为什么物理安全非常重要?
从本质上讲,物理安全是让您的设施、人员和资产免受现实世界的威胁。它包括物理威慑、入侵者检测以及对这些威胁的响应。
虽然环境事件(即因为自然因素或人类违反环境法规而导致的灾难事件)也会威胁物理安全,但这里说的“物理安全”通常指阻止人们(无论是外部行为者还是潜在的内部威胁)访问他们不应该涉足的区域或资产。它可以是让公众远离您的总部,让现场第三方远离敏感工作区域,或是让你的员工远离任务关键区域(例如服务器机房)。
物理攻击可能是闯入安全数据中心、潜入建筑物的限制区域或使用他们无权访问的终端。攻击者可能会窃取或损坏重要的 IT 资产(例如服务器或存储介质),访问关键任务应用程序的重要终端,通过 USB 窃取信息或将恶意软件上传到您的系统上等等。
最外围的严格控制应该能够抵御外部威胁,而围绕访问的内部措施应该能够减少内部攻击者的可能性(或至少能够标记异常行为)。
渗透测试公司TrustedSec的首席执行官David Kenned曾表示,公司在接近物理安全时最常犯的错误之一就是专注于前门。他们会把所有的安全措施都放在前门;监控摄像头、保安人员、徽章访问,但他们没有关注到整个建筑的整体。吸烟区、现场健身房入口,甚至装载区都可能无人看守、无人监控和不安全。通过将手伸到另一侧并四处挥动,也可以轻松打开出口处带有运动传感器的旋转门或类似障碍。
虽然成功的数字攻击成本不断增加,但针对您资产的物理损坏可能同样不容小觑。一个臭名昭著的物理安全失败例子是芝加哥的一个托管站点在两年内被抢劫了四次,劫匪在第四次闯入时抢走了 20 台服务器。