محافظت از سیستم های کنترل دسترسی در برابر حملات سایبری
با افزایش روزافزون جرایم سایبری، Genetec به سازمانها در هر اندازهای هشدار میدهد که مراقب خطرات امنیت سایبری ناشی از سیستمهای کنترل دسترسی قدیمی باشند.
بسیاری از سازمانها با سیستمهای کنترل دسترسی کار میکنند که قدمت آن به ۱۰ سال یا بیشتر میرسد. کریستین مورین، معاون مهندسی محصول و مدیر ارشد امنیت Genetec Inc میگوید: در حالی که این سیستمهای قدیمی هنوز به کارمندان اجازه ورود و خروج نشان میدهند، احتمال بسیار زیادی وجود دارد که این سیستمها از فناوریهایی استفاده کنند که در برابر تهدیدات سایبری مدرن بسیار آسیبپذیر هستند.
آسیبپذیریها در سیستمهای کنترل دسترسی قدیمی میتوانند ضعفهایی در امنیت سایبری ایجاد کنند که ممکن است کل سازمان را در معرض خطر قرار دهد. مجرمان سایبری میتوانند از ضعفهای موجود در اعتبار سیستم کنترل دسترسی، کنترلکنندهها، سرورها، خوانندهها یا ایستگاههای کاری متصل به شبکه استفاده کنند. هنگامی که یک مجرم سایبری اعتبار سیستم کنترل دسترسی را نقض کرد، میتواند به شبکه یک سازمان رفته و کنترل سیستمهای ساختمانی دیگر را به دست آورد، اطلاعات محرمانه را از سوابق داخلی مشاهده یا سرقت کند، یا حملاتی را انجام دهد که برای آفلاین کردن سیستمهای کلیدی طراحی شدهاند.
شرکت هایی که تحت تاثیر قرار می گیرند بهای سنگینی می پردازند. میانگین هزینه نقض داده ها از 3.86 میلیون دلار در سال 2020 به 4.24 میلیون دلار در سال 2021 افزایش یافت. بنابراین، آموزش سازمان ها در مورد خطرات مرتبط با سیستم های قدیمی و مزایایی که راه حل های جدید دسترسی به امنیت سایبری می توانند ارائه دهند، هرگز مهم نیست. .
بهترین شیوه های امنیت سایبری برای سیستم های کنترل دسترسی
Genetec برای بهبود امنیت سایبری سیستم های کنترل دسترسی، مراحل زیر را توصیه می کند:
- سیستم را ارتقا دهید. سیستم های قدیمی برای مقابله با تهدیدات امروزی ساخته نشده اند. هنگام ارزیابی یک سیستم کنترل دسترسی جدید یا ارتقاء یک سیستم موجود، مطمئن شوید که امنیت سایبری جزء کلیدی معیارهای انتخاب فروشنده است.
- از اعتبارنامه های ایمن پیشرفته و جدیدترین پروتکل های ارتباطی برای ایمن سازی انتقال داده ها استفاده کنید، زیرا اعتبارنامه های قدیمی تر با استفاده از ابزارهای در دسترس آسان است.
- به کارمندان و شرکا در مورد بهترین شیوه های امنیت سایبری آموزش دهید و اطمینان حاصل کنید که اغلب از آنها خواسته می شود رمز عبور را تغییر دهند.
- مرتباً بهروزرسانیهای سفتافزار و نرمافزار را بررسی کنید و پس از در دسترس بودن نصب کنید
- از یک سیستم مدیریت دسترسی متمرکز هویت برای اطمینان از احراز هویت مجازی و فیزیکی و مجوز کارمندان برای کنترل بهتر و نگهداری موثرتر سیستم های خود استفاده کنید.
- یک شبکه اختصاصی برای سیستم های کنترل دسترسی ایجاد کنید تا جداسازی شبکه ها بر اساس هدف آنها مشخص شود
- ارائه دهنده امنیتی را انتخاب کنید که بتواند مطابقت با گواهینامه های امنیتی تعیین شده را نشان دهد
- اطمینان حاصل کنید که سیستم کنترل دسترسی از استانداردهای رمزگذاری داده های اثبات شده و همچنین احراز هویت چند عاملی استفاده می کند.
- با شریکی کار کنید که مدیریت ریسک زنجیره تامین قوی دارد، تیمی اختصاصی برای نظارت بر تهدیدات سایبری دارد و اطمینان حاصل می کند که نرم افزار به طور مکرر به روز می شود و در صورت نیاز وصله می شود.
فناوری کنترل دسترسی در سال های اخیر دستخوش تحول عظیمی شده است. مشتریان به تدریج خود را از راه حل های اختصاصی رها می کنند و خواهان راه حل های انعطاف پذیرتر و بازتر هستند. سازندگان فناوری آینده نگر اکنون نوع جدیدی از راه حل های امن سایبری را معرفی کرده اند که مزایایی فراتر از قفل کردن و باز کردن قفل درها را ارائه می دهد.
یک سیستم کنترل دسترسی یکپارچه که از جدیدترین استانداردهای امنیت سایبری برای ایمن کردن ارتباطات، سرورها و دادهها مانند Genetec Security Center Synergis استفاده میکند، نه تنها میتواند از داراییها و افراد سازمان محافظت کند، بلکه به آنها کمک میکند تا عملیات تجاری و تصمیمگیری خود را بهبود بخشند. با انتخاب یک سیستم کنترل دسترسی مبتنی بر معماری باز، سازمانها این انعطافپذیری را دارند که در هر زمان به آخرین فناوری پشتیبانیشده ارتقا دهند، با سرعت خود حرکت کنند و با بودجه در دسترس خود کار کنند.