当您听到“安全”一词时，您会想到什么？也许您认为刻板印象的安全措施已经陈词滥调，已经渗透到我们的集体意识中。

我的意思是，当温文尔雅的James Bond畅谈并潜入绝密机构时，每个人都惊叹不已。事实是，尽管这里有警卫，墙壁，门和闭路电视，但它们仅只是战斗的一半。而在数据完整性方面，只有一半是不够的。

物理与逻辑系统安全

当然，“完整性”在这里是指整个生命周期中的数据状态，在此期间，数据必须保持可靠和准确，以满足与食品药品管理局（FDA）等监管机构的合规性要求。这些措施同时构成了安全性的物理组成部分。

不可否认，物理安全性很重要，而逻辑系统安全性也很重要，它管理对计算机系统的访问。实际上，两者实际上可以通过不止一种方式相互补充。

想象一下一个包含机密数据的计算机系统，该机密数据只能通过输入有效的用户名和密码组合来访问。这就是逻辑系统安全性起作用的一种形式。设想，如果系统和有恶意意图的人之间的门锁不上，那么保护数据就变得更加困难。

物理和逻辑系统安全性的融合

但是，如果采取网络安全措施来锁门怎么办？这样，两种类型的安全性便可以完美地集成在一起，从而在限制系统访问方面为公司提供了两全其美的优势。当然，有限的系统访问权限是保护数据的一种方法，理想情况下至少需要两个唯一的信息（两因素身份验证；用户名，密码等）。有限的系统访问权限以及系统物理和逻辑安全性的保护也是确保数据完整性的两种方法。

即使从理论上讲回报是值得的，但将两者结合起来仍然存在着不可否认的障碍。更新系统的成本是巨大的，而系统之间的兼容性和通信也是一个重要的考虑因素。但是，尽管成本确实增加了，某些行业迫切需要在更大程度上自动化和融合其物理和逻辑安全技术。例如，其中最主要的将是银行业，在该行业中，在处理GDPR后世界中的客户数据方面，公司受到了更高的要求。

归根结底，取决于公司是否应该立即投资以更新其安全系统或事后付费。只有当最终获得的价值足以防止安全违规时，它的价值才能体现。

现在的逻辑安全措施的负担是原来的两倍。在当今时代，您需要跟上最新的加密或登录管理。后者应具有访问级别的层次结构，这些访问级别需要唯一的用户ID和密码组合，而在GlobalVision质量控制平台中就采用了这种方式。

信息技术与安全的角度

以上两个功能都是符合FDA法规要求的示例。但是，就像软件本身不能确保合规性，而只是用于实现合规性的工具一样，仅凭物理和逻辑安全措施还不够。公司需要共同努力，不仅在于监督安全协议的实施，还需要硬性强制实施。

从IT部门的角度来看，强制实施不仅要跟上软件更新和补丁的关系，还意味着其他。增强安全性取决于IT专业人员可用的多种方法，包括：

• 权限，允许用户根据其职责和权限在特定应用程序中执行任务
• 诸如防病毒或错误检测软件之类的检测控件可在实际确定存在问题时帮助缩短响应时间。

显然，就其定义而言，技术在不断变化。保护它和资产（如数据）的所有预防措施和安全要求必须同时发展。否则，无论昨天是否安全，都无法保证不会有问题。

这不是在跳出思维框框让人们参与进来，而是要紧跟潮流，以确保您和其他所有被授予访问权限的人都领先一步。它可能会让人感到厌烦，但是却胜过了其他选择——避免不确定的业务前景。毕竟，危机会以多种形式措不及防地出现。