一个物理安全专家与IT安全专家合作勾勒了一种更加有效的防御措施——来自纽约的CSO安全标准项目。
在纽约,物理安全部门和IT安全部门一起工作通常是比较麻烦的。他们像两个独立的部门一样工作,有两种不同的文化,导致的结果是犯罪活动通常被忽略了。
在CSO安全标准项目中,两名安全专家试图改变这种状况,提出了一个物理安全部门和IT安全部门双方都可以使用的有效得多的防御措施计划。
物理安全方面的代表是万事达国际的全球安全副总裁理查德·冈瑟。IT安全方面的代表是ADP公司的副总裁和首席安全主管罗兰·克劳捷。
“我大部分职业生涯已经花费在IT安全方面,Richard则主要是在物理安全方面,但现在,我们的工作看起来越来越相似,安全不仅是物理安全部门和IT安全部门的人数。W我们要充分利用对方的人员,流程和技术。”
他们两人建立了一套实践方案以达到此目的。
首先,整个方案中药有物理安全技术和IT安全技术两方面的内容。O在物理方面有报警系统,闭路电视监控系统和视频分析技术。视频可以识别隐藏在树后面的可疑者,还可以跟踪汽车进出停车场的流动性。在网络方面,安全事故事件管理(SIEM)技术和其他工具跟踪潜在的数据泄漏和执行诸如深度数据包检测之类的事情。在全球风险和情报分析方面,有情报收集和风险控制,物理方面和IT方面有GRC平台,反欺诈和控制保证平台。
物理安全和IT安全怎样收支相抵?Cloutier和Gunthner分别提出了不同的方案。
第一种方案:
一个小偷偷了一台电脑。
SIEM系统检测资源变化(电脑被搬走)。
物理安全信息管理(PSIM)程序检测到进出门都没有根据正常程序(刷卡开门等)。
SIEM和PSIM互相传递信息,比较数据,引发响应规则。
事故处理系统和火灾报警接收了正确的标准作业程序,处理盗窃问题。
物理和IT方面的关联通知技术引发事先安排的反应。
通过集中的物理以及IT技术和程序,公司发现盗窃和索回计算机的机会大大增加。
工作场所暴力预防与处理的第二种方案:
这一系列事件序列:
数据丢失防护(DLP)技术,发现了一台工作机上的雇员通过IM被威胁
物理安全人员和HR进入并调查内部人员的纪录。
被发现是一个与配偶有关的家庭暴力事件。
IT安全技术(电话监控和DLP系统)要求公司调查数据和人力资源数据集中更新。
物理和IT部门现在有近距离监测犯罪分子,并在有麻烦的第一时间内迅速抓捕。
这些设想听起来很让人费解。但就像两人指出的那样,事情往往不以这种方式出现。
在一起工作的好处相当大,Gunthner同时指出,一个联合防守可以帮助减少身份盗窃案件,企业商业秘密泄露,雇员旅行风险影响和恐怖主义等。
资讯是全球知名展览公司百科展览集团旗下的专业媒体平台,自1994年品牌成立以来,一直专注于安全&自动化产业前沿产品、技术及市场趋势的专业媒体传播和品牌服务。从安全管理到产业数字化,资讯拥有首屈一指的国际行业展览会资源以及丰富的媒体经验,提供媒体、活动、展会等整合营销服务。
粤公网安备 44030402000264号
