新冠肺炎疫情伊始，物理安全事件隨之增多，許多公司企業(yè)的IT安全團隊壓力驟增。

 

遠程視頻監(jiān)控服務(wù)提供商Pro-Vigil最近發(fā)布調(diào)查研究報告，稱124位受訪業(yè)務(wù)運營主管中近20%表示自家企業(yè)遭遇的物理安全事件比上一年更多。三分之一的受訪者認為2021年物理安全事件還會繼續(xù)增多。

 

出于對物理安全的顧慮，40%的受訪企業(yè)改變了自身安全策略，包括從疫情開始就增加攝像機和增配安保人員等。

 

Pro-Vigil創(chuàng)始人Jeremy White稱，物理安全戰(zhàn)線的一些變化也對IT安全團隊造成了直接影響。

 

“部署的物理安全措施越多，對網(wǎng)絡(luò)安全的需求越高。”

 

White表示，公司企業(yè)注意到了物理安全措施配套數(shù)字技術(shù)的相關(guān)網(wǎng)絡(luò)風險，常在部署時設(shè)置嚴格的IT安全要求。“

 

如今，不僅數(shù)字攝像機系統(tǒng)，連基于IP的訪問控制和很多其他相關(guān)產(chǎn)品和服務(wù)，也主要由IT安全部門負責部署和管理。”

 

Pro-Vigil的調(diào)查研究結(jié)果與Ontic Center for Protective Intelligence去年受委托進行的研究結(jié)論類似。后者發(fā)現(xiàn)，由于新冠肺炎疫情引發(fā)新的安全顧慮，很多公司企業(yè)計劃增加2021年物理安全預(yù)算。Ontic的研究中，43%的受訪者認為保證遠程員工安全是個挑戰(zhàn)，36%的受訪者稱其企業(yè)數(shù)據(jù)的物理安全防護能力是個問題。35%的受訪者表達了對經(jīng)濟原因所致物理安全人員裁減的擔心，33%稱管理物理威脅數(shù)據(jù)比較困難，而32%的受訪者擔憂公司領(lǐng)導(dǎo)層和首席級高管層面臨的物理安全威脅。

 

Ontic調(diào)查研究還揭示了公司企業(yè)對業(yè)務(wù)連續(xù)性受物理安全事件威脅的高度關(guān)注。69%的受訪者表示，如果因漏掉安全威脅而導(dǎo)致死傷事件，預(yù)期公司會經(jīng)歷無法挽回的財務(wù)和商譽損失。至于網(wǎng)絡(luò)安全，Ontic研究中39%的受訪者稱新冠肺炎疫情已促使自家企業(yè)加快了現(xiàn)代化物理安全能力的計劃。91%的受訪者覺得技術(shù)驅(qū)動的行業(yè)標準是識別、調(diào)查和管理物理安全問題的基礎(chǔ)。

 

White稱，IT團隊常負責管控物理安全采購。因此，IT和物理安全團隊更需要聯(lián)手確保物理安全技術(shù)得到正確部署和高效運營。

 

“這是以往物理安全管理的轉(zhuǎn)型。隨著物理安全從模擬設(shè)備轉(zhuǎn)向更先進的IP或數(shù)字解決方案，物理安全團隊需多加了解IT運營，IT團隊也需多加了解物理安全知識。”

 

IT安全與物理安全之間的融合多年前就已開始，但隨著物聯(lián)網(wǎng)(IoT)的采納和復(fù)雜工業(yè)物聯(lián)網(wǎng)設(shè)備的推廣使用，這種融合最近越來越快。例如，Pro-Vigil研究中近半數(shù)的受訪者都在使用帶有人工智能(AI)對象識別功能的現(xiàn)代數(shù)字視頻系統(tǒng)。

 

美國網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局(CISA)表示，這種趨勢“催生了互聯(lián)更加緊密的網(wǎng)絡(luò)-物理系統(tǒng)(CPS)網(wǎng)格，擴大了攻擊界面，模糊了曾經(jīng)界限分明的網(wǎng)絡(luò)安全與物理安全職能。”

 

該機構(gòu)還表示，企業(yè)網(wǎng)絡(luò)資產(chǎn)和物理資產(chǎn)一起呈現(xiàn)了巨大的風險。“二者均會分別或同時遭到攻擊，造成系統(tǒng)和/或基礎(chǔ)設(shè)施損毀。”