物理安全系統對于數據中心始終至關重要。但現在這些系統——包括監控攝像頭、視頻管理系統 (VMS)、訪問控制系統 (ACS)、自動車牌讀取器 (ALPR) 和入侵系統——都已連接到 IT 網絡。因此，它們可能成為網絡攻擊的漏洞來源。

　　另一方面，互聯的物理安全設備收集大量信息，數據中心可以利用這些信息獲得遠遠超出安全范圍的有價值的見解。這些系統不再被視為簡單的風險緩解工具，它們現在可以成為數據中心整體數字化轉型的一部分。

　　擁有具有強大網絡安全態勢的統一系統有助于確保您的系統免受網絡攻擊，提供有價值的見解并簡化合規性。

　　關閉網絡漏洞

　　人們對物理安全系統的網絡安全意識不斷增強，過時的技術可能會使數據中心容易受到利用互聯系統中軟件漏洞的網絡攻擊。如果服務器機房受到物理破壞或通過對監控攝像頭、空調系統或筆記本電腦的網絡攻擊，結果沒有什么不同。

　　隨著網絡威脅的增加，物理安全和 IT 必須共同努力保護網絡基礎設施。統一的 IT 和物理安全團隊可以基于對風險、責任、策略和實踐的共同理解來開發全面的安全計劃。

　　第一步，數據中心管理團隊可以進行態勢評估來識別關注的設備。這涉及：

　　創建所有聯網攝像機、門控制器和相關管理系統的清單

　　識別他們的職能并確認他們的角色/相關性

　　對所有連接的物理安全設備進行漏洞評估，以確定相關型號和制造商

　　維護有關每個物理安全設備的信息(連接、固件版本和配置)

　　改進網絡設計以分段舊設備并減少交叉攻擊的可能性

　　記錄所有具有物理安全設備和系統知識的用戶

　　根據調查結果，數據中心管理團隊可以針對單個設備和整個系統提出改進建議。對所有庫存設備實施持續測試和重新評估的時間表以管理風險也很重要。

　　網絡安全最佳實踐包括：

　　確保網絡和安全監控工具管理所有網絡連接設備

　　實施端到端加密以保護傳輸和存儲中的視頻流和數據

　　通過使用安全協議將設備連接到網絡來改進配置和管理實踐

　　禁用不支持足夠安全保護的訪問方法

　　驗證安全功能和警報的配置

　　用新密碼替換默認值并定期更改

　　隨著新的網絡安全更新的發布，可以通過定義誰負責跟蹤、審查、部署和記錄可用更新來改進更新管理。還可以通過分層策略(包括多因素訪問身份驗證和定義的用戶授權)增強訪問防御。

　　與系統集成商或制造商討論更多網絡安全策略。他們可以與數據中心運營團隊合作制定計劃，以確保擁有強大的網絡安全態勢。

　　利用物理安全數據來改善運營

　　保護客戶數據是任何數據中心的首要任務。為了實現這一目標，許多公司都擁有 24/7 的安全人員監控系統，以盡可能快速有效地響應事件。不幸的是，使用孤立的視頻管理和訪問控制系統可能會減慢響應時間。它們要求操作員在應用程序之間移動以拼湊重要信息。

　　孤立的系統還使得自動化警報變得更加困難，使得數據中心只能依靠安全人員來主動監控輸入并識別特定的安全威脅。但安全團隊很快就會因傳入的信息量而不知所措。由于重要信息丟失、被忽略或忽略，這可能會導致系統和數據漏洞增加。

　　擁有足夠的數據管理和結構是釋放數據價值的關鍵。在開放平臺上統一物理安全系統會有所幫助。

　　使用數據獲得運營見解的第一步是發現。當數據分析被用來證實一個假設時，它可以提供最好的見解，而不是尋找問題的解決方案。確定想要回答的問題，如是否想找出為什么安全團隊從相同的三扇門收到雙倍數量的“開門”警報?誰在數據中心的未經授權的停車位停車?哪些 HVAC 系統正在工作或離線?定義問題后，確定誰需要回答這些問題、誰有權訪問數據以及如何訪問數據。

　　應用通過物理安全系統提供的數據

　　統一的物理安全平臺可以集中視頻分析和數據分析，通過單一界面提供運營的全局視圖。然后可以將其應用于自動化和測量一系列用例中的操作步驟：

　　了解異常情況

　　不僅可以使用數據分析來了解違規發生的時間，還可以了解導致違規的情況和問題。運行系統運行狀況和監控報告，以識別最常見的異常事件并更深入地探索它們。

　　例如，如果所有“開門”警告都來自同一三扇門，則可能需要調整這些傳感器或更換鎖。

　　驗證誰在現場

　　自動車牌讀取器 (ALPR) 的數據經常被忽視，但它可以提供一系列見解。它可以提供有關事件發生時停車場中有哪些汽車的信息。這有助于促進調查或確認哪些承包商或員工在特定時間在現場以及停留了多長時間。

　　集成其他系統的數據

　　當將來自許多不同來源的數據集中到一個地方時，可以更全面地了解整個數據中心發生的情況。統一、開放的物理安全平臺可以集中數據，以實現更好的可見性、操作和智能。將跟蹤設施數據的系統中的數據與安全系統信息相集成，可以提供更豐富的上下文供分析。

　　簡化合規性

　　數據中心可以同時存儲和保護來自不同行業的數百家公司的數據。這意味著這些中心必須能夠遵守每個行業制定的標準。

　　例如，單個數據中心可能必須遵守健康保險流通和責任法案 (HIPAA)、通用數據保護條例 (GDPR)、ISO 27001 信息安全標準以及服務組織控制 (SOC) 和 SOC2 標準。遵守這些標準需要考慮如何配置和管理物理安全系統。借助現代安全系統，流程可以實現自動化，以確保合規性，提供更快的態勢感知，并減少物理保安和管理員的勞動量。

　　安全和 IT 團隊之間的協作是關鍵

　　現代物理安全系統是基于IP 和網絡連接的，它們提供了網絡漏洞和數據機會。安全和 IT 團隊之間的密切合作可以最好地解決這兩個問題。

　　統一、開放的物理安全平臺可幫助數據中心充分發揮其已擁有的設備和設備的潛力。他們可以以新的方式利用運營洞察，并加強跨多個系統的網絡安全態勢。它將整個組織的團隊聚集在一個通用的工具集上，使用通用的語言，以獲得見解并改進他們每天所做的事情。

　　數據中心必須跟上不斷變化的法規和安全威脅，同時確保始終滿足客戶的需求。正確的解決方案可以匯集并集中這些考慮因素。它可以降低安全風險、改進決策并增強合規性。升級到統一安全平臺為數據中心有效發展并繼續提供客戶當前和未來所需的服務奠定了基礎。