Pieaug mākoņdatošanas (cloud-based) un mobilās piekļuves (mobile-access) drošības sistēmu ieviešana gan jaunos, gan jau esošos uzņēmumos. Taču robežas starp tradicionālo fiziskās drošības personālu un IT personālu sāk izplūst.
Tradicionāli pieņemtā pieeja organizācijas drošībai vienmēr ir bijusi tāda, ka fiziskās un kiberdrošības sistēmas tiek izmantotas kā atsevišķas, bet arī savstarpēji saistītas darbības. Tajā pašā laikā, tiek nodalītas katru ierīču un politiku kopumi, lai samazinātu sarežģītu starpplatformu kiberuzbrukumu risku.
Tomēr mūsdienu pasaulē arvien biežāk lejupielādēto fiziskās drošības iekārtu pārvaldībai un kontrolei tiek izmantotas virtuālās sistēmas un IT tehnoloģijas. Tas nozīmē, ka efektīva un droša drošības sistēma ir jāveido, iesaistot gan fiziskās drošības, gan IT komandas.
Mākoņdatošanas drošības vadības pieaugums
Viens no biežākajiem iemesliem, kāpēc uzņēmumi pāriet uz savstarpēji saistītu drošības politiku, ir efektivitātes uzlabošana. Tiek ieviestas IoT ierīces, kas spēj pārvaldīt un uzraudzīt būtisku ēku vadības sistēmas un uzstādītos drošības tīklus. Integrētus IoT sensorus, signalizāciju, novērošanas kameras un piekļuves sistēmas var izmantot, lai sniegtu savstarpēji saistītu priekšstatu par organizācijas fiziskās drošības aizsardzību. Taču tikai tad, ja tīkls ir saprātīgi veidots un viegli uzraugāms.
Neraugoties uz priekšrocībām, ko sniedz savstarpēji saistīta fiziskās un kiberdrošības sistēma, kuru jebkurā laikā var apskatīt un pielāgot no attāluma, pastāv potenciāli riski, kas saistīti ar mākoņa un konverģences politiku. Patiesībā 86% organizāciju piekrīt, ka sistēmu un lietojumprogrammu migrācija var būt sarežģīta un dārga, tādējādi vēl vairāk palielinot mākoņa ieviešanas problēmas.
Bieži vien šīs problēmas var izskaidrot ar nepietiekamu komunikāciju starp fiziskās drošības darbiniekiem un IT komandām. Piemēram, jaunajā mākoņdatošanas drošības sistēmā IT personāls var mēģināt piekļūt fiziskās drošības aparatūrai un pielāgot to saskaņā ar savu iekšējo politiku kopumu. Taču tādā veidā nejauši atklājot nepilnības vai ievainojamības, kas iepriekš bija ietvertas tikai fiziskās drošības protokolos. Tāpēc veiksmīgai drošības apvienošanai un migrācijai uz mākoņdatošanu ir nepieciešama niansēta pieeja, kas ietver sadarbību un komunikāciju starp vairākām ieinteresētajām personām un galvenajiem kontaktpunktiem.
IT ietekme uz fiziskās drošības sistēmām
Kā modernās organizācijas var izstrādāt efektīvākus apvienotus drošības aizsardzības līdzekļus? Īsāk sakot, uzņēmumiem jāiesaista savas IT komandas lēmumu pieņemšanā un fiziskās drošības sistēmu ieviešanā.
Ziņojumi liecina, ka 97% IT vadītāju ir noraizējušies par datu aizsardzības pārkāpumiem savās organizācijās. Tāpēc daudzi uzņēmumi koncentrē savus centienus uz kiberdrošību. Tomēr, apvienojot kiberdrošības un fiziskās drošības politikas izstrādi un darbību, var nostiprināt abus aspektus.
Lai samazinātu vai pilnībā likvidētu plaisu starp fiziskās un kiberdrošības sistēmām, IT nodaļām ir jānodrošina lielāka kontrole pār visu fiziskās drošības tehnoloģiju novērtēšanu, iegādi un pārvaldību. Tādā veidā nodrošinātu, ka šīs ierīces ir piemērotas mākoņa un mobilo ierīču atbalstam.
Noteicošie faktori, kas ļauj fiziskās drošības aparatūru efektīvi integrēt ar sarežģītu mākoņdatošanas vadības sistēmu, var nebūt pietiekami saprotami tikai fiziskās drošības komandām. IT speciālisti var palīdzēt pārbaudīt un novērtēt ierosināto aparatūras integrāciju. Tādā veidā nodrošinot, ka katrā ierīcē nav ievainojamību, kas var pakļaut apvienotās sistēmas kiberapdraudējumiem, tiklīdz tās ir savienotas ar vietējo tīklu.
Vēl viens iemesls, kādēļ jāiesaista IT speciālisti – viņi var zināt par svarīgiem apsvērumiem, kurus drošības vai īpašuma pārvaldības komandas bieži vien neievēro. Drošības komandām prioritāšu sarakstā var būt svarīgi tādi aspekti kā lietojamība, ražošanas kvalitāte un ērtības. Taču IT darbinieku uzdevums būs nodrošināt, lai visu aparatūras ierīču tehniskās specifikācijas nodrošinātu nepieciešamo kiberdrošības aizsardzību. Tas palīdzēs novērst iespēju, ka viss drošības tīkls var tikt viegli apdraudēts.
Līdzsvara atrašana apvienotas drošības izstrādē
Protams, lai uzlabotu uzņēmumu pieeju fiziskās un kiberdrošības apvienošanai, būs nepieciešams daudz vairāk nekā tikai nodot visu kontroli kiberdrošības ekspertiem. Lēmumu pieņemšanas procesā būs iesaistīti vairāk cilvēku un tas var aizņemt vairāk laika, taču šāda kopīga pieeja palīdz nodrošināt, ka uzstādītās aparatūras ierīces ir vislabāk piemērotas uzņēmuma vajadzībām, normatīvajiem standartiem vai sadarbspējīgas ar nesen ieviestajām mobilajām un mākoņdatošanas sistēmām.
Papildus IT komandām nevajadzētu ignorēt arī citu komandas locekļu vajadzības. Izstrādājot jebkāda veida apvienotu mobilo vai mākoņdatošanas drošības tīklu, IT komandām jāatceras, ka personīgajam telpu, drošības un nekustamā īpašuma personālam būs efektīvi jākalpo un jāpielāgo šīs sistēmas. It sevišķi, ja viņi vēlas turpināt veikt savus pienākumus atbilstoši vēlamajam standartam.
Citiem vārdiem sakot, neatkarīgi no tā, cik daudz laika un pūļu IT darbinieki ir pavadījuši, meklējot un izstrādājot necaurlaidīgu savstarpēji savienotu drošības ierīču kopumu, ja izveidoto instalāciju nevar viegli saprast un lietot personāls uz vietas, fiziskā drošība noteikti tiks izmantota.
Tāpēc ir ļoti svarīgi, lai fiziskās drošības un IT komandas, izstrādājot apvienotās mākoņdatošanas drošības sistēmas, saskaņoti censtos rast piemērotu iekšējās sadarbības līdzsvaru. Kontrolsarakstu un detalizētu projekta plānu izmantošana nodrošina, ka pirkuma un ieviešanas lēmumi tiek pabeigti tikai tad, kad abi departamenti ir pārliecināti, ka sistēma atbilst to vajadzībām.
Visbeidzot, organizācijām ir jāsaprot, ka tām būs jāpielāgo sava pieeja drošības vadībai, lai vispiemērotāk izmantotu mākoņtehnoloģijas un mobilās tehnoloģijas. Galvenais, lai atrastu līdzsvaru, ir sadarbība jau no paša sākuma. Ja politikas un procedūras jau ir izstrādātas, fiziskās drošības tehnoloģiju novērtēšana, iegāde un pārvaldība apvienotajās un mākoņdatošanas vidēs ir raitāka un efektīvāka, kas vienlaikus neapdraud drošību.
