安恒信息范渊在乌镇峰会谈AI:以工具视之、以工具用之、以工具治理之诺基亚与微软再合作,为 Azure 数据中心供货延长五年天岳先进发布业界首款 300mm(12 英寸)N 型碳化硅衬底三星介绍内部安全团队 Project Infinity 攻防演练项目,高效修复 Galaxy 手机平板漏洞上海市将推进低空飞行服务管理能力建设,2027 年底前累计划设相应航线不少于 400 条岁末,海尔给您备好一套“小红花”为什么说Q10K Pro是今年最值得入手的电视?看完这几点就明白了!“小墨方·大不凡”!Brother“小墨方”系列彩喷一体机全新上市黄仁勋:AI智能需求强劲,“物理定律”限制英伟达芯片增长诺基亚与微软再合作,为Azure数据中心供货延长五年国家数据局:到2029年基本建成国家数据基础设施主体结构中国已发展成为全球最大的互联网市场,拥有全球最多的网民和移动互联网用户中国铁塔:计划按照10:1的比例合股美国FCC正式划定5.9GHz频段用于C-V2X技术在AI领域奋起直追!苹果要对Siri大革新 2026年正式发布日本机构公布量子专利榜单:本源量子、国盾量子位居全球第1中国联通:拟向华为、中兴展开5G网络设备竞争性谈判采购京东“先人一步”预约OPPO Reno13系列 1元锁定腾讯视频VIP会员季卡万兆光网中国行:以应用为牵引,上海万兆加速启航消息称芯片制造商铠侠12月18日上市,将通过IPO筹资总计700亿日元
  • 首页 > 网络安全频道 > 云安全

    传统访问控制系统的网络安全风险

    2024年04月03日 11:51:41   来源:千家网

      许多组织仍保留着10年或更久以前的访问控制系统。虽然这些旧系统仍然允许员工进出,但这种传统技术很容易受到网络威胁的威胁。传统访问控制系统中的漏洞可能会带来网络安全漏洞,从而使整个组织面临风险。

      新的和更多的网络安全访问控制解决方案具有端到端加密和高级身份验证功能,可防御网络攻击和恶意软件。现代化的统一访问控制方法可以使组织更好地应对网络威胁,同时提供比简单的锁门和开门更多的价值。

      在世界各地,精明的网络犯罪分子正在寻找安全漏洞,以获得对设施、监控系统和敏感数据的访问权限,他们可以在黑市上出售这些信息或用来勒索公司。那些受影响的人付出了沉重的代价;数据泄露的平均成本从2021年的424万美元上升到2022年的435万美元,但一些公司的成本已经达到数千万美元。

      电脑和服务器并不是唯一易受网络威胁的设备。任何连接到互联网或组织局域网的设备都可能成为网络安全的薄弱环节。

      传统访问控制系统中的漏洞会带来网络安全漏洞,使组织面临风险。新出现的网络威胁可以针对各个级别的漏洞:凭证、控制器以及服务器或工作站。

      如果黑客入侵网络以获取敏感数据(如专有信息或客户私人信息),访问控制系统中网络安全漏洞的影响可能会造成远远超出门范围的损害。它不仅会影响公司的底线,还可能损害其声誉,危及其客户的隐私等。

      因此,企业、政府、教育和公共安全组织正在从有风险的专有解决方案转向安全的访问控制解决方案。他们正在寻找一个基于网络安全理念构建的统一物理安全平台。

      传统访问控制系统中的网络安全弱点

      当今大多数访问控制系统都是基于互联网协议(IP)的,通过互联网连接到本地网络。基于IP的系统功能强大,但传统系统缺乏抵御不断演变的网络威胁所必需的重要网络安全功能。

      门禁系统的强度取决于其最薄弱的环节。网络犯罪分子可以利用访问控制系统凭证、控制器、服务器或连接到网络的工作站中的弱点。一旦有人入侵网络,他们就可以控制其他建筑系统,查看或窃取内部记录中的敏感信息,或者发起旨在使关键系统离线的攻击。

      访问控制系统的网络安全最佳实践

      近年来,访问控制技术经历了巨大的变革。这一传统的专有市场现在已经转向一个更加开放的市场。客户并不总是局限于一家供应商,因此,公司正在开发更具创新性的产品和服务。这些新的网络安全解决方案具有端到端加密、高级身份验证和其他功能,可抵御网络攻击和恶意软件。

      为了提高其网络的网络安全性,公司应该:

      升级他们的系统:旧系统不是为了应对当今的威胁或定期评估针对潜在新威胁的保护级别而构建的

      使用安全的移动凭据和最新的通信协议来保护通过互联网发送的数据

      向员工提供培训,让他们了解网络安全最佳实践,并确保他们经常被提示更新密码

      使用身份管理系统确保用户只能访问与其角色和当前员工状态相关的区域和数据

      为存储或共享高度敏感信息的设备创建单独的本地网络,以便无法从常规网络访问这些信息

      采取零信任方法和多层网络安全方法

      选择能够证明符合既定安全控制框架的安全提供商

      确保访问控制系统使用成熟的数据加密方法和多步身份验证

      与有专门团队监控网络威胁的合作伙伴合作,确保软件经常更新,根据需要打补丁,并以透明和主动的方式进行通信

      现代访问控制系统不仅仅是网络安全

      使用最新网络安全标准来保护通信、服务器和数据(例如 GenetecTM Security Center Synergis)的统一访问控制系统不仅可以更好地保护组织的资产和人员,还可以帮助他们改进业务运营和决策,而不仅仅是锁定 并解锁门。 通过选择基于 IP 的开放式架构访问控制系统,组织能够随时升级到最新支持的技术,按照自己的节奏前进,并在可用预算范围内工作。

      现代访问控制系统使用最新的网络安全标准来保护架构各个级别的通信、服务器和数据。 借助从门禁卡到软件的高级保护,企业可以放心地管理对其场所的访问,并知道不会被窥探。

      作者:Genetec 澳新地区经理 George Moawad

      文章内容仅供阅读,不构成投资建议,请谨慎对待。投资者据此操作,风险自担。

    即时

    新闻

    明火炊具市场:三季度健康属性贯穿全类目

    奥维云网(AVC)推总数据显示,2024年1-9月明火炊具线上零售额94.2亿元,同比增加3.1%,其中抖音渠道表现优异,同比有14%的涨幅,传统电商略有下滑,同比降低2.3%。

    企业IT

    重庆创新公积金应用,“区块链+政务服务”显成效

    “以前都要去窗口办,一套流程下来都要半个月了,现在方便多了!”打开“重庆公积金”微信小程序,按照提示流程提交相关材料,仅几秒钟,重庆市民曾某的账户就打进了21600元。

    3C消费

    华硕ProArt创艺27 Pro PA279CRV显示器,高能实力,创

    华硕ProArt创艺27 Pro PA279CRV显示器,凭借其优秀的性能配置和精准的色彩呈现能力,为您的创作工作带来实质性的帮助,双十一期间低至2799元,性价比很高,简直是创作者们的首选。

    研究

    中国信通院罗松:深度解读《工业互联网标识解析体系

    9月14日,2024全球工业互联网大会——工业互联网标识解析专题论坛在沈阳成功举办。