با تحت شبکه شدن هر چه بیشتر راهکارهای نظارتی و امنیتی، تهدید امنیت سایبری نیز روز به روز اهمیت بیشتری پیدا میکند. در ماه های گذشته تعداد حملات سایبری زیادی صورت گرفته است که از نقاط آسیب پذیر سیستم های در حال کار استفاده نموده و به هکرها امکان دسترسی به اطلاعات حساسی را داده که شامل داده های نظارتی میشده است. در صورتی که چنین اقدامات پلیدی به اندازه ی کافی رعب انگیز نبوده باشند، در عوض حملات باج افزاری وجود داشته است که هزاران کامپیوتر را تحت تاثیر قرار داده و باعث فرستادن متخصصین امنیت سایبری به دنبال یافتن پاسخ برای این اتفاقات شده است.
در چنین فضایی، این موضوع باعث قوت قلب است که چندین شرکت امنیت فیزیکی در صدد انجام اقداماتی در جهت اطمینان حاصل نمودن از راهکارهای خود در برابر هکرها و بدافزارهای محتمل هستند.
نقاط ضعیف محتمل
سیستم های کنترل دسترسی فیزیکی به خودی خود به عنوان نوعی اپلیکیشن پیچیده از لحاظ تکنولوژیک مطرح هستند. این سیستم ها از طریق شبکه به تبادل اطلاعات میپردازند و شامل تمامی اجزای سخت افزاری و نرم افزاری آسیب پذیر در برابر حملات سایبری میشوند، مگر آنکه اقدامات حفاظتی در برابر حملات سایبری به عنوان بخشی در طراحی این سیستم ها گنجانده شوند.
یک سیستم کنترل دسترسی معمول میتواند متشکل از چندین دستگاه مختلف باشد که خود آن دستگاه ها میتوانند از مدل ها و طول عمرهای متفاوتی باشند که در سراسر ساختمان پراکنده هستند. سازمان های زیادی وجود دارند که پتانسیل زیادی برای ارتقاء نقاط ضعیف مدیریت نشده و ناامن خود به یک سیستم کنترل دسترسی دارند.
علاوه بر این، کنترل دسترسی فیزیکی باید یکی از نخستین خطوط دفاع سایبری باشد. این بدان معناست که امنیت سیستم های امنیتی باید به عنوان بالاترین ارجحیت قرار داده شود. این موضوع را فراموش نکنید که: فارغ از اینکه سیستم امنیتی شما به چه میزان پیچیده باشد، کاربران میتوانند به نقاط ضعفی برای شما مبدل شوند.
خطرات امنیتی که بیشتر دست کم گرفته میشوند
علیرغم حملات سایبری اخیر و هشدارهای داده شده از پس آن، همچنان سازمان هایی وجود دارند که امنیت سیستم های امنیت فیزیکی خود را جدی میگیرند. در واقع، خطر امنیتی که بیش از هر چیز دیگری دست کم گرفته میشود، نداشتن تلفیقی از استراتژی امنیت فیزیکی و آی.تی است. دست کم گرفتن این حقیقت که سیستم های امنیت فیزیکی نیازمند همان حفاظت امنیتی جامعی هستند که سایرسیستم های پراهمیت بیزینسی بدان نیازمندند، خود به عنوان یک نقطه آسیب پذیر جدی تلقی میگردد.
دارندگان و اپراتورهای سیستم های امنیت فیزیکی معمولا متعلق به بخش امنیت آی.تی نبوده و جریان های کاری و اهداف متفاوتی دارند. بنابراین، این افراد نوع دیگری از خطرات را میبینند. برای امنیت فیزیکی، آی.تی به معنای بخشی است که قسمت های مختلف را به یکدیگر متصل میکند ﴿که این موضوع به خودی خود یک چالش است﴾ و افراد فعال در بخش امنیت فیزیکی تمایلی به تعیین شدن سیاست امنیت دستگاه یا سیستم متصل شده خود توسط بخش آی.تی ندارند.
شاید مهمتر از همه، با اتخاذ سیاستی ترکیب از آی.تی و امنیت فیزیکی، نیاز به در نظر گرفته شدن فرآیندی پیش آید که ضامن موارد ذیل باشد: اینکه چه ویژگی هایی از سیستم امنیت سایبری انتظار میرود و نگهداری و حفظ آنها بدون آنکه منقضی شوند چگونه صورت میگیرد. این کار نیازمند ترکیب رویکرد فیزیکی و سایبری و در کنار هم قرار دادن دانش و تخصص هر یک از آنها است. این رویکرد ترکیبی همچنین باید قابل بکارگیری در مورد تمامی تامین کنندگان باشد.
به صورت خلاصه، تا جایی که مربوط به کاربران نهایی و نصاب ها میشود، تهدیدات امنیت سایبری باید به اندازه ی تهدیدات امنیت فیزیکی جدی گرفته شوند. نادیده گرفتن این موضوع برای یک سازمان میتواند ویرانگر باشد.
منبع: مجله a&s
