ΟΙ 5 ΠΑΡΑΓΟΝΤΕΣ ΠΟΥ ΚΑΘΟΡΙΖΟΥΝ ΤΗΝ ΦΥΣΙΚΗ ΑΣΦΑΛΕΙΑ
Krav Maga, Krav-Maga, Kravmaga, KMP, Thessaloniki, Greece, Chris Oikonomou, Κραβ Μαγκα, ΚΡΑΒ ΜΑΓΚΑ, Μαχητικο Κραβ Μαγκα, Χρηστος Οικονομου
21408
post-template-default,single,single-post,postid-21408,single-format-standard,qode-news-1.0,qode-quick-links-1.0,unselectable,,qode-title-hidden,qode_grid_1300,qode-theme-ver-17.2,qode-theme-bridge,qode_header_in_grid,wpb-js-composer js-comp-ver-5.6,vc_responsive

ΟΙ 5 ΠΑΡΑΓΟΝΤΕΣ ΠΟΥ ΚΑΘΟΡΙΖΟΥΝ ΤΗΝ ΦΥΣΙΚΗ ΑΣΦΑΛΕΙΑ

Ένα εξαιρετικό άρθρο από τον Μέντορα και expert στην Ασφάλεια που αφορά τους πέντε παράγοντες που καθορίζουν την φυσική ασφάλεια. Το Υλικό είναι από το μεταπτυχιακό του πάνω στο Ηλεκτρονικό Έγκλημα και την Ασφάλεια Δικτύων. Τον ευχαριστούμε ακόμα μια φορά για την παραχώρηση του άρθρου και τις πολύτιμες γνώσεις του που μοιράζεται μαζί μας. Αποκλειστικά από την Krav Maga Protection International

 

ΟΙ 5 ΠΑΡΑΓΟΝΤΕΣ ΠΟΥ ΚΑΘΟΡΙΖΟΥΝ ΤΗΝ ΦΥΣΙΚΗ ΑΣΦΑΛΕΙΑ

ΑΝΑΛΥΣΗ ΛΕΞΕΩΝ

ΑΣΦΑΛΕΙΑ = Σταθερότητα, σιγουριά, η έλλειψη κινδύνου

ΠΑΡΑΓΟΝΤΑΣ = το καθετί που συντελεί για να δημιουργηθεί μια κατάσταση, Για πρόσωπα, αυτό που από την θέση του στην κοινωνία μπορεί να επηρεάζει και να διαμορφώνει καταστάσεις.

ΦΥΣΙΚO = Αυτό που πλάθεται, γεννιέται από την φύση και τους νόμους της.

ΚΑΘΟΡΙΖΩ = Ορίζω κάτι ακριβώς, προσδιορίζω με ακρίβεια.

 

Οι 5 παράγοντες της φυσικής ασφάλειας

  • Προετοιμασία
  • Ανίχνευση
  • Αποτροπή
  • Καθυστέρηση
  • Άμυνα
  • Ο κόσμος του σχεδιασμού φυσικής ασφάλειας αντιλαμβάνεται τη διαστρωμάτωση βασικών στοιχείων ασφάλειας κατά την ανάπτυξη μέτρων προστασίας για εγκαταστάσεις ή υποδομές.

Φυσική ασφάλεια είναι όλα τα μέτρα που πρέπει να ληφθούν προκειμένου να προστατευτεί η φυσική υπόσταση ενός ανθρώπου, μιας οικογένειας, ενός κτιρίου, ενός οργανισμού, εταιρείας κτλ

Server racks with telecommunication equipment in server room

Η φυσική ασφάλεια για τα κτίρια περιλαμβάνει τη χρήση πολλαπλών επιπέδων αλληλεξαρτώμενων συστημάτων που μπορούν να περιλαμβάνουν επιτήρηση CCTV, φύλακες ασφαλείας, προστατευτικά εμπόδια, κλειδαριές, έλεγχο πρόσβασης, ανίχνευση εισβολής περιμέτρου, αποτρεπτικά συστήματα, πυροπροστασία και άλλα συστήματα σχεδιασμένα για την προστασία προσώπων και περιουσίας.

Οι επιχειρήσεις διατρέχουν συνεχώς κίνδυνο κλοπής, ιδιαίτερα όταν τα φυσικά περιουσιακά τους στοιχεία δεν είναι πλήρως ασφαλή. Ο καλύτερος τρόπος για να κρατήσετε τους κλέφτες μακριά είναι να σπάσετε την ασφάλεια σε τέσσερα επίπεδα:

 

1) απομακρυσμένα εργαλεία

2) έλεγχος πρόσβασης

3) εξακρίβωση

4) αναγνώριση.

Η φυσική ασφάλεια για μια εταιρία είναι η προστασία του προσωπικού, του υλικού, του λογισμικού, των δικτύων και των δεδομένων από φυσικές ενέργειες και γεγονότα που θα μπορούσαν να προκαλέσουν σοβαρή απώλεια ή ζημιά σε μια επιχείρηση, υπηρεσία ή ίδρυμα. Αυτό περιλαμβάνει την προστασία από πυρκαγιά, πλημμύρα, φυσικές καταστροφές, διαρρήξεις, κλοπές, βανδαλισμούς και τρομοκρατία. Ενώ τα περισσότερα από αυτά καλύπτονται από ασφάλιση, η προτεραιότητα της φυσικής ασφάλειας για την πρόληψη ζημιών αποφεύγει το χρόνο, τα χρήματα και τους πόρους που χάνονται λόγω αυτών των γεγονότων.

Το πλαίσιο φυσικής ασφάλειας αποτελείται από τρεις κύριες συνιστώσες: έλεγχος πρόσβασης, επιτήρηση και δοκιμές. Η επιτυχία του προγράμματος φυσικής ασφάλειας ενός οργανισμού μπορεί συχνά να αποδοθεί στο πόσο καλά εφαρμόζεται, βελτιώνεται και διατηρείται κάθε ένα από αυτά τα στοιχεία.

  • Προετοιμασία

Το κλειδί για τη μεγιστοποίηση των μέτρων φυσικής ασφάλειας είναι να περιοριστεί και να ελεγχθεί τι πρόσβαση έχουν οι άνθρωποι σε χώρους, εγκαταστάσεις και υλικά. Ο έλεγχος πρόσβασης περιλαμβάνει τα μέτρα που λαμβάνονται για τον περιορισμό της έκθεσης ορισμένων περιουσιακών στοιχείων μόνο σε εξουσιοδοτημένο προσωπικό. Παραδείγματα αυτών των εταιρικών εμποδίων περιλαμβάνουν συχνά σήματα ταυτότητας, πληκτρολόγια και φρουρούς ασφαλείας. Ωστόσο, αυτά τα εμπόδια μπορεί να διαφέρουν σημαντικά όσον αφορά τη μέθοδο, την προσέγγιση και το κόστος.

Το κτίριο είναι συχνά η πρώτη γραμμή άμυνας για τα περισσότερα συστήματα φυσικής ασφάλειας. Αντικείμενα όπως φράχτες, πύλες, τοίχοι και πόρτες λειτουργούν ως φυσικοί αποτρεπτικοί παράγοντες για την είσοδο εγκληματικών ενεργειών. Πρόσθετες κλειδαριές, συρματοπλέγματα, ορατά μέτρα ασφαλείας και πινακίδες μειώνουν τον αριθμό των περιστασιακών προσπαθειών που πραγματοποιούνται από εγκληματίες στον κυβερνοχώρο.

Οι πιο εξελιγμένοι έλεγχοι πρόσβασης περιλαμβάνουν μια προσέγγιση που υποστηρίζεται από την τεχνολογία. Οι σαρωτές ταυτότητας και οι ταυτότητες επικοινωνίας κοντινού πεδίου (NFC) είναι μέθοδοι φυσικού ελέγχου ταυτότητας που μπορούν να χρησιμοποιήσουν οι ομάδες ασφαλείας για να επαληθεύσουν την ταυτότητα των ατόμων που εισέρχονται και εξέρχονται από διάφορες εγκαταστάσεις. Ορισμένες σουηδικές εταιρείες έχουν πειραματιστεί πρόσφατα με την ενσωμάτωση μικροτσίπ NFC κάτω από το δέρμα των υπαλλήλων τους  καθιστώντας εξαιρετικά δύσκολη την πλαστογράφηση ή την αναπαραγωγή των διαπιστευτηρίων τους. Επεμβατικές συσκευές όπως αυτή, ωστόσο, είναι πολύ λιγότερο δημοφιλείς μεταξύ των εργατικών συνδικάτων, δεδομένου του βαθμού σωματικού πόνου και σωματικής ανησυχίας.

 

Χρησιμοποιώντας τακτικά τοποθετημένα εμπόδια, οι οργανισμοί μπορούν να δυσκολέψουν τους επιτιθέμενους να έχουν πρόσβαση σε πολύτιμα περιουσιακά στοιχεία και πληροφορίες. Ομοίως, αυτά τα εμπόδια αυξάνουν τον χρόνο που απαιτείται για τους φορείς απειλής να πραγματοποιήσουν επιτυχώς πράξεις κλοπής, βανδαλισμού ή τρομοκρατίας. Όσο περισσότερα εμπόδια υπάρχουν, τόσο περισσότερο χρόνο έχουν οι οργανισμοί για να ανταποκριθούν στις απειλές φυσικής ασφάλειας και να τις περιορίσουν.

Αλλά οι εγκληματίες δεν είναι η μόνη απειλή που μπορούν να ελαχιστοποιήσουν οι έλεγχοι πρόσβασης. Εμπόδια όπως τοίχοι και φράχτες μπορούν επίσης να χρησιμοποιηθούν για τη θωράκιση των κτιρίων από περιβαλλοντικές καταστροφές, όπως σεισμοί, κατολισθήσεις λάσπης και πλημμύρες. Αυτοί οι κίνδυνοι εξαρτώνται σε μεγάλο βαθμό από την τοποθεσία. Οι οργανισμοί που εκτρέπουν πόρους προς τέτοια μέτρα σκλήρυνσης θα πρέπει να εξισορροπήσουν το κόστος και το όφελος της εφαρμογής τους πριν από την επένδυση.

  • Ανίχνευση

Αυτό είναι ένα από τα πιο σημαντικά στοιχεία φυσικής ασφάλειας τόσο για την πρόληψη όσο και για την αποκατάσταση μετά το περιστατικό. Η Ανίχνευση, σε αυτή την περίπτωση, αναφέρεται στην τεχνολογία, το προσωπικό και τους πόρους που χρησιμοποιούν οι οργανισμοί για την παρακολούθηση της δραστηριότητας διαφορετικών πραγματικών τοποθεσιών και εγκαταστάσεων. Αυτά τα παραδείγματα μπορεί να περιλαμβάνουν περιπολούντες φύλακες, αισθητήρες θερμότητας και συστήματα ειδοποίησης.

Ο πιο συνηθισμένος τύπος επιτήρησης είναι οι κάμερες κλειστού κυκλώματος τηλεόρασης (CCTV) που καταγράφουν τη δραστηριότητα ενός συνδυασμού περιοχών. Το πλεονέκτημα αυτών των καμερών παρακολούθησης είναι ότι είναι τόσο πολύτιμες για τη σύλληψη της εγκληματικής συμπεριφοράς όσο και για την πρόληψή της. Οι απειλητικοί φορείς που βλέπουν μια κάμερα CCTV είναι λιγότερο διατεθειμένοι να διαρρήξουν ή να βανδαλίσουν ένα κτίριο από φόβο μήπως καταγραφεί η ταυτότητά τους. Εκτός κι αν καλύψουν τα χαρακτηριστικά τους με κουκούλες και μάσκες, η χακάρουν τα καταγραφικά, εάν κλαπεί ένα συγκεκριμένο περιουσιακό στοιχείο ή εξοπλισμός, η επιτήρηση μπορεί να παράσχει τα οπτικά στοιχεία που χρειάζεται κανείς για να εντοπίσει τον ένοχο και τις τακτικές του.

Η φυσική ασφάλεια είναι ένα προληπτικό μέτρο και εργαλείο αντιμετώπισης περιστατικών. Τα σχέδια αποκατάστασης καταστροφών (DR), για παράδειγμα, επικεντρώνονται στην ποιότητα των πρωτοκόλλων φυσικής ασφάλειας ενός ατόμου πόσο καλά μια εταιρεία εντοπίζει, ανταποκρίνεται και περιέχει μια απειλή. Ο μόνος τρόπος για να διασφαλιστεί ότι τέτοιες πολιτικές και διαδικασίες DR θα είναι αποτελεσματικές όταν έρθει η ώρα να εφαρμοστούν με ενεργές δοκιμές.

Οι δοκιμές είναι όλο και πιο σημαντικές, ειδικά όταν πρόκειται για την ενότητα ενός οργανισμού. Οι ασκήσεις πυρόσβεσης είναι μια απαραίτητη δραστηριότητα για τα σχολεία και τα κτίρια, επειδή βοηθούν στον συντονισμό μεγάλων ομάδων, καθώς και στη μέθοδο ανταπόκρισής τους. Αυτές οι δοκιμές πολιτικής θα πρέπει να διεξάγονται σε τακτική βάση για την άσκηση αναθέσεων ρόλων και ευθυνών και την ελαχιστοποίηση της πιθανότητας λαθών.

  • Αποτροπή

Καθώς οι επιχειρήσεις εξαρτώνται όλο και περισσότερο από το διαδίκτυο των πραγμάτων (IoT), το ίδιο συμβαίνει και με την ανάγκη για ψηφιακή και φυσική ασφάλεια. Το IoT απαιτεί σημαντική φυσική ασφάλεια για την προστασία των δεδομένων, διακομιστές και δίκτυα. Η αυξανόμενη διασύνδεση του IoT έχει επεκτείνει τη σφαίρα της φυσικής ασφάλειας. Οι εικονικές μηχανές (VM) και οι εφαρμογές που εκτελούνται στο cloud, για παράδειγμα, προστατεύονται τόσο όσο οι φυσικοί διακομιστές τους.

Το Διαδίκτυο των Πραγμάτων περιλαμβάνει κάθε αντικείμενο ή «πράγμα» που μπορεί να συνδεθεί ασύρματα με ένα δίκτυο Internet. Σήμερα, όμως, το IoT έχει καταλήξει πιο συγκεκριμένα να σημαίνει συνδεδεμένα πράγματα που είναι εξοπλισμένα με αισθητήρες, λογισμικό και άλλες τεχνολογίες που τους επιτρέπουν να μεταδίδουν και να λαμβάνουν δεδομένα με σκοπό την ενημέρωση των χρηστών ή την αυτοματοποίηση μιας ενέργειας. Παραδοσιακά, η συνδεσιμότητα επιτεύχθηκε κυρίως μέσω Wi-Fi, ενώ σήμερα το 5G και άλλοι τύποι πλατφορμών δικτύου προσφέρουν την υπόσχεση της διαχείρισης τεράστιων συνόλων δεδομένων, σχεδόν οπουδήποτε, με ταχύτητα και αξιοπιστία.

Μόλις οι συσκευές IoT συλλέξουν και μεταδώσουν δεδομένα, το τελικό σημείο είναι να μάθουν όσο το δυνατόν περισσότερα από αυτό, και να το κάνουν να παρέχει όλο και πιο ακριβείς και εξελιγμένες εξόδους και ιδέες. Εδώ υπεισέρχονται οι τεχνολογίες ΑΙ, όπως η αύξηση των δικτύων IoT με τη δύναμη των προηγμένων analytics και της μηχανικής μάθησης.

Είτε οι οργανισμοί επενδύουν σε υπηρεσίες cloud computing πρώτου είτε τρίτου μέρους, αυτά τα κέντρα δεδομένων πρέπει να προστατεύονται επαρκώς χρησιμοποιώντας φυσικά μέτρα ασφαλείας για την αποτροπή σοβαρών απωλειών δεδομένων.

Η φυσική ασφάλεια μπορεί να πάρει πολλά σχήματα και μορφές. Οι στρατηγικές, τα εμπόδια και οι τεχνικές που χρησιμοποιούν οι οργανισμοί για να υποστηρίξουν τη γενική ασφάλεια της φυσικής τεχνολογίας πληροφοριών (IT), για παράδειγμα, διαφέρουν σημαντικά από εκείνες που χρησιμοποιούνται για τη διευκόλυνση της συνεπούς φυσικής ασφάλειας του δικτύου. Ακολουθούν μερικά παραδείγματα φυσικής ασφάλειας που χρησιμοποιούνται για τον περιορισμό και τον έλεγχο πραγματικών απειλών.

Η τήρηση αρχείου σχετικά με το τι έχει πρόσβαση και σε τι προσπαθούν να έχουν πρόσβαση οι χρήστες είναι ένας αξιόπιστος τρόπος όχι μόνο για να αποθαρρύνετε τους μη εξουσιοδοτημένους χρήστες, αλλά και για να δημιουργήσετε ένα φιλικό προς το έγκλημα περιβάλλον δεδομένων.

Οι πολλαπλές αποτυχημένες προσπάθειες σύνδεσης και η απόπειρα πρόσβασης χρησιμοποιώντας μια χαμένη κάρτα είναι και τα δύο εργαλεία φυσικής ασφάλειας που μπορούν να χρησιμοποιήσουν οι οργανισμοί για να παρακολουθούν αξιόπιστα τη δραστηριότητα των περιουσιακών στοιχείων τους. Σε περίπτωση παραβίασης της ασφάλειας, αυτά τα αρχεία μπορούν να αποδειχθούν εξαιρετικά πολύτιμα για τον εντοπισμό αδυναμιών ασφαλείας.

Ένας από τους πιο αποτελεσματικούς τρόπους βελτιστοποίησης μιας επένδυσης φυσικής ασφάλειας είναι η χρήση μιας προσέγγισης βάσει κινδύνου. Πρόκειται για μια τεχνική ανάλυσης δεδομένων που χρησιμοποιείται για την αξιολόγηση σεναρίων με βάση το προφίλ κινδύνου κάποιου.

Εάν μια επιχείρηση είναι ιδιαίτερα απρόθυμη να ρισκάρει όπως ένα εστιατόριο, θα επιλέξει να επενδύσει σε ένα πιο ακριβό σύστημα φυσικής ασφάλειας που είναι πιο εξοπλισμένο για να μετριάσει τον κίνδυνο. Ως εκ τούτου, το ποσό των πόρων που αφιερώνει μια εταιρεία στη φυσική της ασφάλεια χρησιμοποιώντας μια προσέγγιση βάσει κινδύνου θα πρέπει να είναι ισοδύναμο με την αξία που αποδίδει στον μετριασμό του κινδύνου.

  • Καθυστέρηση

Συνδέοντας τον έλεγχο πρόσβασης με άτομα, ένας οργανισμός μπορεί να βελτιώσει την ορατότητά του στη δραστηριότητα του προσωπικού. Φανταστείτε ότι ένα συγκεκριμένο δωμάτιο μπορεί να προσεγγιστεί με ένα μόνο κλειδί και αυτό το κλειδί δίνεται σε δύο άτομα. Εάν ένα περιουσιακό στοιχείο σε αυτό το δωμάτιο χαθεί, τότε μόνο αυτά τα δύο άτομα είναι υπεύθυνα για την εξαφάνισή του.

Η ψηφιοποίηση έχει φτάσει σχεδόν σε κάθε κλάδο. Έχει εκτεταμένα οφέλη, που κυμαίνονται από αυτοματοποίηση, παρακολούθηση δεδομένων σε πραγματικό χρόνο, ακόμη και προστασία από απάτη. Αλλά ένας τομέας που δεν συζητείται αρκετά, καθώς σχετίζεται με την ψηφιοποίηση, είναι η φυσική ασφάλεια. Είναι σημαντικό για τους οργανισμούς να κατανοήσουν το ρόλο της ψηφιοποίησης στη φυσική ασφάλεια, προκειμένου να προστατευθούν από παραβιάσεις δεδομένων ή απώλεια σημαντικών πληροφοριών. Εδώ, θα εμβαθύνουμε στον ρόλο της ψηφιοποίησης και πώς οι οργανισμοί μπορούν να επωφεληθούν από την εφαρμογή ψηφιακών εφαρμογών στις πρακτικές φυσικής ασφάλειας.

Όταν συμβαίνει ένα περιστατικό φυσικής ασφάλειας ή ένα συμβάν διατάραξης των λειτουργιών, υπάρχουν άμεσα βήματα που πρέπει να λάβουν οι οργανισμοί για να έχουν τις καλύτερες πιθανότητες να ανακάμψουν γρήγορα, από αυτή την καθυστέρηση. Αυτές περιλαμβάνουν την ανάλυση, την αξιολόγηση και την ανταπόκριση στο περιστατικό.

Σε πολλές περιπτώσεις, οι οργανισμοί ή οι ομάδες φυσικής ασφάλειας δεν διαθέτουν αποτελεσματικό σχέδιο αντίδρασης για την αντιμετώπιση του περιστατικού (ή την πρόληψή του) και συχνά υιοθετούν μια προσέγγιση μόνο αντίδρασης. Αυτό μπορεί να οδηγήσει στην ενίσχυση ενός συμβάντος που μπορεί να αποφευχθεί ή ενός κινδύνου για την ασφάλεια της ζωής, με αποτέλεσμα την απώλεια παραγωγικότητας και το υψηλότερο κόστος για την εσωτερική ανταπόκριση ή την αποκατάσταση από τρίτους.

Για να δώσουμε ένα παράδειγμα μείζονος συμβάντος, εάν σε κάποιον δόθηκε μη εξουσιοδοτημένη πρόσβαση σε μια περίμετρο ή απαγορευμένη περιοχή, η εταιρεία ή η οντότητα θα μπορούσε να αντιμετωπίσει απώλεια ιδιωτικών δεδομένων ή κλοπή πνευματικής ιδιοκτησίας (IP).

Οι οργανισμοί πρέπει να αξιοποιήσουν τις υπάρχουσες τεχνολογίες και να συνεργαστούν με διάφορους ενδιαφερόμενους για την προληπτική ενέργεια και τον εντοπισμό αυτών των απειλών και κινδύνων προτού γίνουν περιστατικά που ενδέχεται να διαταράξουν τις επιχειρηματικές δραστηριότητες.

Η εφαρμογή της λειτουργικής ψηφιοποίησης είναι μια αναδυόμενη κυρίαρχη τάση στη φυσική ασφάλεια και τον μετριασμό των κινδύνων και μειώνει σημαντικά τις διαταραχές στους οργανισμούς. Η ψηφιοποίηση είναι η διαδικασία μεταφοράς έντυπων αναφορών σε ένα ψηφιακό σύστημα και η ενσωμάτωση διαφόρων τεχνολογιών εγκαταστάσεων, συστημάτων ασφαλείας και τεχνολογιών ανίχνευσης κινδύνου σε ένα κεντρικό σύστημα αναφοράς. Αυτά τα συστήματα αναφοράς υιοθετούν αναλύσεις δεδομένων και προσαρμοσμένα συστήματα αναφοράς και δράσης βάσει συμβάντων που παρουσιάζουν δεδομένα σε έναν εύπεπτο πίνακα ελέγχου. Η ψηφιοποίηση μπορεί να ενισχύσει τη συνολική φυσική ασφάλεια και να εξασφαλίσει καλύτερη και πιο έγκαιρη αναλυτική ανίχνευση, απόκριση και ανάκτηση από ένα περιστατικό.

  • Άμυνα

Πολλοί οργανισμοί εξακολουθούν να έχουν μια αντιδραστική προσέγγιση φυσικής ασφάλειας – αντιμετωπίζοντας ένα ζήτημα μόνο μετά την εμφάνιση ενός περιστατικού. Αυτή η αντιδραστική προσέγγιση συμβαίνει συνήθως όταν οι οργανωτικές ομάδες ενδιαφερομένων λειτουργούν μεμονομένα, ή όταν υπάρχει σπάνια ανταλλαγή καθημερινών επιχειρησιακών πληροφοριών και κινδύνων. Αυτή η κοντόφθαλμη προσέγγιση περιορίζει τη συνεργασία και την ολοκλήρωση.

Επιπλέον, η χρήση ανεξάρτητων λειτουργιών συστήματος μπορεί να αυξήσει το κόστος και την ευθύνη για έναν οργανισμό. Απλές ενοποιητικές λύσεις, όπως το λογισμικό ψηφιακής αναφοράς περιστατικών, μπορούν να αξιοποιηθούν σε πολλές ομάδες ενδιαφερομένων για την αναφορά, την ανάλυση και τη συγκέντρωση περιστατικών.

Σε περιπτώσεις όπου οι οργανισμοί χρησιμοποιούν ανεξάρτητα, απομονωμένα και συχνά έντυπα συστήματα, ακολουθούν ορισμένα παραδείγματα περιορισμών:

Έλλειψη κατάλληλης πρόληψης κινδύνων. Όταν τα προγράμματα ανίχνευσης κινδύνου και πρόληψης κινδύνων δεν καταγράφονται, παρακολουθούνται ή ακόμη και καθιερώνονται, οι οργανισμοί μπορεί να παραμείνουν ευάλωτοι σε άγνωστους κινδύνους, απειλές, παραβιάσεις, καταστροφικές αποτυχίες, απώλεια περιουσιακών στοιχείων και ζημιά στη φήμη. Δεδομένα όπως οι τρέχουσες τάσεις, οι εξωτερικές απειλές, οι απειλές στον κυβερνοχώρο, οι πολιτικές αναταραχές και οι διαμαρτυρίες πρέπει να συλλέγονται και να αναλύονται για να αποφευχθεί ένα σημαντικό καταστροφικό γεγονός.

Η αυξημένη πιθανότητα τα ενδιαφερόμενα μέρη να μην λαμβάνουν σημαντικές πληροφορίες. Συγκεκριμένα, εάν οι φύλακες και οι ομάδες ασφαλείας συνεχίσουν να χρησιμοποιούν ανεξάρτητα συστήματα αναφοράς σε χαρτί, οι σχετικές ομάδες ενδιαφερομένων δεν είναι σε θέση να αξιοποιήσουν τις πληροφορίες που περιέχονται σε αυτές ή απλώς δεν γνωρίζουν ένα περιστατικό. Για παράδειγμα, ένα περιστατικό ολίσθησης και πτώσης δεν μπορεί ποτέ να κλιμακωθεί στον κατάλληλο ενδιαφερόμενο εάν τηρείται μόνο σε γραπτά αρχεία καταγραφής. Μέσω της ψηφιοποίησης αυτών των έντυπων αρχείων, οι οργανισμοί μπορούν να δημιουργήσουν προσαρμοσμένα ψηφιακά συστήματα αναφοράς ή ηλεκτρονικά ημερολόγια για τη συμπλήρωση και την παρακολούθηση δεδομένων σε πραγματικό χρόνο. Η ψηφιοποίηση θα επιτρέψει στις ομάδες φυσικής ασφάλειας να συγκεντρώνουν και να αναλύουν αποτελεσματικά τα δεδομένα που συλλέγονται. Επιπλέον, αυτά τα ψηφιακά συστήματα αναφοράς συμβάντων μπορούν να αξιοποιηθούν σε πολλές ομάδες ενδιαφερομένων – συμπεριλαμβανομένης της υγείας και της ασφάλειας, της διαχείρισης εγκαταστάσεων και της επιχειρησιακής συνέχειας – με λύσεις βάσει συμβάντων και μηνύματα ηλεκτρονικού ταχυδρομείου ειδοποίησης στους κατάλληλους ενδιαφερόμενους.

Ακατάλληλη αναφορά. Η φυσική ασφάλεια, ο αυτοματισμός κτιρίων και τα συστήματα διαχείρισης επισκεπτών θα πρέπει να ενσωματωθούν σε μια κεντρική βάση δεδομένων και σύστημα αναφοράς. Διαφορετικά, ένας οργανισμός δεν είναι σε θέση να παρέχει ενημερωμένες πληροφορίες, όπως επίπεδα πληρότητας, τοποθεσίες επισκεπτών, χρήση γραφείου ή δαπέδου, ρυθμίσεις φωτισμού και θερμοκρασίας, ανάλυση βίντεο, κατάσταση ζώνης εισβολής και παρακολούθηση ατόμων για διαδικασίες κλειδώματος ή εκκένωσης. Αυτό μπορεί να αυξήσει το λειτουργικό κόστος και να αυξήσει τον κίνδυνο λόγω της αναποτελεσματικής παρακολούθησης, αναφοράς και λειτουργίας.

Ένα προληπτικό πρόγραμμα φυσικής ασφάλειας απαιτεί τη χρήση προγραμμάτων ψηφιοποίησης και την προώθηση και συνεργασία ομάδων ενδιαφερομένων. Ένας ανθεκτικός οργανισμός βασίζεται στη συνεργασία, την ανταλλαγή πληροφοριών και την ικανότητα ανάπτυξης ενεργειών που βασίζονται σε συμβάντα, όπως αυτοματοποιημένα μηνύματα ηλεκτρονικού ταχυδρομείου και προσαρμοσμένες ειδοποιήσεις που προέρχονται από την ψηφιοποίηση και την ενσωμάτωση διαφόρων ανεξάρτητων συστημάτων ή λειτουργιών.

Με τον ίδιο τρόπο που ένα κέντρο επιχειρήσεων κυβερνοασφάλειας παρακολουθεί και ανιχνεύει απειλές στον κυβερνοχώρο σε ένα εταιρικό δίκτυο, η έννοια ενός κοινού κέντρου επιχειρήσεων στον κυβερνοχώρο και φυσικής ασφάλειας μπορεί να εισαγάγει τη δυνατότητα παρακολούθησης και φυσικών απειλών για τον οργανισμό. Η παρακολούθηση μπορεί να γίνει μέσω τεχνητής νοημοσύνης (AI), ψηφιακής τηλεόρασης κλειστού κυκλώματος (CCTV), υλικού ελέγχου πρόσβασης και συστημάτων ανίχνευσης εισβολών. Μπορεί επίσης να αξιοποιηθεί η συμπερίληψη άλλων λύσεων ανίχνευσης και πρόληψης κινδύνων.

Για την παροχή πρόσθετης γνώσης και κατανόησης του πού μπορεί να επιτευχθεί η προώθηση και η συνεργασία των ομάδων ενδιαφερομένων, οι ανεξάρτητες λειτουργίες του συστήματος μπορούν να βρεθούν στις ακόλουθες ομάδες: φυσική ασφάλεια, υπηρεσίες φύλαξης, ανθρώπινοι πόροι, ασφάλεια στον κυβερνοχώρο, διαχείριση κρίσεων, υγεία και ασφάλεια, διαχείριση εγκαταστάσεων, διαχείριση κινδύνων και άλλες κρίσιμες λειτουργίες του οργανισμού.

Η χρήση της ψηφιοποίησης μπορεί να βοηθήσει τους οργανισμούς να αναφέρουν και να μειώσουν τον κίνδυνο:

Επιτρέποντας στις υπηρεσίες ασφαλείας και φύλαξης να αναφέρουν περιστατικά και πιθανούς κινδύνους σε πραγματικό χρόνο, μειώνοντας τα ανθρώπινα λάθη

Παροχή αναφορών σε πραγματικό χρόνο σε ομάδες διαχείρισης κινδύνων και άλλων ενδιαφερόμενων μερών

Παροχή αμφίδρομων πληροφοριών ασφαλείας, οδηγιών και συστάσεων στο προσωπικό που επηρεάζεται από συμβάντα

Μείωση του κόστους διαχείρισης εγκαταστάσεων

Παροχή παρακολούθησης σε πραγματικό χρόνο των επισκεπτών και του προσωπικού

Εφαρμογή ειδοποιήσεων για δράση συμβάντων και διαδικασιών αντιμετώπισης συμβάντων

Μείωση των χρόνων απόκρισης εκκένωσης εγκαταστάσεων ή κλειδώματος

Αυτόματη έναρξη ειδοποιήσεων συμβάντων στους κατάλληλους ενδιαφερόμενους

Παρακολούθηση και συμπλήρωση δεδομένων τάσεων και καταγραφή δεικτών επιδόσεων και κινδύνου

Υπάρχουν διάφοροι τρόποι για έναν οργανισμό να επωφεληθεί από την ψηφιοποίηση, που κυμαίνονται από μικρά σταδιακά βήματα για μεγάλο χρονικό διάστημα έως μια επιταχυνόμενη πλήρη αναθεώρηση της μετάβασης στην τεχνολογία φυσικής ασφάλειας. Η διαδικασία ψηφιοποίησης μπορεί να προσαρμοστεί με βάση τους προϋπολογισμούς λειτουργίας και το τρέχον επίπεδο ωριμότητας του προγράμματος φυσικής ασφάλειας του οργανισμού.

Ένας σημαντικός παράγοντας που μπορεί να εμποδίσει έναν οργανισμό να προχωρήσει με τη θέσπιση ψηφιοποίησης είναι το κόστος που απαιτείται για τη μετάβαση από την τρέχουσα κατάσταση στην κατάσταση στόχο. Το κόστος εφαρμογής προγραμμάτων ψηφιοποίησης μπορεί να ποικίλει, αλλά είναι κάτι που χρειάζεται προσεκτική εξέταση και ιεράρχηση προτεραιοτήτων από διάφορες ομάδες ενδιαφερομένων.

Τα προγράμματα φυσικής ασφάλειας πρέπει να εξισορροπούν προσεκτικά το κόστος προστασίας των περιουσιακών στοιχείων με το κόστος ή την απώλεια περιουσιακών στοιχείων. Επιπλέον, η απόδοση της επένδυσης από τα προγράμματα ψηφιοποίησης θα βοηθήσει στον εντοπισμό ευκαιριών εξοικονόμησης κόστους μέσω της μείωσης της εξάρτησης από πόρους επιχειρήσεων φύλαξης τρίτων, της μείωσης του κόστους που σχετίζεται με ασφαλιστικές απαιτήσεις λόγω τραυματισμού και της ικανότητας προστασίας του οργανισμού από κινδύνους λειτουργίας που ενδέχεται να διαταράξουν την επιχείρηση και τη συνολική δημιουργία εσόδων.

Μέσω της ψηφιοποίησης και της ενοποίησης των συστημάτων, οι οργανισμοί μπορούν να γίνουν πιο ακριβείς στον εντοπισμό και την αποκατάσταση κινδύνων, στην ταχεία ανταπόκριση σε περιστατικά, στην αναφορά τάσεων και στη μείωση του κόστους. Η ψηφιοποίηση μπορεί να παρέχει μια ενιαία πηγή πληροφοριών και να ενημερώνει διάφορες ομάδες ενδιαφερομένων για τάσεις, ενέργειες συμβάντων κ.λπ.

Η επένδυση στην ψηφιοποίηση δεν επικεντρώνεται αποκλειστικά στην ανάγκη βελτίωσης της στάσης κινδύνου και προσδιορισμού στρατηγικών μείωσης του κόστους, αλλά μάλλον στην εταιρική ευθύνη για την προώθηση μιας κουλτούρας ευαισθητοποίησης σχετικά με την ασφάλεια και την προστασία των ανθρώπων και των περιουσιακών στοιχείων. Οι οργανισμοί θα πρέπει να εξετάσουν τη σημασία αυτής της προληπτικής προσέγγισης, να αξιολογήσουν τον τρόπο με τον οποίο τοποθετούνται ενόψει ενός σημαντικού συμβάντος και να αξιολογήσουν τα αποτελέσματα σε περίπτωση σημαντικής διακοπής των λειτουργιών.

Συμπεράσματα, η εικόνα του σήμερα

Το πρόγραμμα φυσικής ασφάλειας ενός οργανισμού είναι το πρώτο επίπεδο προστασίας από κακόβουλη πρόθεση στους ανθρώπους, τα περιουσιακά στοιχεία και τη φυσική ιδιοκτησία του. Τα προγράμματα φυσικής ασφάλειας και οι τεχνολογίες που χρησιμοποιούνται από τους περισσότερους οργανισμούς έχουν συνήθως παραλειφθεί και γίνονται πολύ λιγότερο αποτελεσματικά στον εντοπισμό και την αντιμετώπιση απειλών. Η προετοιμασία είναι κρίσιμη για τη βελτιστοποίηση των πλαισίων φυσικής ασφάλειας για τον αποτελεσματικό εντοπισμό και την αντιμετώπιση απειλών για την ασφάλεια στον κυβερνοχώρο, κακόβουλων παραγόντων, φυσικών παραβιάσεων και εσωτερικών και εξωτερικών κινδύνων.

Οι οργανισμοί πρέπει να προσδιορίσουν τη στάση τους τώρα περισσότερο από ποτέ, καθώς τα περιστατικά φυσικής ασφάλειας προβλέπεται να αυξηθούν το 2024 και μετά Επιπλέον, καθώς οι οργανισμοί επιστρέφουν στο παραδοσιακό ή υβριδικό μοντέλο εργασίας, οι εγκαταστάσεις που χρησιμοποιούν μπορεί να είναι γερασμένες, ξεπερασμένες τεχνολογίες ή παραμελημένα προγράμματα ασφαλείας διατρέχουν υψηλό κίνδυνο φυσικών παραβιάσεων και παραβιάσεων της ασφάλειας στον κυβερνοχώρο. Αυτό επιδεινώνεται περαιτέρω από τη συμπερίληψη της εργασίας από το σπίτι στο λειτουργικό μοντέλο.

Η παγκόσμια πανδημία του 2020 ξεκίνησε την άμεση ανάγκη για τους οργανισμούς να μετακινηθούν από τον χώρο εργασίας στο γραφείο σε μια αποκεντρωμένη ή υβριδική λύση απομακρυσμένης εργασίας. Με αυτή τη μετάβαση, οι οργανισμοί καλούνται ταυτόχρονα να εξετάσουν πώς να διασφαλίσουν την ασφάλεια των ανθρώπων, των περιουσιακών στοιχείων και των υποδομών τους στον παραδοσιακό χώρο εργασίας που προσανατολίζεται στο γραφείο και τώρα καλούνται να εξετάσουν πώς να προωθήσουν και να επεκτείνουν τη φυσική ασφάλεια στον ιδιωτικό χώρο. το σπίτι. Και οι δύο εκτιμήσεις είναι εξίσου σημαντικές για την αποτροπή μη εξουσιοδοτημένης πρόσβασης σε περιουσιακά στοιχεία του οργανισμού και την πρόληψη παραβιάσεων πληροφοριών.

Οι τάσεις της βιομηχανίας έχουν δείξει σημαντική αύξηση των εγκλημάτων που σχετίζονται με την ασφάλεια στον κυβερνοχώρο που συνδέονται άμεσα με τα τρωτά σημεία της φυσικής ασφάλειας. Σύμφωνα με μια έκθεση Verizon2021 2, το 85% των παραβιάσεων της ασφάλειας στον κυβερνοχώρο αφορούσε ανθρώπινο στοιχείο. Αυτό περιλαμβάνει την έκθεση σε εσωτερικές απειλές και φυσικές παραβιάσεις. Λόγω της αυξημένης εστίασης στη διαχείριση της πανδημίας, των ζητημάτων βιωσιμότητας και του υβριδικού χώρου εργασίας, οι οργανισμοί πρέπει να εξετάσουν τα προγράμματα φυσικής ασφάλειας καθώς σχετίζονται με απειλές για την ασφάλεια στον κυβερνοχώρο από αυτό το νέο λειτουργικό μοντέλο. Ένα ισχυρό πρόγραμμα φυσικής ασφάλειας που συγκλίνει στον κυβερνοχώρο είναι το πρώτο βήμα για τη μείωση των απειλών και των κινδύνων για την ασφάλεια στον κυβερνοχώρο.

Υπάρχουν λύσεις; Φυσικά!

Καθώς οι απειλές κατά των οργανισμών συνεχίζουν να αυξάνονται, το πρόγραμμα Φυσικής Ασφάλειας απαιτεί σύγκλιση ασφάλειας στον κυβερνοχώρο, ισχυρή εκπαίδευση και πρόγραμμα ευαισθητοποίησης, καθώς και ενσωμάτωση άλλων ομάδων ενδιαφερομένων μέσω της ψηφιοποίησης των τεχνολογιών. Ο στόχος είναι να δημιουργηθεί ένας ανθεκτικός οργανισμός, την ενθάρρυνση της ανταλλαγής πληροφοριών και την πρόληψη και ελαχιστοποίηση της έκθεσης σε απειλές και κινδύνους.

Η σύγκλιση ασφάλειας σχετίζεται με την ολιστική προσέγγιση για την αντιμετώπιση της φυσικής ασφάλειας, της ασφάλειας του προσωπικού και της ασφάλειας στον κυβερνοχώρο, προστατεύοντας παράλληλα τα περιουσιακά στοιχεία ενός οργανισμού, συμπεριλαμβανομένων των δεδομένων, των ανθρώπων και των εγκαταστάσεών του. Καθώς η τεχνολογία επιτρέπει κάθε κρίσιμη λειτουργία, οι φορείς απειλής θα συνεχίσουν να αναζητούν το μονοπάτι της μικρότερης αντίστασης σε έναν οργανισμό. Η σύγκλιση της ασφάλειας απαιτεί τη συνειδητοποίηση και την κατανόηση ότι η ασφάλεια είναι ευθύνη όλων και η διατήρηση της ιδιωτικής ζωής των χρηστών αποτελεί καταπιστευματικό καθήκον του οργανισμού. Συνεπάγεται την ύπαρξη νοοτροπίας ασφάλειας όσον αφορά την προετοιμασία και την αντιμετώπιση νέων κινδύνων.

Η κατάρτιση, η εκπαίδευση και η ευαισθητοποίηση είναι συνεχείς αρχές της Φυσικής Ασφάλειας. Η ανάπτυξη μιας νοοτροπίας προτεραιότητας στην ασφάλεια θα πρέπει να αποτελεί προτεραιότητα για όλα τα ενδιαφερόμενα μέρη· Τα περιστατικά δεν έρχονται απλώς με μια ειδοποίηση στον οργανισμό, αλλά μάλλον με μια απότομη διακοπή που απαιτεί προετοιμασία και απόκριση σε πραγματικό χρόνο. Επιπλέον, οι οργανισμοί και οι εργαζόμενοι θα πρέπει να είναι εξοπλισμένοι με εκπαίδευση σχετικά με τις διαδικασίες για την επαρκή επικοινωνία με τα ενδιαφερόμενα μέρη κατά τη διάρκεια ενός συμβάντος, αποτρέποντας την εμφάνιση συμβάντων ή την επιστροφή στις λειτουργίες γρήγορα μετά από ένα περιστατικό.

Το πρόγραμμα Φυσικής Ασφάλειας ενός οργανισμού εξαρτάται από τη συνεργασία και την ανταλλαγή δεδομένων με άλλες ομάδες ενδιαφερομένων. Οι οργανισμοί θα πρέπει να εξετάσουν μεθόδους όπου μπορεί να αξιοποιηθεί η χρήση της τεχνολογίας και της ψηφιοποίησης προγραμμάτων. Ένα παράδειγμα αυτού θα ήταν η ενοποίηση δεδομένων μεταξύ του λογισμικού φυσικής ασφάλειας και του σχεδίου επιχειρησιακής συνέχειας για την ενεργοποίηση ειδοποιήσεων και ειδοποιήσεων σε πραγματικό χρόνο. Η αξία της ενσωμάτωσης έχει αγνοηθεί εδώ και καιρό και εκείνοι οι πρώτοι που έχουν αγκαλιάσει την προηγμένη ενσωμάτωση έχουν δει αυτά τα οφέλη, τον μειωμένο κίνδυνο και την εξοικονόμηση κόστους που δημιουργούν οι ενσωματώσεις.

Η ευαισθητοποίηση σε θέματα ασφάλειας και η συνεργασία με ομάδες ενδιαφερομένων επιτρέπουν σε έναν οργανισμό να παραμένει ανθεκτικός έναντι κινδύνων και απειλών. Καθώς οι φορείς απειλής γίνονται πιο εξελιγμένοι, ένα πρόγραμμα φυσικής ασφάλειας πρέπει να έχει μια ολιστική και προληπτική προσέγγιση σε αυτούς τους προηγμένους κινδύνους και απειλές. Η αποτυχία να προσδιοριστούν σωστά οι κίνδυνοι ή να πραγματοποιηθεί έγκαιρη ανάλυση κινδύνου μπορεί να οδηγήσει σε τραυματισμό, οικονομική απώλεια ή βλάβη της φήμης.

Οι οργανισμοί πρέπει να αποκτήσουν εικόνα για την τρέχουσα κατάσταση του προγράμματος φυσικής ασφάλειας και πρέπει να τεθούν θεμελιώδη ερωτήματα:

1) Επιδεικνύει ο οργανισμός ουσιαστικό επίπεδο ευαισθητοποίησης σχετικά με τα υφιστάμενα φυσικά μέτρα και τα μέτρα ασφάλειας στον κυβερνοχώρο;

2) Για να κατανοήσουμε τους επιχειρηματικούς παράγοντες, οι οργανωτικοί ηγέτες ασχολούνται με την ομάδα Φυσικής Ασφάλειας κατά τη διερεύνηση νέων επιχειρηματικών πρωτοβουλιών;

3) Υπάρχουν επαρκείς τεχνολογίες για την πρόληψη, τον εντοπισμό και την αντιμετώπιση απειλών και παραβιάσεων της φυσικής ασφάλειας;

4) Έχετε ορίσει KRI, key performance indicator (Βασικός δείκτης Απόδοσης) για τη μέτρηση και την παρακολούθηση και τον εντοπισμό κινδύνων και απειλών;

Είναι το πρόγραμμα Φυσικής Ασφάλειας ενσωματωμένο με άλλες ομάδες ενδιαφερομένων όπως το HR (Ανθρώπινο δυναμικό), η χρηματοδότηση, η προστασία της ιδιωτικής ζωής, η νομική ασφάλεια στον κυβερνοχώρο, η επιχειρησιακή συνέχεια, ο κίνδυνος και η διαχείριση κρίσεων;

Ελέγχονται τρίτα μέρη για να διασφαλιστεί η συμμόρφωση με τις ισχύουσες κανονιστικές απαιτήσεις και τα εσωτερικά ή παγκόσμια/διεθνή πρότυπα;

Λοιπόν, γιατί είναι σημαντικά αυτά τα ερωτήματα; Είναι θεμελιώδους σημασίας για να βοηθήσουν τους οργανισμούς να κατανοήσουν την έκταση του προγράμματος Φυσικής Ασφάλειας και των τεχνολογικών κενών τους και την επακόλουθη ανάγκη να επανεστιάσουν και να δώσουν προτεραιότητα στη στάση τους για τη Φυσική Ασφάλεια.

Για παράδειγμα, μια ευρεία ανασκόπηση της τρέχουσας κατάστασης του προγράμματος και της τεχνολογίας φυσικής ασφάλειας ενός οργανισμού θα εντοπίσει τα πλεονεκτήματα, τις αδυναμίες και τα τρωτά σημεία του. Πολλές φορές, μια τρέχουσα αξιολόγηση κατάστασης γίνεται μια στιγμή αυτοπραγμάτωσης. Οι οργανισμοί κατανοούν πού υπάρχουν τα τρωτά τους σημεία. Αυτό σημαίνει μια ευκαιρία για τον οργανισμό να αλλάξει την προοπτική του, να εξετάσει την πορεία προς τα εμπρός και να προετοιμαστεί, να προλάβει και να ανταποκριθεί καλύτερα σε περιστατικά.

Εάν διαχειρίζεστε το δικό σας κέντρο δεδομένων, εγκατάσταση συστέγασης ή αποθετήριο τεχνικών δεδομένων, τότε γνωρίζετε πόσο σημαντική είναι η ασφάλεια. Είναι σημαντικό να προστατεύετε τις ευαίσθητες πληροφορίες από φυσική κλοπή, πειρατεία, παραβιάσεις δεδομένων και ανθρώπινο λάθος.

Το πρώτο πράγμα που πρέπει να κάνετε είναι να καταλάβετε πού βρίσκονται τα τρωτά σας σημεία. Για παράδειγμα, δεν είναι ποτέ καλή ιδέα να δημιουργήσετε ένα κέντρο δεδομένων σε εξωτερικούς τοίχους, ομοίως δώστε προσοχή σε αυτό που στεγάζεται πάνω και κάτω από την εγκατάσταση αποθήκευσης δεδομένων σας. Εξασφαλίζοντας αυτά τα αδύνατα σημεία, μπορείτε να εξαλείψετε την πιο προφανή απειλή – κάποιον που εισβάλλει. Ειδικά τα μικρά κέντρα δεδομένων μπορεί να βρίσκονται σε ένα πολυώροφο κτίριο, οπότε εξετάστε το ενδεχόμενο εγκατάστασης φυσικών εμποδίων, καμερών και συστημάτων ελέγχου πρόσβασης. Επιπλέον, είναι σημαντικό να εξετάσετε τις λειτουργικές σας διαδικασίες, έτσι ώστε οι επισκέπτες και οι εργολάβοι να μην αφήνονται τυχαία μέσα στο δωμάτιο διακομιστή σας.

Είναι σημαντικό να παρακολουθείτε τις λειτουργίες σας και τις δραστηριότητες που σχετίζονται με τη συμμόρφωση. Θέλετε να περιορίσετε την πρόσβαση στο κέντρο αποθήκευσης δεδομένων σας στο προσωπικό IT και στους ενδιαφερόμενους του οργανισμού. Ως εκ τούτου, θα πρέπει να παρακολουθείτε τακτικά τα αρχεία καταγραφής πρόσβασης και να εκτελείτε τακτικούς ελέγχους. Παρακολούθηση περιφερειακών διακομιστών και λογισμικού διαχείρισης κέντρων δεδομένων, αναζητώντας οποιαδήποτε ύποπτη δραστηριότητα. Εάν το κέντρο δεδομένων σας βρίσκεται σε εγκατάσταση συστέγασης και έχετε έναν αξιόπιστο πάροχο, πιθανότατα τα περιουσιακά σας στοιχεία είναι ασφαλή και καλά συντηρημένα. Ωστόσο, μια συνετή στρατηγική θα πρέπει να περιλαμβάνει τακτικούς ελέγχους, ανεξάρτητα από το πού στεγάζεται το κέντρο. Θυμηθείτε, η διατήρηση και η διαχείριση δεδομένων μπορεί κάλλιστα να είναι ο βασικός σκοπός του οργανισμού σας.

Η πιο κοινή μορφή παραβίασης δεδομένων είναι αυτή που διαπράττεται από εμπιστευτικούς παράγοντες. Είναι πλέον αναγνωρισμένο ότι ο κίνδυνος έρχεται με τη μορφή κακής μηχανικής, απροσεξίας ή εταιρικής κατασκοπείας, αλλά σε όλες τις περιπτώσεις, οι άνθρωποι που εργάζονται στις εγκαταστάσεις σας αποτελούν τον μεγαλύτερο κίνδυνο. Κατά συνέπεια, είναι απαραίτητο να εφαρμόσετε ισχυρές πολιτικές ασφαλείας που καθιστούν το προσωπικό υπεύθυνο για τα δικαιώματα πρόσβασής του.

Συνιστάται να συνδυάσετε τις κάρτες πρόσβασης με βιομετρική ασφάλεια, όπως σαρώσεις δακτυλικών αποτυπωμάτων, για την καλύτερη δυνατή άμυνα. Η βιομετρική ασφάλεια είναι ασφαλέστερη από τους κωδικούς πρόσβασης και πολύ πιο δύσκολο να αναπαραχθεί ή να κλαπεί.

Οι εργαζόμενοι θα αποθαρρυνθούν από το να δανείζουν ο ένας στον άλλο κάρτες πρόσβασης και αν κλαπεί μία, θα είναι άχρηστη για το άτομο που προσπαθεί να αποκτήσει πρόσβαση στο δωμάτιο διακομιστή σας. Είναι σημαντικό να γίνει κατανοητό ότι η πρόσβαση δεν πρέπει ποτέ να μοιράζεται σε έναν οργανισμό.

Εάν τα δεδομένα δακτυλικών αποτυπωμάτων ταιριάζουν απόλυτα με το αποθηκευμένο πρότυπο δακτυλικών αποτυπωμάτων, η μονάδα ανάγνωσης στέλνει μια κρυπτογραφημένη εντολή “ανοιχτής πόρτας” στη μονάδα ελέγχου. Στη συνέχεια, η μονάδα ανοίγει την ηλεκτρική κλειδαριά και καταγράφει την ημερομηνία/ώρα της εισόδου του χρήστη.

Λόγω της ακρίβειας της ιδιόκτητης τεχνολογίας αναγνώρισης δακτυλικών αποτυπωμάτων, τα ψεύτικα δάχτυλα, το λάθος δάχτυλο ή το δάχτυλο κάποιου νεκρού δεν μπορούν να ξεγελάσουν το σύστημα και να ανοίξουν πόρτες για πρόσβαση σε ασφαλείς περιοχές. Επιπλέον, το εξουσιοδοτημένο άτομο μπορεί να τοποθετήσει στον αναγνώστη ένα “δάχτυλο εξαναγκασμού” προγραμματισμένο στο σύστημα για να στείλει μια ειδοποίηση στο προσωπικό ασφαλείας.

Ένα μεγάλο μέρος της ύπαρξης ενός ισχυρού συστήματος ασφαλείας είναι η εκπαίδευση των μελών του προσωπικού, π.χ. εξηγώντας στο προσωπικό γιατί δεν πρέπει να δανείζουν ο ένας στον άλλο κάρτες πρόσβασης και δίνοντάς τους οδηγίες να αναφέρουν οποιαδήποτε ύποπτη δραστηριότητα. Επιπλέον, ενημερώστε τους ότι για σκοπούς συμμόρφωσης, οι διαδικασίες ροής εργασίας διαχωρίζονται και παρακολουθούνται αυστηρά. Συχνά, οι ρυθμιστικοί οργανισμοί θα θέλουν να δουν ποιος έχει πρόσβαση σε ποια πληροφορία και πότε. Η εξάλειψη της επανάληψης πρόσβασης σημαίνει ότι μπορείτε να τηρείτε τα πρότυπα συμμόρφωσης με μεγαλύτερη ευκολία.

Μόλις έχετε ένα σύστημα ασφαλείας πλήρως σε ισχύ, το επόμενο πράγμα που πρέπει να κάνετε είναι να συζητήσετε τις πολιτικές σας με τα μέλη του προσωπικού. Ρωτήστε τους αν συμφωνούν ότι τα περιουσιακά σας στοιχεία είναι ασφαλή. Έχουν εύκολη πρόσβαση στα δεδομένα; Ποιες είναι μερικές πιθανές ευπάθειες; Είναι επίσης καλή ιδέα να μιλήσετε με το προσωπικό πληροφορικής σας και να λάβετε τη γνώμη τους για το θέμα.

 

 

Τελειώνοντας το άρθρο να επισημάνω ότι καθώς τα δεδομένα γίνονται πιο κεντρικά για τις επιχειρήσεις, οι επιχειρήσεις θα αναζητήσουν καλύτερους τρόπους για την ασφάλεια των δεδομένων. Τα βιομετρικά συστήματα ελέγχου πρόσβασης και οι επεκτάσεις δύο ή τριών επιπέδων αυτών επιτρέπουν στις εταιρείες που διαχειρίζονται κέντρα αποθήκευσης δεδομένων, εγκαταστάσεις συστέγασης, αίθουσες διακομιστών και παρόμοια να διατηρούν καλύτερο έλεγχο των περιμετρικών θυρών, των εσωτερικών δωματίων, των κλωβών και των ραφιών διακομιστών – με μία ολοκληρωμένη πλατφόρμα. Αυτές οι εξελιγμένες λύσεις βοηθούν τους οργανισμούς να αποτρέψουν παραβιάσεις δεδομένων, hacking και προβλήματα που σχετίζονται με ανθρώπινο λάθος. Επιπλέον, αυτές οι λύσεις μειώνουν το κόστος και απλοποιούν τη διαδικασία ελέγχου ταυτότητας για είσοδο σε ασφαλείς τοποθεσίες.

 

 

 

– ΜΠΛΙΑΜΠΤΗΣ ΕΥΘΥΜΙΟΣ

 – ΕΚΠΑΙΔΕΥΤΗΣ ΕΝΗΛΙΚΩΝ

– ΕΙΔΙΚΟΣ ΣΕ ΘΕΜΑΤΑ ΑΣΦΑΛΕΙΑΣ  (SECURITY SPECIALIST)

– MASTER OF SCIENCE  DEGREE, (Msc) IN CYBERCRIME AND NETWORK SECURITY

–  MASTER OF SCIENCE DEGREE, (MSc) IN CRIMINAL JUSTICE EXECUTIVE    MANAGEMENT

  –  DOCTORATE   DEGREE, (PhD) IN ENVIRONMENTAL CRIMINOLOGY  

–  DOCTORATE DEGREE, (PhD) IN BEHAVIORAL CRIMINOLOGY



error: Το περιεχόμενο προστατεύεται!