传统访问控制系统的网络安全风险

　　许多组织仍保留着10年或更久以前的访问控制系统。虽然这些旧系统仍然允许员工进出，但这种传统技术很容易受到网络威胁的威胁。传统访问控制系统中的漏洞可能会带来网络安全漏洞，从而使整个组织面临风险。

　　新的和更多的网络安全访问控制解决方案具有端到端加密和高级身份验证功能，可防御网络攻击和恶意软件。现代化的统一访问控制方法可以使组织更好地应对网络威胁，同时提供比简单的锁门和开门更多的价值。

　　在世界各地，精明的网络犯罪分子正在寻找安全漏洞，以获得对设施、监控系统和敏感数据的访问权限，他们可以在黑市上出售这些信息或用来勒索公司。那些受影响的人付出了沉重的代价;数据泄露的平均成本从2021年的424万美元上升到2022年的435万美元，但一些公司的成本已经达到数千万美元。

　　电脑和服务器并不是唯一易受网络威胁的设备。任何连接到互联网或组织局域网的设备都可能成为网络安全的薄弱环节。

　　传统访问控制系统中的漏洞会带来网络安全漏洞，使组织面临风险。新出现的网络威胁可以针对各个级别的漏洞:凭证、控制器以及服务器或工作站。

　　如果黑客入侵网络以获取敏感数据(如专有信息或客户私人信息)，访问控制系统中网络安全漏洞的影响可能会造成远远超出门范围的损害。它不仅会影响公司的底线，还可能损害其声誉，危及其客户的隐私等。

　　因此，企业、政府、教育和公共安全组织正在从有风险的专有解决方案转向安全的访问控制解决方案。他们正在寻找一个基于网络安全理念构建的统一物理安全平台。

　　传统访问控制系统中的网络安全弱点

　　当今大多数访问控制系统都是基于互联网协议(IP)的，通过互联网连接到本地网络。基于IP的系统功能强大，但传统系统缺乏抵御不断演变的网络威胁所必需的重要网络安全功能。

　　门禁系统的强度取决于其最薄弱的环节。网络犯罪分子可以利用访问控制系统凭证、控制器、服务器或连接到网络的工作站中的弱点。一旦有人入侵网络，他们就可以控制其他建筑系统，查看或窃取内部记录中的敏感信息，或者发起旨在使关键系统离线的攻击。

　　访问控制系统的网络安全最佳实践

　　近年来，访问控制技术经历了巨大的变革。这一传统的专有市场现在已经转向一个更加开放的市场。客户并不总是局限于一家供应商，因此，公司正在开发更具创新性的产品和服务。这些新的网络安全解决方案具有端到端加密、高级身份验证和其他功能，可抵御网络攻击和恶意软件。

　　为了提高其网络的网络安全性，公司应该:

　　升级他们的系统:旧系统不是为了应对当今的威胁或定期评估针对潜在新威胁的保护级别而构建的

　　使用安全的移动凭据和最新的通信协议来保护通过互联网发送的数据

　　向员工提供培训，让他们了解网络安全最佳实践，并确保他们经常被提示更新密码

　　使用身份管理系统确保用户只能访问与其角色和当前员工状态相关的区域和数据

　　为存储或共享高度敏感信息的设备创建单独的本地网络，以便无法从常规网络访问这些信息

　　采取零信任方法和多层网络安全方法

　　选择能够证明符合既定安全控制框架的安全提供商

　　确保访问控制系统使用成熟的数据加密方法和多步身份验证

　　与有专门团队监控网络威胁的合作伙伴合作，确保软件经常更新，根据需要打补丁，并以透明和主动的方式进行通信

　　现代访问控制系统不仅仅是网络安全

　　使用最新网络安全标准来保护通信、服务器和数据(例如 GenetecTM Security Center Synergis)的统一访问控制系统不仅可以更好地保护组织的资产和人员，还可以帮助他们改进业务运营和决策，而不仅仅是锁定 并解锁门。 通过选择基于 IP 的开放式架构访问控制系统，组织能够随时升级到最新支持的技术，按照自己的节奏前进，并在可用预算范围内工作。

　　现代访问控制系统使用最新的网络安全标准来保护架构各个级别的通信、服务器和数据。 借助从门禁卡到软件的高级保护，企业可以放心地管理对其场所的访问，并知道不会被窥探。

　　作者：Genetec 澳新地区经理 George Moawad