Chris Skipworth 是密码管理平台 Passpack 的首席执行官。文中所述观点仅代表作者个人立场。
在过去十年间,商业建筑的互联互通程度已大幅提升。物业管理团队如今高度依赖各类数字化平台,以此来控制暖通空调(HVAC)系统、管理门禁权限、监测能源消耗、操控电梯运行,并监管消防及生命安全设备。此外,许多建筑还启用了面向租户的应用程序及远程监控仪表盘,使运营人员能够实时调节建筑内的各项环境参数。得益于此,如今的建筑管理已实现了前所未有的透明度与运营效率——其水平之高,若放在仅仅几年前,简直是难以想象的。
然而,尽管针对此类系统的投资已呈井喷之势,人们访问这些系统的方式却演变得异常缓慢。在许多设施中,各类系统密码依然被记录在电子表格里;这些密码往往在团队内部共享流转,甚至在人员职责交接时,仅凭非正式的口头传达便草草移交。
这一差距之所以至关重要,是因为网络威胁已不再局限于传统的IT网络。根据IBM发布的《X-Force威胁情报指数》,2024年近70%的网络攻击均针对运营技术(OT)及关键基础设施领域,其中被窃取的凭据是最常见的攻击切入点之一。换言之,楼宇系统通常并非因遭遇复杂的漏洞利用攻击而沦陷,而是往往因那些尚未得到妥善解决的常规访问安全隐患而遭到入侵。
访问管理的复杂性与供应商可见性鸿沟
如今,大多数商业地产项目均运行于一个由各类数字系统构成的密集生态环境之中,其中包括:楼宇管理平台、物联网(IoT)传感器、安防监控系统、照明控制软件以及各类供应商服务门户。而每一个系统都拥有其独立的账户体系、权限架构及管理流程。
若单独审视,这些系统尚在可控范围之内;然而,随着环境规模的扩大,风险便随之浮现。设施管理负责人往往需要监管多个站点,而这些站点往往采用各异的技术与服务提供商;加之访问权限的管理惯例往往是各自为政、而非集中统一,这就导致了凭据的颁发、追踪及注销流程存在诸多不一致之处。
共享登录凭据往往成为一种“实用”的捷径,因为它能让员工及承包商迅速开展工作,无需耗时等待账户开通。然而,这种便利并非没有代价。一旦多人共用同一组凭据,责任归属便无从界定,用户行为无法追溯,从而极大地增加了应对安全事件的难度。
承包商的访问权限问题进一步加剧了这一挑战,因为此类权限在设计之初往往仅为临时性质。承包商获取凭据通常是为了安装设备、排查故障或执行维护任务,但即便工作业已完成,这些账户却往往依然处于活跃状态。在节奏紧凑的设施管理环境中,确保系统恢复正常运行往往被视为首要任务,而正式的权限注销(离职)流程却鲜少被真正启动。
随着时间的推移,这种状况会导致大量未受管理的接入点不断积聚。人员流动、分包商变更以及服务安排的调整,使得维护记录的准确性变得愈发困难。因此,许多物业管理团队面临着一个简单却严峻的挑战:他们无法确信地指出,究竟还有谁依然拥有登录关键楼宇系统的权限。
从消除“可见性盲区”迈向“治理规范化”
弥补权限管理上的漏洞,往往并不需要引入全新的技术。更多时候,关键在于建立更清晰的治理机制,并确保日常操作实践的一致性。
首要的一步,是实现简单的“可见性”。若能维护一份关于“谁有权访问哪个楼宇系统”的统一且实时更新的记录,团队便能即刻明确各项权限的归属与相应的责任主体。若缺失这一基础性的“基线”数据,即便是常规的监督管理工作也将变得举步维艰。
在此基础上,彻底杜绝“共享登录账号”的做法将产生显著成效。为每一位员工及供应商分配专属的登录凭据,不仅能建立清晰的审计追踪链条,还能让团队更轻松地追踪各项操作活动,并在出现问题时做出快速响应。
严格的密码管理规范,将进一步强化上述各项管控措施。要求使用唯一的登录凭据、定期轮换密码,并限制密码的重复使用,这些举措能够直接封堵勒索软件最常利用的入侵途径——勒索软件通常并非依赖于高深的复杂技术漏洞,而是往往利用那些设置过于简单或已被重复使用的弱密码进行攻击。
在不影响运营效率的前提下确保供应商访问安全
供应商访问权限值得特别关注,因为它处于运营紧迫性与外部风险的交汇点。
一个切实可行的首要步骤,是将访问权限与合同期限挂钩。当发放访问凭据时明确设定失效日期,相关账户便会在到期后自动失效,除非经过人为的主动续期。
限制权限范围也有助于控制风险敞口。供应商应仅获准访问其工作所需的特定系统;若凭据遭到滥用,此举可有效降低潜在的损害程度。
定期的审查工作是确保上述管控措施行之有效的关键。通过周期性的审计,可以确认当前的权限配置是否依然与现行合同、职责分工以及运营需求保持一致。
通过多重身份验证强化防御体系
即使是再严格的密码管理规范,也终有其局限性。多重身份验证(MFA)通过要求用户在获得访问权限前完成额外的验证步骤,从而为系统安全增设了一道“第二层防线”。
对于在供应商支持环境中司空见惯的远程连接场景而言,这一安全保障措施尤为宝贵。强制要求具备管理权限及远程访问权限的角色必须通过 MFA 验证,能够显著降低未经授权人员非法入侵系统的风险。
将凭据治理提升为运营工作的优先重点
随着楼宇系统的数字化程度日益加深,设施管理团队在履行其传统职责的同时,也愈发需要承担起访问权限管理的重任。他们身处运营一线,与各类平台、外部供应商以及决定“谁有权进入”的日常运营决策紧密相连。
将凭据监管视为一项核心运营职能,有助于确保责任归属与实际风险水平相匹配。明确的责任主体、统一规范的操作流程,以及设施管理、IT 技术与风险管理团队之间的通力协作,共同构建了一套适用于各类物业资产的、更为可靠的安全管理体系。
诸如集中化追踪、定期访问权限审查、供应商凭据治理流程以及周期性桌面演练等常规性管理实践,能够在无需投入巨额新增资金的前提下,以一种持久且深远的方式增强系统的整体韧性与抗风险能力。
从技术细节到战略性风险管控
数十年来,物业安保工作的重心一直聚焦于各类“有形”的防护措施:例如门锁、公共区域的监控摄像头,以及与生命安全系统相联动的各类报警装置。而在当下的数字化时代,针对数字访问权限的管理同样值得我们给予同等高度的重视。如今,各类数字凭据已然演变为开启楼宇关键基础设施的“钥匙”;然而,相较于对实体安防设施的监管,针对这些数字凭据的管理往往缺乏应有的统一性与严谨的监管力度。
好消息是,降低风险并不需要复杂的尖端技术或巨额的新增投资。只需采取一些切实可行的措施,便能产生显著成效。采用唯一的个人凭据取代共享登录账号,能够确立清晰的责任归属;而集中化的访问记录则能提供全面且一致的可见性。基于角色的权限管理能够限制不必要的访问范围;多重身份验证机制则增添了一道强有力的安全防线;定期的权限审查有助于确保访问权限始终与当前的角色及供应商身份保持一致。
在日益互联互通的建筑环境中,管控“谁能登录系统”正变得与管控“谁能进入大楼”同样至关重要。
参与评论 (0)