የሳይንስና ቴክኖሎጂ ፈጣን እድገት የሰዎችን ስራ እና ህይወት በእጅጉ እየለወጠ ነው። የስራ ቅልጥፍናን በእጅጉ አሻሽሏል እና የዕለት ተዕለት ኑሮን የበለጠ ምቹ እና ምቹ አድርጎታል፣ነገር ግን ቴክኖሎጂን በተንኮል አዘል አጠቃቀም ሳቢያ የሚከሰቱ የደህንነት ስጋቶችን የመሳሰሉ አዳዲስ የደህንነት ፈተናዎችን አምጥቷል። እንደ አኃዛዊ መረጃ, 76% የሚሆኑ የአይቲ አስተዳዳሪዎች እንደዘገቡት በአካላዊ ደህንነት ስርዓቶች ላይ የሚደርሱ ስጋቶች ባለፈው አመት ጨምረዋል. በተመሳሳይ ጊዜ, አማካይ የኪሳራ መጠንም በከፍተኛ ሁኔታ ጨምሯል. እንደ አይቢኤም ዘገባ፣ በ2024፣ ለእያንዳንዱ የውሂብ ጥሰት በኢንተርፕራይዞች ላይ ያለው አማካኝ ኪሳራ (እንደ የንግድ መቋረጥ፣ የደንበኞች መጥፋት፣ ተከታይ ምላሽ፣ ህጋዊ እና ተገዢነት ወጪዎች ወዘተ) እስከ 4.88 ሚሊዮን ዶላር ይደርሳል፣ ይህም ካለፈው አመት ጋር ሲነፃፀር የ10% ጭማሪ አሳይቷል።
የድርጅት ንብረት እና የሰው ሃይል ደህንነትን ለመጠበቅ የመጀመሪያው የመከላከያ መስመር እንደመሆኑ የመዳረሻ ቁጥጥር ስርዓቱ ዋና ተግባር (የተመረጡት ተጠቃሚዎች የተከለከሉ ቦታዎችን እንዲያገኙ ማድረግ ያልተፈቀደላቸው ሰራተኞች እንዳይገቡ በመከልከል) ቀላል ሊመስል ይችላል, ነገር ግን የሚሠራው መረጃ በጣም አስፈላጊ እና ስሜታዊ ነው. ስለዚህ የመዳረሻ ቁጥጥር ስርዓቱ ደህንነት በጣም አስፈላጊ ነው. ኢንተርፕራይዞች ከአጠቃላዩ እይታ በመነሳት ሁሉን አቀፍ የደህንነት ስርዓት መገንባት አለባቸው፣ ይህም ከጊዜ ወደ ጊዜ እየጨመረ የመጣውን የኔትወርክ ደህንነት ሁኔታ ለመቋቋም ቀልጣፋ እና አስተማማኝ የአካላዊ ተደራሽነት ቁጥጥር ስርዓቶችን መጠቀምን ማረጋገጥ ነው።
ይህ መጣጥፍ በአካላዊ ተደራሽነት ቁጥጥር ስርዓቶች እና በአውታረ መረብ ደህንነት መካከል ያለውን ግንኙነት ይዳስሳል፣ እና የመዳረሻ ቁጥጥር ስርዓቶችን የአውታረ መረብ ደህንነት ለማሻሻል ውጤታማ ምክሮችን ያካፍላል።
በአካላዊ ተደራሽነት ቁጥጥር ስርዓቶች (PACS) እና በአውታረ መረብ ደህንነት መካከል ያለው ግንኙነት
በአካላዊ ተደራሽነት ቁጥጥር ስርዓት (PACS) እና በኔትወርክ ደህንነት መካከል ያለው ግንኙነት
የመዳረሻ ቁጥጥር ስርዓትዎ ገለልተኛ ወይም ከሌላ የደህንነት ስርዓቶች ወይም ከአይቲ ስርዓቶች ጋር የተገናኘ ቢሆንም የአካል ተደራሽነት ቁጥጥር ስርዓቶችን ደህንነትን ማጠናከር የድርጅቱን አጠቃላይ ደህንነት በተለይም የአውታረ መረብ ደህንነትን በማረጋገጥ ረገድ ትልቅ ሚና እየተጫወተ ነው።የኢንዱስትሪ ቁጥጥር እና ዲዛይን አማካሪ ዳይሬክተር ስቲቨን ኮማንደር የኤችአይዲ ተደራሽነት ቁጥጥር መፍትሄዎች ንግድ (ሰሜን እስያ ፣ አውሮፓ እና አውስትራሊያ) በአካላዊ ተደራሽነት ቁጥጥር ስርዓት ውስጥ ያለው እያንዳንዱ ግንኙነት ጥንቃቄ የተሞላበት የመረጃ ልውውጥን ያካትታል ። ኢንተርፕራይዞች የእያንዳንዱን አካል ደህንነት መገምገም ብቻ ሳይሆን የጠቅላላውን ሰንሰለት ከጫፍ እስከ ጫፍ ያለውን የደህንነት ጥበቃ ለማረጋገጥ በንጥረ ነገሮች መካከል ያለውን መረጃ በሚተላለፉበት ጊዜ ሊያጋጥሙት ለሚችሉ አደጋዎች ትኩረት መስጠት አለባቸው.
ስለዚህ የድርጅቱን ትክክለኛ የደህንነት ፍላጎቶች መሰረት በማድረግ "መሰረታዊ የላቀ" ማዕቀፍ እንዲተገበር እንመክራለን, ማለትም በመጀመሪያ የደህንነት መሰረትን ያቋቁማል, ከዚያም የመዳረሻ ቁጥጥር ስርዓቱን እና የአውታረ መረብ ደህንነትን ለመጠበቅ ቀስ በቀስ ማሻሻል እና ማሻሻል.
1. ምስክርነቶች (የማረጋገጫ ካርድ አንባቢ መረጃ ማስተላለፍ)
መሰረታዊ፡ ምስክርነቶች (የጋራ የመዳረሻ መቆጣጠሪያ ካርዶችን፣ የሞባይል ምስክርነቶችን ወዘተ ጨምሮ) ለአካላዊ ተደራሽ ቁጥጥር ስርዓቶች የመጀመሪያው የመከላከያ መስመር ናቸው። ኩባንያዎች በጣም የተመሰጠሩ እና ለመቅዳት አስቸጋሪ የሆኑ የምስክርነት ቴክኖሎጂዎችን እንዲመርጡ እንመክራለን, ለምሳሌ 13.56MHZ ስማርት ካርዶች ትክክለኛነትን ለመጨመር ተለዋዋጭ ምስጠራ; በካርዱ ላይ የተከማቸ መረጃ ኢንክሪፕት የተደረገ እና የተጠበቀ መሆን አለበት፣ ለምሳሌ AES 128፣ ይህም በአሁኑ የንግድ መስክ የተለመደ መስፈርት ነው። በማንነት ማረጋገጫው ሂደት ወቅት ከመረጃ ማረጋገጫው ወደ ካርድ አንባቢ የሚተላለፈው መረጃም መረጃው በሚተላለፍበት ጊዜ እንዳይሰረቅ ወይም እንዳይነካካ ኢንክሪፕትድ የተደረገ የግንኙነት ፕሮቶኮል መጠቀም አለበት።
የላቀ፡ ቁልፍ የአመራር ስልት በመዘርጋት እና በሶስተኛ ወገን የተፈተነ እና የተረጋገጠ መፍትሄ በመምረጥ የምስክር ወረቀቶችን ደህንነት የበለጠ ማሻሻል ይቻላል።
2. የካርድ አንባቢ (የአንባቢ-ተቆጣጣሪ መረጃ ማስተላለፍ)
መሰረታዊ: የካርድ አንባቢው በማረጋገጫው እና በመቆጣጠሪያው መካከል ያለው ድልድይ ነው. ትክክለኛነትን ለማጎልበት ተለዋዋጭ ምስጠራን የሚጠቀም እና የኢንክሪፕሽን ቁልፎችን ለማከማቸት ደህንነቱ የተጠበቀ ኤለመንት ያለው 13.56 ሜኸ ስማርት ካርድ ያለው ካርድ አንባቢ እንዲመርጥ ይመከራል። የመረጃ መበላሸት ወይም ስርቆትን ለመከላከል በካርድ አንባቢው እና በተቆጣጣሪው መካከል የመረጃ ልውውጥ በተመሰጠረ የግንኙነት ቻናል መከናወን አለበት።
የላቀ፡ የካርድ አንባቢው ማሻሻያ እና ማሻሻያ በተፈቀደለት የጥገና መተግበሪያ (በማዋቀር ካርድ ሳይሆን) የካርድ አንባቢው ፈርምዌር እና ውቅር ሁልጊዜ ደህንነቱ በተጠበቀ ሁኔታ ውስጥ መሆኑን ለማረጋገጥ ነው።
3. መቆጣጠሪያ
መሰረታዊ፡ ተቆጣጣሪው ከማስረጃዎች እና ከካርድ አንባቢዎች ጋር መስተጋብር መፍጠር፣ ስሱ የመዳረሻ ቁጥጥር ውሂብን የማካሄድ እና የማከማቸት ሃላፊነት አለበት። መቆጣጠሪያውን በአስተማማኝ የማረጋገጫ ማቀፊያ ውስጥ እንዲጭኑት፣ ከአስተማማኝ የግል LAN ጋር እንዲገናኙ እና ሌሎች አደጋዎችን ሊያስከትሉ የሚችሉ በይነገጾችን እንዲያሰናክሉ (እንደ ዩኤስቢ እና ኤስዲ ካርድ ማስገቢያ፣ እና firmware እና patches በጊዜው ማዘመን) አስፈላጊ በማይሆንበት ጊዜ እንመክራለን።
የላቀ፡ የጸደቁ የአይፒ አድራሻዎች ብቻ ከመቆጣጠሪያው ጋር ሊገናኙ ይችላሉ፣ እና ምስጠራ በእረፍት ጊዜ እና በሽግግር ላይ ያለውን መረጃ ደህንነት የበለጠ ለማሻሻል ጥቅም ላይ መዋሉን ያረጋግጡ።
4. የመዳረሻ መቆጣጠሪያ አገልጋይ እና ደንበኛ
መሰረታዊ፡ አገልጋዩ እና ደንበኛ የመዳረሻ ቁጥጥር ስርዓቱ ዋና ዳታቤዝ እና ኦፕሬቲንግ ፕላትፎርም ናቸው፣ እንቅስቃሴዎችን የመቅዳት እና ድርጅቶችን ቅንጅቶችን እንዲቀይሩ እና እንዲያስተካክሉ ያስችላቸዋል። የሁለቱም ጫፎች ደህንነት ችላ ሊባል አይችልም. አገልጋዩን እና ደንበኛን ደህንነቱ በተጠበቀ ምናባዊ የአካባቢ አውታረ መረብ (VLAN) ውስጥ እንዲያስተናግዱ እና ደህንነቱ የተጠበቀ የሶፍትዌር ልማት የሕይወት ዑደት (ኤስዲኤልሲ)ን የሚያከብር መፍትሄ እንዲመርጡ ይመከራል።
የላቀ፡- በዚህ መሰረት በመጓጓዣ ውስጥ ያሉ የማይንቀሳቀስ ዳታዎችን እና መረጃዎችን በማመስጠር፣ የአውታረ መረብ ደህንነት ቴክኖሎጂዎችን እንደ ፋየርዎል እና የጣልቃ ገብ መፈለጊያ ስርዓቶችን በመጠቀም የአገልጋዮችን እና የደንበኞችን ደህንነት ለመጠበቅ እና ሰርጎ ገቦች የስርዓት ተጋላጭነቶችን ለወረራ እንዳይጠቀሙ በመደበኛነት የስርዓት ዝመናዎችን እና የተጋላጭነት ጥገናዎችን ያካሂዳሉ።
ማጠቃለያ
ዛሬ እየዳበረ ባለው ስጋት አካባቢ፣ ትክክለኛውን የPACS (የአካላዊ ተደራሽነት ቁጥጥር ስርዓት) አጋርን መምረጥ ትክክለኛውን ምርት እንደመምረጥ አስፈላጊ ነው።
ዛሬ ባለው ዲጂታል እና ብልህነት የአካላዊ ተደራሽነት ቁጥጥር ስርዓቶች እና የአውታረ መረብ ደህንነት በቅርበት የተሳሰሩ ናቸው። ኢንተርፕራይዞች የአካልና የኔትወርክ ደህንነትን ከግምት ውስጥ በማስገባት ከአጠቃላይ እይታ በመነሳት አጠቃላይ የደህንነት ስርዓት መገንባት አለባቸው። ከፍተኛ የደህንነት መስፈርቶችን የሚያሟላ የPACS መፍትሄን በመምረጥ ለድርጅትዎ ጠንካራ አጠቃላይ የደህንነት መስመር መገንባት ይችላሉ።
የልጥፍ ጊዜ: ግንቦት-09-2025
