一個物理安全專家與IT安全專家合作勾勒了一種更加有效的防御措施——來自紐約的CSO安全標(biāo)準(zhǔn)項目����。在紐約��,物理安全部門和IT安全部門一起工作通常是比較麻煩的���。他們像兩個獨立的部門一樣工作,有兩種不同的文化�,導(dǎo)致的結(jié)果是犯罪活動通常被忽略了。在CSO安全標(biāo)準(zhǔn)項目中���,兩名安全專家試圖改變這種狀況��,提出了一個物理安全部門和IT安全部門雙方都可以使用的有效得多的防御措施計劃�����。
一個物理安全專家與IT安全專家合作勾勒了一種更加有效的防御措施——來自紐約的CSO安全標(biāo)準(zhǔn)項目����。
在紐約�����,物理安全部門和IT安全部門一起工作通常是比較麻煩的。他們像兩個獨立的部門一樣工作��,有兩種不同的文化�����,導(dǎo)致的結(jié)果是犯罪活動通常被忽略了����。
在CSO安全標(biāo)準(zhǔn)項目中,兩名安全專家試圖改變這種狀況����,提出了一個物理安全部門和IT安全部門雙方都可以使用的有效得多的防御措施計劃�。
物理安全方面的代表是萬事達國際的全球安全副總裁理查德·岡瑟。IT安全方面的代表是ADP公司的副總裁和首席安全主管羅蘭·克勞捷���。
“我大部分職業(yè)生涯已經(jīng)花費在IT安全方面����,Richard則主要是在物理安全方面���,但現(xiàn)在����,我們的工作看起來越來越相似,安全不僅是物理安全部門和IT安全部門的人數(shù)�����。W我們要充分利用對方的人員�,流程和技術(shù)?�!?/P>
他們兩人建立了一套實踐方案以達到此目的�����。
首先���,整個方案中藥有物理安全技術(shù)和IT安全技術(shù)兩方面的內(nèi)容����。O在物理方面有報警系統(tǒng)�,閉路電視監(jiān)控系統(tǒng)和視頻分析技術(shù)。視頻可以識別隱藏在樹后面的可疑者,還可以跟蹤汽車進出停車場的流動性���。在網(wǎng)絡(luò)方面�����,安全事故事件管理(SIEM)技術(shù)和其他工具跟蹤潛在的數(shù)據(jù)泄漏和執(zhí)行諸如深度數(shù)據(jù)包檢測之類的事情�����。在全球風(fēng)險和情報分析方面�,有情報收集和風(fēng)險控制���,物理方面和IT方面有GRC平臺�����,反欺詐和控制保證平臺。
物理安全和IT安全怎樣收支相抵?Cloutier和Gunthner分別提出了不同的方案�。
第一種方案:
一個小偷偷了一臺電腦。
SIEM系統(tǒng)檢測資源變化(電腦被搬走)����。
物理安全信息管理(PSIM)程序檢測到進出門都沒有根據(jù)正常程序(刷卡開門等)。
SIEM和PSIM互相傳遞信息,比較數(shù)據(jù)�,引發(fā)響應(yīng)規(guī)則。
事故處理系統(tǒng)和火災(zāi)報警接收了正確的標(biāo)準(zhǔn)作業(yè)程序����,處理盜竊問題。
物理和IT方面的關(guān)聯(lián)通知技術(shù)引發(fā)事先安排的反應(yīng)���。
通過集中的物理以及IT技術(shù)和程序�����,公司發(fā)現(xiàn)盜竊和索回計算機的機會大大增加��。
工作場所暴力預(yù)防與處理的第二種方案:
這一系列事件序列:
數(shù)據(jù)丟失防護(DLP)技術(shù)��,發(fā)現(xiàn)了一臺工作機上的雇員通過IM被威脅
物理安全人員和HR進入并調(diào)查內(nèi)部人員的紀(jì)錄��。
被發(fā)現(xiàn)是一個與配偶有關(guān)的家庭暴力事件����。
IT安全技術(shù)(電話監(jiān)控和DLP系統(tǒng))要求公司調(diào)查數(shù)據(jù)和人力資源數(shù)據(jù)集中更新��。
物理和IT部門現(xiàn)在有近距離監(jiān)測犯罪分子���,并在有麻煩的第一時間內(nèi)迅速抓捕�����。
這些設(shè)想聽起來很讓人費解����。但就像兩人指出的那樣,事情往往不以這種方式出現(xiàn)����。
在一起工作的好處相當(dāng)大,Gunthner同時指出�,一個聯(lián)合防守可以幫助減少身份盜竊案件,企業(yè)商業(yè)秘密泄露���,雇員旅行風(fēng)險影響和恐怖主義等��。
免責(zé)聲明:本站所使用的字體和圖片文字等素材部分來源于互聯(lián)網(wǎng)共享平臺���。如使用任何字體和圖片文字有冒犯其版權(quán)所有方的,皆為無意�����。如您是字體廠商����、圖片文字廠商等版權(quán)方,且不允許本站使用您的字體和圖片文字等素材���,請聯(lián)系我們����,本站核實后將立即刪除����!任何版權(quán)方從未通知聯(lián)系本站管理者停止使用,并索要賠償或上訴法院的�,均視為新型網(wǎng)絡(luò)碰瓷及敲詐勒索,將不予任何的法律和經(jīng)濟賠償���!敬請諒解���!
粵公網(wǎng)安備 44030402000264號