跳到内容
Menu
menu

百老汇app当前连接的操作环境中, 数字化转型和创新的吸引力使得安全领域的领导者们将数字化作为提高效率和盈利能力的一种手段. 物联网和工业物联网设备的采用和集成导致了日益互联的网络物理系统, 这扩大了攻击面,模糊了一度清晰的网络安全和物理安全功能.

梅根Knodell, 美国网络安全和基础设施安全局(CISA)项目负责人, 主要是一个 网络安全与物理安全融合 10月26日的网络研讨会. 由ASIS支持 资讯科技保安界,本次网络研讨会是为安全专业人士提供的免费资源 网络安全宣传月.

ASIS博客采访了Knodell,以获得更多关于融合的见解.

为什么安全专业人员要在他们的雷达上集中注意力?

在一起, 网络和实体资产对实体安全和网络安全构成了巨大的风险——它们都可能成为攻击目标, 分别或同时, 导致系统和/或基础设施受损. 然而,, 尽管人们对这些相互关联的风险达成了普遍共识, 实体安全和网络安全部门通常仍被视为独立的实体.

当实体安全和网络安全部门相互孤立时, 他们缺乏针对其企业的安全威胁的整体观点. 因此,成功的攻击更有可能发生. 通过在网络安全和物理安全功能之间实现正式协作的概念,组织可以克服孤立的安全功能的潜在风险. 这种形式化的协作方法的好处常常超过组织变更工作的挑战,并使之灵活, 以共同的安全实践和目标为基础的可持续战略.

您将给对收敛感兴趣的安全专业人士什么建议?

CISA建议关键的基础设施组织和安全专业人士考虑在CSO和CISO部门之间建立正式的合作.

将安全功能集中在一起的结构化方法将增强组织的能力:

    • 跨安全企业的通信;
    • 识别physical-cyber风险;
    • align cyber and physical security policy and goals; and
    • 协调事件反应.
arrow_upward
友情链接: 1 2 3 4 5 6 7 8 9 10