网络安全
July 10, 2025
数据泄露成本持续每年上升:是时候将访问控制和网络安全合并为统一模型
卡带、电动打字机和卡读器有什么共同点?如果你回答说“它们都是在 1960 年代出现的技术创新”,那么你是正确的。不太可能你仍在使用卡带和打字机进行工作(或其他任何事情),但卡读器仍然是办公室安全的热门工具。这凸显了组织如何依赖于传统的安全解决方案,往往没有意识到其中的风险。此外,商业世界中的安全性长期以来一直在访问控制和网络安全之间分裂。一个团队专注于物理威胁,而另一个团队则处理数字威胁。然而,随着新威胁从各个角度出现,攻击企图激增,安全高管(如首席信息安全官(CISO)和首席安全官(CSO))有责任弥合物理安全和数字安全之间的差距。联合努力可以更全面地了解潜在风险和安全工作。我们越来越多地看到访问控制和网络安全的交叉点,部分原因是因为一方面的漏洞可能最终导致另一方面的漏洞。信息孤岛长期以来一直是组织面临的挑战,但在安全方面尤其危险。物理安全和数字安全不再可以独立运作。通过统一两者,组织可以建立更强大、更有弹性的基础——更好地保护其资产、员工、利润和声誉。从卡读器到生物识别各个规模公司的 CISO 和 CSO 经常犯的一个常见错误是依赖传统技术,如卡读器,用于物理安全,即使他们知道存在一些风险。不幸的是,物理安全通常不是首要任务,直到发生漏洞。2024 年的一项 德勤研究 发现,只有六位州雇用的 CISO 报告说,他们州的网络安全预算涵盖了物理安全,远低于 2022 年的 15 位。当一家公司刚刚起步,仅有少数员工时,物理安全不是一个大挑战。该业务可能在一栋有大堂安保的建筑中运营,并在入口和出口处有卡读器。这种情况可能在当时是足够的。但是,当办公室规模、地点和员工人数增加时,管理安全变得更加困难,这至少在物理方面包括验证员工身份并阻止不法分子进入。物理安全变得更加复杂,当多个办公室维护自己的独特安全标准时,这几乎不可能从上层监控,并且实际上为诈骗者打开了大门。而且,不幸的是,威胁并不总是来自外部。假设一名员工被解雇。物理安全专注于阻止该人员进入建筑,而网络安全团队监控潜在的数字威胁。但是,如果他们不相互沟通以连接点,那么没有人完全了解风险。这是一个大错误。钥匙卡经常丢失、被盗或克隆,使其成为 安全链中的弱点。在每个门口都有保安是不切实际的。这就是更先进的技术,如生物识别身份验证,发挥作用。它允许企业在不大量增加人员的情况下减轻风险,这应该是 CISO、CSO(以及 CTO 和 CFO)的福音。统一安全模型可以这样想:网络安全是一个金字塔。最有价值的资产拥有最严格的安全,如知识产权和客户数据,位于顶部。物理安全是金字塔的底座。中间有需要不同程度安全的资产。您的 CISO/CSO 可能已经非常努力地保护顶部和中间的数据。然而,如果基础不安全,整个金字塔都处于风险之中。只要有一名不法分子,无论是发送一封令人信服的钓鱼邮件还是在员工身后溜进门,插入 U 盘并触发可能花费数百万美元的漏洞。根据 IBM...
