物理安全保護(hù)人員、硬件、軟件、網(wǎng)絡(luò)、設(shè)施和數(shù)據(jù)免受可能對(duì)企業(yè)、機(jī)構(gòu)或機(jī)關(guān)造成嚴(yán)重?fù)p失或損害的物理行為和事件的影響。這包括對(duì)火災(zāi)、洪水、自然災(zāi)害、盜竊、盜竊、破壞和恐怖主義的保護(hù)。雖然這些事件中的大多數(shù)都在保險(xiǎn)范圍內(nèi)，但物理安全部門對(duì)損害預(yù)防的優(yōu)先考慮避免了因這些事件而造成的時(shí)間、金錢和資源損失。

物理安全是組織的基礎(chǔ)'的成功。它通過限制設(shè)施訪問和監(jiān)控活動(dòng)來保護(hù)有價(jià)值的資產(chǎn)和敏感信息。它確保了機(jī)密性、完整性和可用性所有類型的數(shù)據(jù)和信息，并確保雇員和在現(xiàn)場(chǎng)工作的其他人的安全和保護(hù)。有了正確的安全措施，組織可以確保工作場(chǎng)所的安全。

什么是物理安全框架？

物理安全框架概述了用于保護(hù)一個(gè)區(qū)域免受未經(jīng)授權(quán)的訪問、入侵或破壞的策略、程序和技術(shù)。物理安全框架的核心要素通常包括以下內(nèi)容:

1.威懾

威懾意味著創(chuàng)造一種可見的安全存在，讓入侵者在試圖破壞物理安全時(shí)三思而行。公司通過在企業(yè)園區(qū)和遠(yuǎn)程建筑周圍安裝有形的物理安全系統(tǒng)(如高大的圍墻、大門和安全標(biāo)志)來阻止犯罪分子試圖破壞物理安全和進(jìn)行未經(jīng)授權(quán)的訪問。

2.偵查

監(jiān)控是預(yù)防和事故后恢復(fù)的最重要的物理安全組件之一。在這種情況下，它指的是組織用來檢測(cè)入侵和監(jiān)控不同現(xiàn)實(shí)世界位置和設(shè)施的活動(dòng)的技術(shù)、人員和資源。例子包括巡邏警衛(wèi)，熱傳感器，運(yùn)動(dòng)探測(cè)器，攝像機(jī)和其他通知系統(tǒng)。

閉路電視(中央電視臺(tái)；閉路電視)攝像機(jī)是記錄特定區(qū)域活動(dòng)的常見物理安全控制類型。這些視頻監(jiān)控?cái)z像頭在捕捉犯罪行為方面的價(jià)值不亞于為犯罪行為辯護(hù)?？吹介]路電視攝像頭的威脅行動(dòng)者不太傾向于闖入或破壞建筑物，因?yàn)樗麄兒ε伦约旱纳矸荼挥涗浵聛怼Ｍ瑯?，如果某?xiàng)資產(chǎn)或設(shè)備被盜，監(jiān)控?cái)z像頭可以提供視覺證據(jù)來識(shí)別罪犯及其策略。

3.耽擱

通過在戰(zhàn)術(shù)上設(shè)置障礙，組織可以使攻擊者更難獲得有價(jià)值的資產(chǎn)和信息。同樣，這些障礙增加了威脅行為者成功實(shí)施盜竊、破壞或恐怖活動(dòng)。障礙越多，組織就有越多的時(shí)間來應(yīng)對(duì)和控制對(duì)物理安全的威脅和潛在威脅。

保險(xiǎn)箱、金庫、墻壁和柵欄可以幫助減緩物理入侵者。墻壁和柵欄也可以加固建筑物，抵御地震、泥石流和洪水等環(huán)境災(zāi)害。將資源轉(zhuǎn)移到此類強(qiáng)化措施的組織應(yīng)該在投資之前平衡其實(shí)施的成本和收益。

4.保護(hù)

保護(hù)物理資產(chǎn)始于限制和控制人們可以訪問的內(nèi)容，無論是站點(diǎn)、數(shù)據(jù)中心還是其他設(shè)施。訪問控制包括只允許授權(quán)人員訪問某些有形資產(chǎn)的措施。這些公司壁壘通常包括ID徽章、鍵盤和保安。然而，這些障礙可能因方法、途徑和成本的不同而有很大差異。

更復(fù)雜的訪問控制涉及技術(shù)支持的方法。安全團(tuán)隊(duì)可以使用物理身份驗(yàn)證方法，如安全I(xiàn)D卡掃描儀和近場(chǎng)通信身份證，以核實(shí)進(jìn)出各種設(shè)施的個(gè)人的身份。

為什么物理安全很重要？

隨著企業(yè)越來越依賴物聯(lián)網(wǎng)(物聯(lián)網(wǎng))和邊緣計(jì)算，對(duì)數(shù)字和物理安全的需求也在增長(zhǎng)。隨著物聯(lián)網(wǎng)和邊緣計(jì)算在制造工廠、遠(yuǎn)程辦公室和現(xiàn)場(chǎng)提供工業(yè)自動(dòng)化，公司的物理安全責(zé)任已經(jīng)擴(kuò)大。

物聯(lián)網(wǎng)傳感器和設(shè)備，以及無人機(jī)等新技術(shù)，它們收集的數(shù)據(jù)和存儲(chǔ)這些數(shù)據(jù)的服務(wù)器，以及這些技術(shù)的部署位置，都必須得到保護(hù)。對(duì)于將系統(tǒng)和應(yīng)用程序外包到云的公司，必須與所有云供應(yīng)商達(dá)成協(xié)議。他們應(yīng)該要求云供應(yīng)商為他們的數(shù)據(jù)中心以及他們使用的網(wǎng)絡(luò)、物理存儲(chǔ)和服務(wù)器維護(hù)最佳的物理安全性。第三方云提供商數(shù)據(jù)中心需要物理安全性，以避免數(shù)據(jù)丟失和正常運(yùn)行時(shí)間故障?？蛻艄緫?yīng)定期要求云數(shù)據(jù)中心物理安全審計(jì)報(bào)告。

物理安全威脅的類型

物理安全威脅和風(fēng)險(xiǎn)點(diǎn)可能以多種不同的形式出現(xiàn)，包括以下幾種:

人為監(jiān)督

員工可能會(huì)忘記鎖門或簽署系統(tǒng)，使這些資產(chǎn)對(duì)入侵者敞開大門。在制造工廠等偏遠(yuǎn)地點(diǎn)，員工在下班后忘記將機(jī)器人或服務(wù)器等關(guān)鍵設(shè)備放回鎖好的籠子里的情況并不少見。

設(shè)備故障

現(xiàn)場(chǎng)的安全傳感器可能會(huì)失靈。例如，傳感器可能在零度以下失效，或者視覺傳感器在雪地里無法工作。此外，門鎖和保險(xiǎn)庫鎖或高安全性圍欄也可能失效。當(dāng)這些類型的監(jiān)控機(jī)制出現(xiàn)故障時(shí)，它們會(huì)在物理安全方面造成漏洞，犯罪者可能會(huì)滲透進(jìn)來。

天災(zāi)人禍

洪水、地震、颶風(fēng)、化學(xué)品泄漏和火災(zāi)等災(zāi)難都可能影響設(shè)備和設(shè)施的運(yùn)行并危及人身安全。在這種情況下，公司需要立即采取措施保護(hù)員工，盡量減少對(duì)設(shè)備和基礎(chǔ)設(shè)施的進(jìn)一步損害。

制定物理安全計(jì)劃

在制定物理安全計(jì)劃之前，必須評(píng)估所有公司物理資產(chǎn)的風(fēng)險(xiǎn)級(jí)別，并通過解決以下問題來完善計(jì)劃的范圍:

• 是否在整個(gè)企業(yè)及其衛(wèi)星設(shè)施的每個(gè)關(guān)鍵任務(wù)點(diǎn)都安裝了監(jiān)控？
• 遠(yuǎn)程區(qū)域的數(shù)據(jù)中心和IT設(shè)備是否受到保護(hù)，以防未經(jīng)授權(quán)的訪問？
• 徽章掃描、場(chǎng)內(nèi)傳感器、攝像頭和保險(xiǎn)庫鎖等所有物理安全監(jiān)控和登記技術(shù)是否都處于良好的工作狀態(tài)？
• 員工是否在其工作區(qū)域接受了適當(dāng)?shù)奈锢戆踩珜?shí)踐培訓(xùn)？對(duì)于可能導(dǎo)致人身安全損失的風(fēng)暴或火災(zāi)等情有可原的情況，是否有書面程序？
• 公司災(zāi)難恢復(fù)和業(yè)務(wù)連續(xù)性計(jì)劃中是否記錄了物理安全指南和程序，員工是否定期了解該計(jì)劃及其運(yùn)作方式？是否定期測(cè)試物理安全系統(tǒng)？
• 組織的有形資產(chǎn)是否投保了損失險(xiǎn)？

物理安全最佳實(shí)踐

以下最佳實(shí)踐可以幫助組織解決其物理安全需求:

使用日志和跟蹤維護(hù)安全性。記錄被訪問的內(nèi)容和被訪問的人是阻止未授權(quán)用戶和創(chuàng)建有利于取證的數(shù)據(jù)環(huán)境的可靠方法。組織可以監(jiān)控和記錄多次失敗的登錄嘗試和嘗試訪問，以收集關(guān)鍵證據(jù)來查明安全漏洞。

采用基于風(fēng)險(xiǎn)管理的方法。這種數(shù)據(jù)分析技術(shù)根據(jù)一個(gè)人的風(fēng)險(xiǎn)狀況來評(píng)估各種情況。如果一家企業(yè)特別厭惡風(fēng)險(xiǎn)，比如信用合作社或餐館，它可能會(huì)選擇投資一個(gè)更昂貴的物理安全系統(tǒng)，該系統(tǒng)能夠更好地降低風(fēng)險(xiǎn)。因此，公司使用基于風(fēng)險(xiǎn)的方法在物理安全上投入的資源量應(yīng)該與其對(duì)風(fēng)險(xiǎn)緩解的重視程度相當(dāng)。

領(lǐng)帶對(duì)個(gè)人的訪問控制。組織可以通過將訪問控制綁定到個(gè)人來提高其對(duì)人員活動(dòng)的可見性。想象一下，一個(gè)特定的房間只能用一把鑰匙進(jìn)入，而這把鑰匙只給了兩個(gè)人。如果那個(gè)房間里的資產(chǎn)丟失了，只有那兩個(gè)人對(duì)它的丟失負(fù)責(zé)。

執(zhí)行定期安全測(cè)試。定期的安全測(cè)試越來越重要。消防演習(xí)對(duì)學(xué)校和建筑來說是必要的，因?yàn)樗鼈冇兄趨f(xié)調(diào)大型團(tuán)體和他們的應(yīng)對(duì)方法。這些測(cè)試應(yīng)該定期進(jìn)行，以便參與者確切地知道在身體緊急情況下應(yīng)該做什么。還應(yīng)定期測(cè)試物理安全威懾設(shè)備，如傳感器、門鎖、安全攝像頭、徽章和掃描系統(tǒng)。

培訓(xùn)員工。員工應(yīng)定期接受培訓(xùn)，了解他們?cè)诠ぷ鲄^(qū)域應(yīng)采取的物理安全措施。這降低了人為錯(cuò)誤或遺漏的可能性。

維護(hù)更新的計(jì)劃。每年，公司都會(huì)收購新的實(shí)物資產(chǎn)，淘汰舊的。一家公司可能會(huì)新開一個(gè)倉庫或?yàn)檫h(yuǎn)程位置購買一臺(tái)服務(wù)器。不管情況如何，公司的實(shí)物資產(chǎn)總是在變化，因此保護(hù)它們的計(jì)劃也必須改變。

確定誰負(fù)責(zé)物理安全。在許多公司中，物理安全，即使是在數(shù)據(jù)中心，也是由單獨(dú)的維護(hù)或設(shè)施部門來維護(hù)的。在其他情況下，IT可能負(fù)責(zé)數(shù)據(jù)中心，而設(shè)施組可能處理其他物理資產(chǎn)。在早期，知道誰負(fù)責(zé)什么是很重要的。

不要忘記云。大多數(shù)公司會(huì)在服務(wù)評(píng)估和簽約期間與云供應(yīng)商討論物理安全性。然而，在那之后，通常傾向于認(rèn)為供應(yīng)商維護(hù)了組織資產(chǎn)的適當(dāng)?shù)奈锢戆踩?。更好的做法是每年審查供?yīng)商的安全審計(jì)，以便組織知道物理和其他安全已經(jīng)得到解決和維護(hù)。

用物理安全來使用AI。物理安全的能力正在發(fā)生變化。這種轉(zhuǎn)變?cè)诤艽蟪潭壬鲜怯扇斯ぶ悄?人工智能)到物理安全技術(shù)。示例包括高級(jí)視頻監(jiān)控系統(tǒng)、智能門禁系統(tǒng)和生物識(shí)別閱讀器。人工智能運(yùn)動(dòng)傳感器和攝像機(jī)不僅僅是監(jiān)控和報(bào)告運(yùn)動(dòng)。他們還觀察員工的活動(dòng)，并確定是否有任何異常。