在百老汇app当前的连接操作环境中, 数字化转型和创新的吸引力促使安全行业领导者将数字化作为提高效率和盈利能力的手段. 物联网和工业物联网设备的采用和集成导致了越来越多的网络物理系统互联网络, 这扩大了攻击面,模糊了网络安全和物理安全曾经明确的功能.
梅根Knodell, 美国网络安全和基础设施安全局项目负责人, 是领导 网络安全与物理安全融合 10月26日网络研讨会. 由ASIS支持 资讯科技保安团体,此网络研讨会是为安全专业人士提供的免费资源 网络安全意识月.
ASIS博客采访了诺德尔,了解更多关于融合的见解.
为什么安全专业人员应该把收敛放在他们的雷达上?
在一起, 网络和物理资产对物理安全和网络安全构成了巨大的风险——每种资产都可以被针对, 单独或同时, 导致系统和/或基础设施受损. 然而,, 尽管人们对这些相互关联的风险达成了普遍共识, 物理安全和网络安全部门通常仍被视为独立的实体.
当物理安全和网络安全部门各自为政时, 他们对针对其企业的安全威胁缺乏全面的看法. 因此,成功的攻击更有可能发生. 组织可以通过在网络安全功能和物理安全功能之间实现正式协作的概念来克服孤立安全功能的潜在风险. 这种形式化的协作方法的好处通常超过了组织变更工作的挑战,并且能够实现灵活的, 以共同的安全实践和目标为基础的可持续战略.
您会给对融合感兴趣的安全专业人员什么建议呢?
CISA建议关键基础设施组织和安全专业人员考虑在CSO和CISO部门之间建立正式的合作关系.
采用结构化方法聚合安全功能将增强组织的能力:
- 跨保安企业沟通;
- 识别物理网络风险;
- align cyber and physical security policy and goals; and
- 协调事件响应.
