Nézzünk szembe a tényekkel, legyen szó kis- vagy nagyvállalatról, manapság nagyobb biztonsági veszélynek van kitéve, mint valaha. Számos nagyon erős kibervédelmi megoldás létezik, de ezzel együtt, hasonlóan erős fizikai hozzáférés védelem megléte egyaránt fontos. A legtöbb vállalatnál a kibervédelmet és a fizikai védelmet egymástól elkülönülten használják. Különböző rendszerek, különböző osztályok által kezelve. Sajnos ezen időt múlt megközelítés ma már nem működőképes. Ahhoz, hogy a legfontosabb információit és eszközeit biztonságban tudhassa egy, egységes rendszernek kell lezárnia az összes ajtót – legyen szó valódi, vagy digitális ajtóról. Az egységes fizikai és kibervédelmi rendszer hatékonysága bizonyított, és ezen rendszerek együttes kezelése melletti érvek minden behatolásról történt eset tanulmányozása után, egyre erősödnek. A váltás lehet, hogy nem könnyű, de mindenképp könnyebb, mint a kijátszott biztonsági rendszer következményeivel szembesülni. A folyamat első lépéseként az IT és a fizikai védelemért felelős osztály tagjait le kell ültetni egy szobába, majd ha ez megvan, akkor a következőkben olvashat 5 javaslatot, amivel beindíthatja a beszélgetést.
1) Válassza ki az eszközt, amely biztosítja az egységes hozzáférést
Adjon minden munkatársának egyetlen, hitelesített eszközt, például mobiltelefont, amely biztosítja a biztonságos elérést a fizikai és digitális belépési pontokhoz. Ez azt jelenti, hogy minden készülék hitelesíti használója személyazonosságát, így ad egy tartós és követhető hozzáférést. Ez pedig a biztonságért felelős rendszergazdák számára egy egységes képet nyújt a felhasználó tevékenységéről. Az azonosításra használt jelvényes (badge) és egyéb tradicionális rendszerekkel ellentétben itt sokkal kevésbé valószínű, hogy a hozzáférési jogot egyik ember átadja a másiknak. Továbbá könnyen zárolható távolról, akár azonnal, illetéktelen behatolás esetén.
2) Biztosítsa az azonnali jogosultság nyújtást és visszavonás lehetőségét
A biztonsági kockázat csökkentése miatt fontos, hogy az eszközök zárolása és jogosultság visszavonása gyorsan történjen, és távolról is kivitelezhető legyen. A jogosultság elvételének azonnali fizikai és digitális zárolást kell jelentenie gyanús behatolás érzékelése esetén.
3) Hozzáférési jogosultságok kezelése a teljes vállalatnál
Elkülönült kiber és fizikai védelmi rendszerek majdnem minden esetben különböző azonosítási és hozzáférési korlátozásokat igényelnek. Az egységesített megoldás lehetővé teszi, hogy egy egységes szabályrendszert alkalmazzon, ami így egy teljes biztonsági rendszert alkot. Ez megengedi, hogy az összes eszközét és vagyonát egy helyen láthassa, az ezekkel kapcsolatos összes felhasználói aktivitást jelezve, kiküszöbölve a hozzáférések és információs ellentmondások okozta káoszt.
4) Biztosítsa az egyszerű felhasználó azonosítást
Ez már részben megoldott, ha minden munkatárs a saját eszközét használja a bejelentkezésekhez. Ugyanakkor az még ennél is fontosabb, hogy azonosítsuk azon munkatársakat és rendszergazdákat, akikkel ezen eszközök kommunikálnak és információt osztanak meg.
5) Hozzon létre egységes környezetet a jelentéseknek és elemzéseknek
Egy egyesített, valós idejű jelentés a fizikai és kiber tevékenységekről átfogó képet ad a lehetséges behatolásokról, vagy más rendellenes eseményekről. Ez az adathalmaz egyben biztosítja a tiszta nyomvonalat az esetleges incidensek kivizsgálásához.
Jim Letsky a MicroStrategy Usher vállalat védelemért felelős igazgatója. Több mint 10 év tapasztalattal rendelkezik különböző piacokon való üzleti műveletek elemzésében, fejlesztésében és kezelésében. Jim, mint az Usher csapat egyik kulcsfontosságú vezetője, felelős az Usher piacon való üzleti növekedéséért és pozicionálásáért. Emellett együtt dolgozik a termékmenedzsment osztállyal és a mérnök csapatokkal, hogy biztosítsa, a fejlesztés összhangját a piaci igényekkel. A MicroStrategyhez való csatlakozása előtt, Jim 21 évet szolgált az Amerikai Egyesült Államok tengerészgyalogságában és számos vezető pozíciót töltött be pénzügyi szolgáltatások és technológia területén tevékenykedő vállalatoknál.
Forrás: https://newyork.cbslocal.com/category/news/