Fiziksel güvenlik ve siber güvenlik, geleneksel olarak birbirinden tamamen ayrı iki uygulama olarak görülmüştür.

Fiziksel güvenlik uzmanının rolü, genellikle insanları ve binaları korumak için CCTV kameraları gibi donanımların kurulumunu içeriyor olsa da, siber güvenlik benzerlerinin birincil odak noktası, tehditleri azaltma yolunda ağlar, sistemler ve yazılımlar olmuştur.

Dijital dönüşüm, her iki endüstrinin de son on yılda hızla geliştiğini ve aynı anda hem fiziksel hem de siber alemleri geçebilecek bir tehdide karşı birleştiğinde çok daha yakınlaştığını gördü. Bunun sunduğu fırsat önemli, ancak riskler de var.

İleri görüşlü kuruluşlar artık tüm operasyonlarını tek bir homojenleştirilmiş yaklaşımla hem fiziksel hem de siber güvenlik perspektifinden korumaya çalışıyor. Ancak bu, fiziksel güvenlik uzmanı için ne anlama geliyor ve bulutta barındırılan fiziksel güvenlik giderek norm haline geldikçe, fiziksel güvenlik ve BT teknisyenlerinin rolleri nasıl değişiyor?

Güvenlik Silolarından Uzaklaşmak

Buluttaki, IoT’deki ve veri paylaşımındaki gelişmeler, eski analog güvenlik teknolojilerinin, güvenliği iyileştirmek ve iş operasyonlarını geliştirmek için veri paylaşabilen akıllı, bağlantılı fiziksel güvenlik çözümleri lehine hızla eskidiği anlamına geliyor. Yine de, doğru ağ güvenlik protokolleri uygulanmadığında, güvenli olmayan cihazların bir sonucu olarak arka kapıları bir ağa maruz bırakmak veya güvenlik karşıtlarının işletmeyi hedeflemek için kullanabileceği diğer yollar gibi güvenlik açıkları yanlışlıkla ortaya çıkabilir.

Modern işletmeler en yüksek düzeyde fiziksel ve siber korumayı kullanmaya çalışmalıdır, ancak bu tür önlemlerin sessiz bir şekilde uygulandığında elde edilmesi zorlaşır. Mayıs 2019’da, ağ fiziksel erişim kontrol sistemlerinde güvenlik açıkları keşfedildi Bu, bilgisayar korsanlarının kimlik bilgilerini ele geçirmesine, kapıların kontrolünü ele geçirmesine, kötü amaçlı yazılım yüklemesine ve dağıtılmış hizmet reddi (DDoS) saldırıları başlatmasına olanak tanırken, bunların tümü yürürlükteki güvenlik önlemlerini atlattı. Bu senaryoda, işi tamamen saldırılara açık bırakan, güvenliği ihlal edilen fiziksel güvenlik sistemiydi.

Bu nedenle, siber güvenlik ve fiziksel güvenlik arasındaki yakınsama, iki güvenlik yönünü ortaklık içinde bir araya getirmek için bir çözüm sunar, esnekliği artırır ve tehditleri belirleme ve hafifletmeye yönelik hazırlığı geliştirir. Bir kuruluşun güvenlik duruşunun ortaya çıkan kapsayıcı, bütünsel görünümü, tüm bağlantı noktalarının kapsamlı bir şekilde değerlendirilmesini ve yönetilmesini sağlayacaktır; Siber ve fiziksel varlıklar giderek daha fazla iç içe geçtiği ve saldırı yüzeyi arttığı için bu çok önemlidir.

Bulut Destekli Bir Dünyada Fiziksel Güvenlik

Ancak dijitalleşme ve bulut geçişi, ağa bağlı cihazları ve hizmetleri tercih edilen konfigürasyon haline getirdiğinden, yeni çağa hazırlıksız olan fiziksel güvenlik profesyonellerinin geride kalma riski vardır. Fiziksel güvenliği buluta bağlamanın, son kullanıcı için sayısız güvenlik ve zeka avantajı vardır. Ancak BT’nin dilinden anlamayan veya bulut fiziksel güvenlik çözümlerinin faydalarını tam olarak kavrayamayan fiziksel güvenlik kurucuları, bu avantajları müşterilerine aktaramayacak ve bu da daha küçük bir düşük ölçekli proje havuzuyla sonuçlanacaktır.

Fiziksel güvenlik uzmanları, rekabetçi kalabilmek için ağ bağlantısı, veri toplama ve analitik gücü hakkında bilgi sahibi olmaya başlamalıdır. Bu, fiziksel güvenlik teknolojisini yalnızca iş korumasından çok bir iş fırsatı olarak konumlandırmalarına yardımcı olacaktır. BT ve siber güvenlik ortaklarıyla yakın entegrasyon, bu hedefe ulaşmanın anahtarı olacak ve fiziksel güvenlik uzmanını, müşterileri için iş operasyonlarını iyileştirmek için en son cihazlar, teknolojiler ve platformlarla çalışmak için çok daha iyi bir konuma yerleştirecek.

Sıfır Güven ve Bulut Tabanlı Fiziksel Güvenliğin Güvenliği

Bir ağa herhangi bir cihaz eklemeyle ilgili tehlikeler göz ardı edilemezken, riskleri tanımak, işletmelerin ağların ve sistemlerin maksimum korunması için en uygun güvenlik protokollerinin yerinde olmasını sağlamalarına yardımcı olacaktır. Artan sayıda savunmasız uç nokta, ağa maruz kalma için bol fırsat yaratıyor ve kötü niyetli tehdit aktörleri avantaj elde etmek için pusuda bekliyor. Ağ bütünlüğünü sağlamak için artık bir çevre güvenlik duvarı yeterli değildir ve verilere ve hizmetlere yetkisiz erişim mümkün olduğunca ayrıntılı hale getirilmelidir.

Bu yüzden sıfır güven ilkesi, NIST’ten bir çerçeveye dayalı, siber güvenlik en iyi uygulaması olarak ortaya çıkmıştır. Önerme basit: Dolaylı güven vermeyin. Bu, erişimin yalnızca ağın alanlarına ihtiyaç duyulduğunda ve gerektiğinde verilmesinin sağlanması anlamına gelir. Çok faktörlü kimlik doğrulama yöntemleri, ağın kötü niyetli amaçlardan korunmasına yardımcı olmak için kullanıcı etkinliğini doğrulayarak güven oluşturmaya yardımcı olabilir. Hâlâ nispeten yeni bir kavram olsa da, fiziksel güvenlik entegratörleri, yalnızca fiziksel güvenlik sağlamaktan daha fazlasını yapan gözetim sistemleri sunabilmelerini sağlamak için bu tür ilkelerle hızla başa çıkmalıdır.

Fiziksel ve BT güvenliği giderek daha fazla yakınsadıkça, güvenlik uzmanları kendilerini güvenilir ortaklıklar aracılığıyla satıcılarla uyumlu hale getirmeye çalışmalıdır. Bu onların yeteneklerini genişletmelerine ve beceri setlerini bir sonraki seviyeye taşımalarına yardımcı olacaktır. Bulut fiziksel güvenliğinin faydalarını ve BT ile işbirliği içinde çalışmanın önemini anlamalarına yardımcı olabilecek bir sağlayıcı ile çalışmak, fiziksel güvenlik profesyonelinin ağ ve sistem güvenliğinden ödün vermeden günümüzün iş gereksinimlerini karşılamak için en son teknolojileri uygulayarak güvenle çalışmasını sağlayacaktır. .

Martyn Ryder, Morphean’da Satış ve Pazarlamadan Sorumlu Başkan Yardımcısıdır.

Bu hikaye ilk olarak IFSEC Küresel, Informa Network’ün bir parçası ve güvenlik ve yangın endüstrisi için önde gelen haber, özellik, video ve teknik inceleme sağlayıcısı. IFSEC Global, video gözetimi, erişim kontrolü, izinsiz giriş/yangın alarmları ve koruma gibi köklü fiziksel teknolojilerdeki gelişmeleri ve siber güvenlik, insansız hava araçları, akıllı binalar, ev otomasyonu, Nesnelerin İnterneti ve daha pek çok alanda ortaya çıkan yenilikleri kapsar.



siber-1