سازمانهای بزرگ معمولاً یک تیم امنیت فیزیکی و یک تیم فناوری اطلاعات جداگانه متمرکز بر امنیت سایبری دارند. هر دو تیم از دارایی ها و منابع سازمان محافظت می کنند. بنابراین طبیعی است که کسی فکر کند که این باعث می شود آنها دوستان خوبی باشند.
اما چالش اینجاست که دارایی ها و منابع متفاوت هستند. حفاظت مانعی است که برای کاهش خطر یک تهدید خاص طراحی شده است. وقتی خطرات را درک نمی کنید، حفاظت به عنوان یک امر آزاردهنده دیده می شود. یک فرآیند اضافی که کار روزانه شما را سخت تر می کند. هزینه ها را اضافه می کند. این اغلب برخورد بین OT (فناوری عملیات) و IT (فناوری اطلاعات) است. یک تفاوت مشترک این است که OT اغلب در دسترس بودن را قبل از محرمانه بودن و یکپارچگی اولویت قرار می دهد. IT اغلب محرمانه بودن را در اولویت قرار می دهد.
آنچه امنیت سایبری می تواند از امنیت فیزیکی بیاموزد
برای اکثر مردم درک خطرات امنیتی فیزیکی آسان است. قفل کردن درب، خطر ورود افراد غیر مجاز را افزایش می دهد. کالاهای با ارزشی که قابل مشاهده هستند را می توان به راحتی گرفت. اشتباهات و حوادث ممکن است باعث آسیب به افراد، اموال و اشیا شود.
من یک تحلیلگر ارشد امنیت سایبری در شرکتی هستم که در درجه اول محصولات امنیتی فیزیکی را که به شبکه های IP متصل هستند توسعه می دهد. بنابراین، از دیدگاه من، روش مقابله با امنیت فیزیکی و امنیت سایبری به طور کلی یکسان خواهد بود. چه شما مسئول امنیت فیزیکی سازمان خود باشید و چه امنیت سایبری، همچنان باید از همان اصول استفاده کنید:
دارایی ها و منابع خود را شناسایی و طبقه بندی کنید (از چه چیزی محافظت کنید)
تهدیدات محتمل را شناسایی کنید (از چه کسانی محافظت کنید)
آسیب پذیری های محتمل را که تهدیدها ممکن است از آنها سوء استفاده کنند شناسایی کنید (احتمال)
در صورت وقوع اتفاقات بد، هزینه مورد انتظار را شناسایی کنید (عواقب آن)
ریسک اغلب با احتمال چند برابر شدن یک تهدید با نتیجه مضر تعریف می شود. هنگامی که به پاسخ رسیدید، باید بپرسید که برای جلوگیری از تأثیر منفی چه کاری می خواهید انجام دهید. بیایید با دقت بیشتری به هر اصل نگاه کنیم.
از دارایی ها و منابع خود آگاه باشید
تا آنجا که به سیستم های ویدئویی مربوط می شود، بدیهی است که فید ویدئویی از دوربین جزء منابع ما و دارایی ما تصاویر ضبط شده در سیستم مدیریت ویدئو است. دسترسی به اینها معمولاً توسط امتیازات کاربر کنترل می شود. به غیر از ویدئو، دارایی های دیگری که باید در نظر گرفته شود، حساب های کاربری/رمزهای عبور، تنظیمات، سیستم عامل، سیستم عامل/نرم افزار و دستگاه های دارای اتصال شبکه است. همه آنها بسته به اینکه چقدر حیاتی و در معرض خطر هستند طبقه بندی های مختلفی دارند.
از تهدیدات رایج آگاه باشید
بزرگترین تهدید برای هر سیستمی را می توان سوء استفاده عمدی یا تصادفی توسط افرادی که دسترسی قانونی به سیستم دارند توصیف کرد. محافظت ضعیف ممکن است منجر به دسترسی کارمندان به ویدیوهایی شود که مجاز به مشاهده آنها نیستند، یا سعی در “تعمیر” چیزهایی داشته باشند که در نتیجه آن عملکرد سیستم کاهش می یابد.
خرابی سخت افزار نیز یک تهدید رایج امنیت سایبری است. سیستم های نظارتی احتمالاً توسط افرادی که دوست ندارند تحت نظر قرار گیرند، خراب می شوند. سرویسهای در معرض اینترنت ممکن است قربانی شوخیهایی شوند که سیستمهای رایانهای را برای سرگرمی دستکاری میکنند. تروریست ها و دولت-ملت ها ممکن است سعی کنند دستگاه های داخل شبکه یک سازمان خاص را آلوده کنند. این تهدیدها با تهدیدهای فیزیکی تفاوتی ندارند، زیرا تأثیر و ارزش آن برای دشمن یکسان است. سیستم ها هم نیاز به حفاظت فیزیکی و هم سایبری دارند.
از آسیب پذیری های رایج آگاه باشید
در امنیت فیزیکی، درها و پنجره ها آسیب پذیر هستند – راهی برای ورود به یک ساختمان. دفاع، دیوارها و حصارها نیز دارای آسیبپذیریهایی هستند، زیرا افراد همچنان میتوانند خود را به زور از آنها عبور دهند یا از روی آنها عبور دهند.
همین ایده در مورد نرم افزار نیز صدق می کند. خطر به دشواری بهره برداری از یک آسیب پذیری خاص و تأثیر منفی آن بستگی دارد. حفاظت ممکن است موانعی را برای کاهش خطر اضافه کند (مانند رمزگذاری) یا راهی برای کاهش هزینه های بازیابی (به عنوان مثال پشتیبان گیری از داده ها).
هنگامی که بیشتر مردم به امنیت سایبری فکر می کنند، به حملات پیچیده ای که در رسانه ها می خوانند فکر می کنند. بیشتر نگرانی هایی که من با آن مواجه می شوم مربوط به نقص در رابط کاربری دستگاه است – عمدتاً به این دلیل که ما سازنده دستگاه هستیم. با این حال، بزرگترین آسیبپذیریها به کمبود آگاهی داخلی، خطمشیها، فرآیندها و رویهها مربوط میشود. شما باید آنها را در محل خود قرار دهید و باید بلوغ سایبری تامین کنندگان خود را قبل از ارزیابی محصولات یا خدمات آنها بررسی کنید.
از تاثیر منفی آن آگاه باشید
سیستم های ویدیویی تراکنش های مالی را پردازش نمی کنند و داده های مشتری را نگه نمی دارند. این بدان معناست که کسب درآمد از یک سیستم ویدئویی ممکن است سخت باشد و بنابراین برای مجرمان سایبری سازماندهی شده ارزش محدودی دارد.
نگاهی به تهدیدات قابل قبول دیگر نشان دهنده هزینه بالقوه است. کارمندان ممکن است به ویدیوی مجاز دسترسی داشته باشند یا عملکرد سیستم را کاهش دهند. خرابکاری توسط خودی ها و فعالان خارجی ناراضی ممکن است منجر به توقف کار شود. ویدیوی لو رفته در خارج از سازمان ممکن است سبب از بین رفتن اعتماد شود. یک سیستم در معرض خطر ممکن است به تهدیدی برای سیستم های دیگر تبدیل شود. تخمین هزینه های ناشی از این تهدیدات سخت است. متأسفانه، در بسیاری از موارد سازمان ها این موارد را از مسیر سختی فرامیگیرند. حفاظت مانند کیفیت است، شما آنچه را که برای آن هزینه می کنید دریافت می کنید. و اگر ارزان بخرید، ممکن است در بلندمدت هزینه بیشتری برای شما به همراه داشته باشد.