以收集关键证据来查明安全漏洞。
采用基于风险管理的方法。这种数据分析技术根据一个人的风险状况来评估各种情况。如果一家企业特别厌恶风险,比如信用合作社或餐馆,它可能会选择投资一个更昂贵的物理安全系统,该系统能够更好地降低风险。因此,公司使用基于风险的方法在物理安全上投入的资源量应该与其对风险缓解的重视程度相当。
领带对个人的访问控制。组织可以通过将访问控制绑定到个人来提高其对人员活动的可见性。想象一下,一个特定的房间只能用一把钥匙进入,而这把钥匙只给了两个人。如果那个房间里的资产丢失了,只有那两个人对它的丢失负责。
执行定期安全测试。定期的安全测试越来越重要。消防演习对学校和建筑来说是必要的,因为它们有助于协调大型团体和他们的应对方法。这些测试应该定期进行,以便参与者确切地知道在身体紧急情况下应该做什么。还应定期测试物理安全威慑设备,如传感器、门锁、安全摄像头、徽章和扫描系统。
培训员工。员工应定期接受培训,了解他们在工作区域应采取的物理安全措施。这降低了人为错误或遗漏的可能性。
维护更新的计划。每年,公司都会收购新的实物资产,淘汰旧的。一家公司可能会新开一个仓库或为远程位置购买一台服务器。不管情况如何,公司的实物资产总是在变化,因此保护它们的计划也必须改变。
确定谁负责物理安全。在许多公司中,物理安全,即使是在数据中心,也是由单独的维护或设施部门来维护的。在其他情况下,IT可能负责数据中心,而设施组可能处理其他物理资产。在早期,知道谁负责什么是很重要的。
不要忘记云。大多数公司会在服务评估和签约期间与云供应商讨论物理安全性。然而,在那之后,通常倾向于认为供应商维护了组织资产的适当的物理安全。更好的做法是每年审查供应商的安全审计,以便组织知道物理和其他安全已经得到解决和维护。
用物理安全来使用AI。物理安全的能力正在发生变化。这种转变在很大程度上是由人工智能(人工智能)到物理安全技术。示例包括高级视频监控系统、智能门禁系统和生物识别阅读器。人工智能运动传感器和摄像机不仅仅是监控和报告运动。他们还观察员工的活动,并确定是否有任何异常。