Почему организации больше не могут игнорировать совместный подход к безопасности
Почему методы кибербезопасности и физической безопасности переплетаются сильнее, чем когда-либо прежде, и почему организациям необходимо определить совместный подход, чтобы поддерживать полностью безопасную среду.
Системы контроля физического доступа и безопасности
Одним из ключевых элементов кибербезопасности для бизнеса является ограничение доступа к конфиденциальным данным и системам. Такой «контроль доступа» обеспечивает минимальное количество точек входа, которыми могут воспользоваться киберпреступники, обеспечивая большую защиту компании от взломов. Это ничем не отличается от контроля физического доступа, но вместо данных и сетей вы ограничиваете доступ к помещениям, офисам и физическим ИТ-активам.
В настоящее время в большинство современных офисов можно попасть через электронные системы контроля доступа, для входа в которые требуется какое-то удостоверение личности. Это может быть идентификационная карта для сканирования, коды доступа или даже биометрическая аутентификация. Из-за этих электронных настроек эти системы обычно подключены к Интернету, что подвергает их риску взлома хакерами.
В 2018 году Дэвид Томащик доказал, насколько легко это могло быть, когда ему удалось взломать двери Google, обманом заставив их открыть без необходимости использования RFID-карты. К счастью, Томащик был сотрудником Google и имел только добрые намерения.
Точно так же системы безопасности, такие как сигнализация, теперь также «умны», которые могут быть весьма опасными в случае взлома. Например, отключенная пожарная сигнализация может подвергнуть сотрудников компании реальному риску жизни или смерти. Конечно, системы контроля физического доступа и безопасности на основе IP имеют ряд преимуществ для компании. При совместной работе физическая безопасность и кибербезопасность могут помочь упростить оповещения и уведомить нужных людей при обнаружении каких-либо проблем, ускоряя реагирование на инциденты.
Интернет вещей
Постоянно растущая коллекция устройств Интернета вещей продолжает создавать проблемы в области физической безопасности. Поскольку эти устройства, хотя и подключены к Интернету, не похожи на наши традиционные компьютеры, ИТ-специалисты часто не обращают на них внимания, и компании покупают их без должного учета передовых методов ИТ и безопасности.
Мы используем эти устройства, не задумываясь об угрозах безопасности, которые они могут представлять, но с учетом огромного объема передаваемых данных и взаимосвязанности устройств IoT это может иметь серьезные последствия для бизнеса. Например, многие устройства IoT поставляются с паролями по умолчанию, и если они не будут изменены, злоумышленникам не понадобится много времени, чтобы получить доступ.
Этим устройствам также не хватает надежного управления безопасностью, что позволяет хакерам легко внедрять вредоносное ПО и перемещаться по сети, поскольку устройства IoT вполне могут обмениваться данными с другими системами, отправляя предупреждения и электронные письма. Тайное пребывание внутри сети, которую вы хотите атаковать, идеально подходит для злоумышленника, и устройства IoT значительно упрощают эту задачу. Эти нарушители могут использовать устройство в качестве прыжкового ящика, где-то ждать незамеченным, потому что никто не управляет им должным образом.
Однако Интернет вещей - это не только проблема кибербезопасности, поскольку вероятность успешной атаки возрастает, если хакер может получить физический доступ к устройствам. Хакеры могут использовать открытые коммуникационные порты как способ получить root-доступ и контроль над устройством, что может иметь катастрофические последствия для бизнеса. Современная физическая безопасность неизбежно связана с кибербезопасностью, полагаясь на IoT, поскольку интеллектуальные замки, камеры наблюдения и панели управления доступом становятся стандартом, а предприятия только увеличивают свои риски без должным образом обновленной структуры кибербезопасности, поддерживающей эти изменения.
По мере роста сети подключений и ресурсов площадь для атак увеличивается, и эти устройства нуждаются в многоуровневой защите как в киберпространстве, так и в физической. Хотя защита периметра с помощью мер физической безопасности важна, предприятия также должны искать внутри и внедрять меры кибербезопасности в сочетании с этим, чтобы наилучшим образом защитить свой бизнес.
Внутренняя угроза
Концепция внутренней угрозы для кибербезопасности в равной степени применима к физической безопасности. Лучшая практика кибербезопасности - ограничить права доступа для сотрудников, чтобы свести к минимуму риск взлома - общее правило заключается в том, что сотрудникам предоставляется доступ только к данным или системам, необходимым для выполнения их назначенной роли (включая прекращение доступа при увольнении сотрудника из компании).
Это ничем не отличается с точки зрения физической безопасности, поскольку сотрудники должны иметь доступ только к зданиям, комнатам и физическим устройствам, которые фактически требуются для их работы. Будь то злонамеренные или просто небрежные действия, сотрудники могут создать серьезные проблемы для бизнеса, если им не будет предоставлено правильное обучение в области кибербезопасности и физической безопасности.
Политики безопасности и обучение могут помочь четко ознакомить сотрудников с правилами и положениями бизнеса с учетом конкретных мер физической и кибербезопасности, реализованных там. Например, вы можете предоставить подробную информацию о том, что должен делать сотрудник, если он обнаружит USB-накопитель на полу, или почему важно блокировать экран, когда он выходит из-за стола. Вы также можете проинструктировать сотрудников проявлять бдительность и не допускать проникновения нежелательных злоумышленников на территорию. Очень легко держать дверь открытой для кого-то, когда вы входите в офис, не задумываясь, но это вполне может быть кто-то, изображающий из себя сотрудника. Тогда, прежде чем вы это узнаете, им будет намного проще получить доступ к корпоративной сети, системам и данным.
Конечно, инсайдерские атаки могут быть также вызваны недовольным сотрудником, который пытается создать проблемы, поэтому важно постоянно контролировать доступ и держать ИТ-команду в курсе любых увольнений, понижения в должности или отстранения от должности, поскольку все это имеет возможность привести к мстительным действиям, предпринятым против компании.
Заключение
Физическая безопасность больше не сводится к замку и ключу. Интеграция Интернета вещей означает, что для любого современного решения безопасности в настоящее время кибербезопасность и физическая безопасность больше не могут считаться взаимоисключающими и должны работать вместе, чтобы обеспечить наилучшую защиту для организации.
Когда эти подходы полностью разделены, риск недосмотра и неэффективности слишком велик, что приводит к увеличению вероятности уязвимостей системы безопасности. Компании могут бороться с этим, интегрируя политики безопасности и тренинги по безопасности и соблюдая признанные стандарты, которые охватывают как аспекты кибербезопасности, так и физической безопасности. Общие структуры помогают предприятиям согласовывать критически важные элементы управления, разрабатывать политики безопасности и управлять реагированием на инциденты и непрерывностью бизнеса.
