Skip to main content
Hermes Banner 1
DIGITAL TV 190
ilka aggelia
securityreport e mag odhgos 2021
27 Ιουλίου 2023 08:10

5 παράγοντες που καθορίζουν τη φυσική ασφάλεια

Γράφει: Ευθύμιος Μπλιάμπτης, Εκπαιδευτής ενήλικων και ειδικός σε θέματα ασφαλείας
AFIEROMA PHYSICAL SECURITY 73ee2461

Φυσική ασφάλεια είναι όλα τα μέτρα που πρέπει να ληφθούν προκειμένου να προστατευτεί η φυσική υπόσταση ενός ανθρώπου, μιας οικογένειας, ενός κτιρίου, ενός οργανισμού, εταιρείας κ.λπ.

Η φυσική ασφάλεια για τα κτίρια περιλαμβάνει τη χρήση πολλαπλών επιπέδων αλληλεξαρτώμενων συστημάτων που μπορεί να περιλαμβάνουν επιτήρηση CCTV, φύλακες ασφαλείας, προστατευτικά εμπόδια, κλειδαριές, έλεγχο πρόσβασης, ανίχνευση εισβολής περιμέτρου, αποτρεπτικά συστήματα, πυροπροστασία και άλλα συστήματα σχεδιασμένα για την προστασία προσώπων και περιουσίας. Οι επιχειρήσεις διατρέχουν συνεχώς κίνδυνο κλοπής, ιδιαίτερα όταν τα φυσικά περιουσιακά τους στοιχεία δεν είναι πλήρως ασφαλή. Ο καλύτερος τρόπος για να κρατήσετε τους κλέφτες μακριά είναι να σπάσετε την ασφάλεια σε τέσσερα επίπεδα:

1) Απομακρυσμένα εργαλεία.

2) Έλεγχο πρόσβασης.

3) Εξακρίβωση.

4) Αναγνώριση.

Η φυσική ασφάλεια για μια εταιρεία είναι η προστασία του προσωπικού, του υλικού, του λογισμικού, των δικτύων και των δεδομένων από φυσικές ενέργειες και γεγονότα που θα μπορούσαν να προκαλέσουν σοβαρή απώλεια ή ζημιά σε μια επιχείρηση, υπηρεσία ή ίδρυμα. Αυτό περιλαμβάνει την προστασία από πυρκαγιά, πλημμύρα, φυσικές καταστροφές, διαρρήξεις, κλοπές, βανδαλισμούς και τρομοκρατία. Ενώ τα περισσότερα από αυτά καλύπτονται από ασφάλιση, η προτεραιότητα της φυσικής ασφάλειας για την πρόληψη ζημιών αποφεύγει τον χρόνο, τα χρήματα και τους πόρους που χάνονται λόγω αυτών των γεγονότων.

Το πλαίσιο φυσικής ασφάλειας αποτελείται από τρεις κύριες συνιστώσες: τον έλεγχο πρόσβασης, την επιτήρηση και τις δοκιμές. Η επιτυχία του προγράμματος φυσικής ασφάλειας ενός οργανισμού μπορεί συχνά να αποδοθεί στο πόσο καλά εφαρμόζεται, βελτιώνεται και διατηρείται κάθε ένα από αυτά τα στοιχεία.

Προετοιμασία

Το κλειδί για τη μεγιστοποίηση των μέτρων φυσικής ασφάλειας είναι να περιοριστεί και να ελεγχθεί η πρόσβαση που έχουν οι άνθρωποι σε χώρους, εγκαταστάσεις και υλικά. Ο έλεγχος πρόσβασης περιλαμβάνει τα μέτρα που λαμβάνονται για τον περιορισμό της έκθεσης ορισμένων περιουσιακών στοιχείων μόνο σε εξουσιοδοτημένο προσωπικό. Παραδείγματα αυτών των εταιρικών εμποδίων περιλαμβάνουν συχνά σήματα ταυτότητας, πληκτρολόγια και φρουρούς ασφαλείας. Ωστόσο, αυτά τα εμπόδια μπορεί να διαφέρουν σημαντικά όσον αφορά στη μέθοδο, την προσέγγιση και το κόστος.

Το κτίριο είναι συχνά η πρώτη γραμμή άμυνας για τα περισσότερα συστήματα φυσικής ασφάλειας. Αντικείμενα όπως φράχτες, πύλες, τοίχοι και πόρτες λειτουργούν ως φυσικοί αποτρεπτικοί παράγοντες για την είσοδο εγκληματικών ενεργειών. Πρόσθετες κλειδαριές, συρματοπλέγματα, ορατά μέτρα ασφαλείας και πινακίδες μειώνουν τον αριθμό των περιστασιακών προσπαθειών που πραγματοποιούνται από εγκληματίες.

Οι πιο εξελιγμένοι έλεγχοι πρόσβασης περιλαμβάνουν μια προσέγγιση που υποστηρίζεται από την τεχνολογία. Οι σαρωτές ταυτότητας και οι ταυτότητες επικοινωνίας κοντινού πεδίου (NFC) είναι μέθοδοι φυσικού ελέγχου ταυτότητας που μπορούν να χρησιμοποιήσουν οι ομάδες ασφαλείας για να επαληθεύσουν την ταυτότητα των ατόμων που εισέρχονται και εξέρχονται από διάφορες εγκαταστάσεις. Ορισμένες σουηδικές εταιρείες έχουν πειραματιστεί πρόσφατα με την ενσωμάτωση μικροτσίπ NFC κάτω από το δέρμα των υπαλλήλων τους, καθιστώντας εξαιρετικά δύσκολη την πλαστογράφηση ή την αναπαραγωγή των διαπιστευτηρίων τους. Επεμβατικές συσκευές, όπως αυτή, ωστόσο, είναι πολύ λιγότερο δημοφιλείς μεταξύ των εργατικών συνδικάτων, δεδομένου του βαθμού σωματικού πόνου και σωματικής ανησυχίας.

Χρησιμοποιώντας τακτικά τοποθετημένα εμπόδια, οι οργανισμοί μπορούν να δυσκολέψουν τους επιτιθέμενους να έχουν πρόσβαση σε πολύτιμα περιουσιακά στοιχεία και πληροφορίες. Ομοίως, αυτά τα εμπόδια αυξάνουν τον χρόνο που απαιτείται για τους φορείς απειλής να πραγματοποιήσουν επιτυχώς πράξεις κλοπής, βανδαλισμού ή τρομοκρατίας. Όσο περισσότερα εμπόδια υπάρχουν, τόσο περισσότερο χρόνο έχουν οι οργανισμοί για να ανταποκριθούν στις απειλές φυσικής ασφάλειας και να τις περιορίσουν.

Αλλά για τους εγκληματίες δεν είναι οι έλεγχοι πρόσβασης η μόνη απειλή που μπορούν να ελαχιστοποιήσουν. Εμπόδια, όπως τοίχοι και φράχτες, μπορούν επίσης να χρησιμοποιηθούν για τη θωράκιση των κτιρίων από περιβαλλοντικές καταστροφές, όπως σεισμοί, κατολισθήσεις λάσπης και πλημμύρες. Αυτοί οι κίνδυνοι εξαρτώνται σε μεγάλο βαθμό από την τοποθεσία. Οι οργανισμοί που εκτρέπουν πόρους προς τέτοια μέτρα σκλήρυνσης θα πρέπει να εξισορροπήσουν το κόστος και το όφελος της εφαρμογής τους πριν από την επένδυση.

Ανίχνευση

Αυτό είναι ένα από τα πιο σημαντικά στοιχεία φυσικής ασφάλειας, τόσο για την πρόληψη, όσο και για την αποκατάσταση μετά το περιστατικό. Η ανίχνευση, σε αυτή την περίπτωση, αναφέρεται στην τεχνολογία, το προσωπικό και τους πόρους που χρησιμοποιούν οι οργανισμοί για την παρακολούθηση της δραστηριότητας διαφορετικών πραγματικών τοποθεσιών και εγκαταστάσεων. Αυτά τα παραδείγματα μπορεί να περιλαμβάνουν περιπολούντες φύλακες, αισθητήρες θερμότητας και συστήματα ειδοποίησης.

Ο πιο συνηθισμένος τύπος επιτήρησης είναι οι κάμερες κλειστού κυκλώματος τηλεόρασης (CCTV) που καταγράφουν τη δραστηριότητα ενός συνδυασμού περιοχών. Το πλεονέκτημα αυτών των καμερών παρακολούθησης είναι ότι είναι τόσο πολύτιμες για τη σύλληψη της εγκληματικής συμπεριφοράς, όσο και για την πρόληψή της. Οι απειλητικοί φορείς που βλέπουν μια κάμερα CCTV είναι λιγότερο διατεθειμένοι να διαρρήξουν ή να βανδαλίσουν ένα κτίριο από φόβο μήπως καταγραφεί η ταυτότητά τους – εκτός κι αν καλύψουν τα χαρακτηριστικά τους με κουκούλες και μάσκες, η χακάρουν τα καταγραφικά. Αν κλαπεί ένα συγκεκριμένο περιουσιακό στοιχείο ή εξοπλισμός, η επιτήρηση μπορεί να παράσχει τα οπτικά στοιχεία που χρειάζεται κανείς για να εντοπίσει τον ένοχο και τις τακτικές του.

Η φυσική ασφάλεια είναι ένα προληπτικό μέτρο και εργαλείο αντιμετώπισης περιστατικών. Τα σχέδια αποκατάστασης καταστροφών (DR), για παράδειγμα, επικεντρώνονται στην ποιότητα των πρωτοκόλλων φυσικής ασφάλειας, πόσο καλά δηλαδή μια εταιρεία εντοπίζει και ανταποκρίνεται σε μια απειλή.

Οι δοκιμές είναι όλο και πιο σημαντικές, ειδικά όταν πρόκειται για την ενότητα ενός οργανισμού. Οι ασκήσεις πυρόσβεσης είναι μια απαραίτητη δραστηριότητα για τα σχολεία και τα κτίρια, επειδή βοηθούν στον συντονισμό μεγάλων ομάδων, καθώς και στη μέθοδο ανταπόκρισής τους. Αυτές οι δοκιμές πολιτικής θα πρέπει να διεξάγονται σε τακτική βάση για την άσκηση αναθέσεων ρόλων και ευθυνών και την ελαχιστοποίηση της πιθανότητας λαθών.

Αποτροπή

Καθώς οι επιχειρήσεις εξαρτώνται όλο και περισσότερο από το διαδίκτυο των πραγμάτων (IoT), το ίδιο συμβαίνει και με την ανάγκη για ψηφιακή και φυσική ασφάλεια. Το IoT απαιτεί σημαντική φυσική ασφάλεια για την προστασία των δεδομένων, για διακομιστές και δίκτυα. Η αυξανόμενη διασύνδεση του IoT έχει επεκτείνει τη σφαίρα της φυσικής ασφάλειας. Οι εικονικές μηχανές (VM) και οι εφαρμογές που εκτελούνται στο cloud, για παράδειγμα, προστατεύονται όσο οι φυσικοί διακομιστές τους.

Το Διαδίκτυο των Πραγμάτων περιλαμβάνει κάθε αντικείμενο ή «πράγμα» που μπορεί να συνδεθεί ασύρματα με ένα δίκτυο internet. Σήμερα, όμως, το IoT έχει καταλήξει πιο συγκεκριμένα να σημαίνει συνδεδεμένα πράγματα που είναι εξοπλισμένα με αισθητήρες, λογισμικό και άλλες τεχνολογίες που τους επιτρέπουν να μεταδίδουν και να λαμβάνουν δεδομένα με σκοπό την ενημέρωση των χρηστών ή την αυτοματοποίηση μιας ενέργειας. Παραδοσιακά, η συνδεσιμότητα επιτεύχθηκε κυρίως μέσω Wi-Fi, ενώ σήμερα το 5G και άλλοι τύποι πλατφορμών δικτύου προσφέρουν την υπόσχεση της διαχείρισης τεράστιων συνόλων δεδομένων, σχεδόν οπουδήποτε, με ταχύτητα και αξιοπιστία.

Μόλις οι συσκευές IoT συλλέξουν και μεταδώσουν δεδομένα, το τελικό σημείο είναι να μάθουν όσο το δυνατόν περισσότερα από αυτό και να το κάνουν να παρέχει όλο και πιο ακριβείς και εξελιγμένες εξόδους και ιδέες. Εδώ υπεισέρχονται οι τεχνολογίες ΑΙ, όπως η αύξηση των δικτύων IoT με τη δύναμη των προηγμένων analytics και της μηχανικής μάθησης.

Είτε οι οργανισμοί επενδύουν σε υπηρεσίες cloud computing πρώτου είτε τρίτου μέρους, αυτά τα κέντρα δεδομένων πρέπει να προστατεύονται επαρκώς χρησιμοποιώντας φυσικά μέτρα ασφαλείας για την αποτροπή σοβαρών απωλειών δεδομένων.

Η φυσική ασφάλεια μπορεί να πάρει πολλά σχήματα και μορφές. Οι στρατηγικές, τα εμπόδια και οι τεχνικές που χρησιμοποιούν οι οργανισμοί για να υποστηρίξουν τη γενική ασφάλεια της φυσικής τεχνολογίας πληροφοριών (IT), για παράδειγμα, διαφέρουν σημαντικά από εκείνες που χρησιμοποιούνται για τη διευκόλυνση της συνεπούς φυσικής ασφάλειας του δικτύου. Ακολουθούν μερικά παραδείγματα φυσικής ασφάλειας που χρησιμοποιούνται για τον περιορισμό και τον έλεγχο πραγματικών απειλών.

Η τήρηση αρχείου σχετικά με το τι παρέχει πρόσβαση και σε τι προσπαθούν να έχουν πρόσβαση οι χρήστες είναι ένας αξιόπιστος τρόπος, όχι μόνο για να αποθαρρύνετε τους μη εξουσιοδοτημένους χρήστες, αλλά και για να δημιουργήσετε ένα φιλικό προς το έγκλημα περιβάλλον δεδομένων.

Οι πολλαπλές αποτυχημένες προσπάθειες σύνδεσης και η απόπειρα πρόσβασης χρησιμοποιώντας μια χαμένη κάρτα είναι και τα δύο εργαλεία φυσικής ασφάλειας που μπορούν να χρησιμοποιήσουν οι οργανισμοί για να παρακολουθούν αξιόπιστα τη δραστηριότητα των περιουσιακών στοιχείων τους. Σε περίπτωση παραβίασης της ασφάλειας, αυτά τα αρχεία μπορούν να αποδειχθούν εξαιρετικά πολύτιμα για τον εντοπισμό αδυναμιών ασφαλείας.

Ένας από τους πιο αποτελεσματικούς τρόπους βελτιστοποίησης μιας επένδυσης φυσικής ασφάλειας είναι η χρήση μιας προσέγγισης βάσει κινδύνου. Πρόκειται για μια τεχνική ανάλυσης δεδομένων που χρησιμοποιείται για την αξιολόγηση σεναρίων με βάση το προφίλ κινδύνου κάποιου.

Εάν μια επιχείρηση είναι ιδιαίτερα απρόθυμη να ρισκάρει, όπως ένα εστιατόριο, θα επιλέξει να επενδύσει σε ένα πιο ακριβό σύστημα φυσικής ασφάλειας που είναι πιο εξοπλισμένο για να μετριάσει τον κίνδυνο. Ως εκ τούτου, το ποσό των πόρων που αφιερώνει μια εταιρεία στη φυσική της ασφάλεια χρησιμοποιώντας μια προσέγγιση βάσει κινδύνου, θα πρέπει να είναι ισοδύναμο με την αξία που αποδίδει στον μετριασμό του κινδύνου.

Καθυστέρηση

Συνδέοντας τον έλεγχο πρόσβασης με άτομα, ένας οργανισμός μπορεί να βελτιώσει την ορατότητά του στη δραστηριότητα του προσωπικού. Φανταστείτε ότι ένα συγκεκριμένο δωμάτιο μπορεί να προσεγγιστεί με ένα μόνο κλειδί και αυτό το κλειδί δίνεται σε δύο άτομα. Εάν ένα περιουσιακό στοιχείο σε αυτό το δωμάτιο χαθεί, τότε μόνο αυτά τα δύο άτομα είναι υπεύθυνα για την εξαφάνισή του.

Η ψηφιοποίηση έχει φτάσει σχεδόν σε κάθε κλάδο. Έχει εκτεταμένα οφέλη, που αποτελούνται από αυτοματοποίηση, παρακολούθηση δεδομένων σε πραγματικό χρόνο, ακόμη και προστασία από απάτη. Αλλά ένας τομέας που δεν συζητείται αρκετά, καθώς σχετίζεται με την ψηφιοποίηση, είναι η φυσική ασφάλεια. Είναι σημαντικό για τους οργανισμούς να κατανοήσουν τον ρόλο της ψηφιοποίησης στη φυσική ασφάλεια, προκειμένου να προστατευθούν από παραβιάσεις δεδομένων ή απώλεια σημαντικών πληροφοριών. Εδώ, θα εμβαθύνουμε στον ρόλο της ψηφιοποίησης και στο πώς οι οργανισμοί μπορούν να επωφεληθούν από την εφαρμογή ψηφιακών εφαρμογών στις πρακτικές φυσικής ασφάλειας.

Όταν συμβαίνει ένα περιστατικό φυσικής ασφάλειας ή ένα συμβάν διατάραξης των λειτουργιών, υπάρχουν άμεσα βήματα που πρέπει να ακολουθήσουν οι οργανισμοί για να έχουν τις καλύτερες πιθανότητες να ανακάμψουν γρήγορααπό αυτήν την καθυστέρηση. Αυτές περιλαμβάνουν την ανάλυση, την αξιολόγηση και την ανταπόκριση στο περιστατικό.

Σε πολλές περιπτώσεις, οι οργανισμοί ή οι ομάδες φυσικής ασφάλειας δεν διαθέτουν αποτελεσματικό σχέδιο αντίδρασης για την αντιμετώπιση του περιστατικού (ή την πρόληψή του) και συχνά υιοθετούν μια προσέγγιση μόνο αντίδρασης. Αυτό μπορεί να οδηγήσει στην ενίσχυση ενός συμβάντος που μπορεί να αποφευχθεί ή ενός κινδύνου για την ασφάλεια της ζωής, με αποτέλεσμα την απώλεια παραγωγικότητας και το υψηλότερο κόστος για την εσωτερική ανταπόκριση ή την αποκατάσταση από τρίτους.

Για να δώσουμε ένα παράδειγμα μείζονος συμβάντος, εάν σε κάποιον δόθηκε μη εξουσιοδοτημένη πρόσβαση σε μια περίμετρο ή απαγορευμένη περιοχή, η εταιρεία ή η οντότητα θα μπορούσε να αντιμετωπίσει απώλεια ιδιωτικών δεδομένων ή κλοπή πνευματικής ιδιοκτησίας (IP).

Οι οργανισμοί πρέπει να αξιοποιήσουν τις υπάρχουσες τεχνολογίες και να συνεργαστούν με διάφορους ενδιαφερόμενους για την προληπτική ενέργεια και τον εντοπισμό αυτών των απειλών και κινδύνων, προτού γίνουν περιστατικά που ενδέχεται να διαταράξουν τις επιχειρηματικές δραστηριότητες.

Η εφαρμογή της λειτουργικής ψηφιοποίησης είναι μια αναδυόμενη κυρίαρχη τάση στη φυσική ασφάλεια και τον μετριασμό των κινδύνων και μειώνει σημαντικά τις διαταραχές στους οργανισμούς. Η ψηφιοποίηση είναι η διαδικασία μεταφοράς έντυπων αναφορών σε ένα ψηφιακό σύστημα και η ενσωμάτωση διαφόρων τεχνολογιών εγκατάστασης, συστημάτων ασφαλείας και τεχνολογιών ανίχνευσης κινδύνου σε ένα κεντρικό σύστημα αναφοράς. Αυτά τα συστήματα αναφοράς υιοθετούν αναλύσεις δεδομένων και προσαρμοσμένα συστήματα αναφοράς και δράσης βάσει συμβάντων που παρουσιάζουν δεδομένα σε έναν εύπεπτο πίνακα ελέγχου. Η ψηφιοποίηση μπορεί να ενισχύσει τη συνολική φυσική ασφάλεια και να εξασφαλίσει καλύτερη και πιο έγκαιρη αναλυτική ανίχνευση, απόκριση και ανάκτηση από ένα περιστατικό.

Άμυνα

Πολλοί οργανισμοί εξακολουθούν να έχουν μια αντιδραστική προσέγγιση φυσικής ασφάλειας, αντιμετωπίζοντας ένα ζήτημα μόνο μετά την εμφάνιση ενός περιστατικού. Αυτή η αντιδραστική προσέγγιση συμβαίνει συνήθως όταν οι οργανωτικές ομάδες των ενδιαφερομένων λειτουργούν μεμονωμένα ή όταν υπάρχει σπάνια ανταλλαγή καθημερινών επιχειρησιακών πληροφοριών και κινδύνων. Αυτή η κοντόφθαλμη προσέγγιση περιορίζει τη συνεργασία και την ολοκλήρωση.

Επιπλέον, η χρήση ανεξάρτητων λειτουργιών συστήματος μπορεί να αυξήσει το κόστος και την ευθύνη για έναν οργανισμό. Απλές ενοποιητικές λύσεις, όπως το λογισμικό ψηφιακής αναφοράς περιστατικών, μπορούν να αξιοποιηθούν σε πολλές ομάδες ενδιαφερομένων για την αναφορά, την ανάλυση και τη συγκέντρωση περιστατικών.

Σε περιπτώσεις όπου οι οργανισμοί χρησιμοποιούν ανεξάρτητα, απομονωμένα και συχνά έντυπα συστήματα, ακολουθούν ορισμένα παραδείγματα περιορισμών:

Έλλειψη κατάλληλης πρόληψης κινδύνων: Όταν τα προγράμματα ανίχνευσης κινδύνου και πρόληψης κινδύνων δεν καταγράφονται, παρακολουθούνται ή ακόμη και καθιερώνονται, οι οργανισμοί μπορεί να παραμείνουν ευάλωτοι σε άγνωστους κινδύνους, απειλές, παραβιάσεις, καταστροφικές αποτυχίες, απώλεια περιουσιακών στοιχείων και ζημιά στη φήμη. Δεδομένα, όπως οι τρέχουσες τάσεις, οι εξωτερικές απειλές, οι απειλές στον κυβερνοχώρο, οι πολιτικές αναταραχές και οι διαμαρτυρίες πρέπει να συλλέγονται και να αναλύονται για να αποφευχθεί ένα σημαντικό καταστροφικό γεγονός.

Η αυξημένη πιθανότητα τα ενδιαφερόμενα μέρη να μην λαμβάνουν σημαντικές πληροφορίες: Συγκεκριμένα, εάν οι φύλακες και οι ομάδες ασφαλείας συνεχίσουν να χρησιμοποιούν ανεξάρτητα συστήματα αναφοράς σε χαρτί, οι σχετικές ομάδες ενδιαφερομένων δεν είναι σε θέση να αξιοποιήσουν τις πληροφορίες που περιέχονται σε αυτές ή απλώς δεν γνωρίζουν ένα περιστατικό. Για παράδειγμα, ένα περιστατικό ολίσθησης και πτώσης δεν μπορεί ποτέ να κλιμακωθεί στον κατάλληλο ενδιαφερόμενο εάν τηρείται μόνο σε γραπτά αρχεία καταγραφής. Μέσω της ψηφιοποίησης αυτών των έντυπων αρχείων, οι οργανισμοί μπορούν να δημιουργήσουν προσαρμοσμένα ψηφιακά συστήματα αναφοράς ή ηλεκτρονικά ημερολόγια για τη συμπλήρωση και την παρακολούθηση δεδομένων σε πραγματικό χρόνο. Η ψηφιοποίηση θα επιτρέψει στις ομάδες φυσικής ασφάλειας να συγκεντρώνουν και να αναλύουν αποτελεσματικά τα δεδομένα που συλλέγονται. Επιπλέον, αυτά τα ψηφιακά συστήματα αναφοράς συμβάντων μπορούν να αξιοποιηθούν σε πολλές ομάδες ενδιαφερομένων – συμπεριλαμβανομένης της υγείας και της ασφάλειας, της διαχείρισης εγκαταστάσεων και της επιχειρησιακής συνέχειας – με λύσεις βάσει συμβάντων και μηνύματα ηλεκτρονικού ταχυδρομείου ειδοποίησης στους κατάλληλους ενδιαφερόμενους.

Ακατάλληλη αναφορά: Η φυσική ασφάλεια, ο αυτοματισμός κτιρίων και τα συστήματα διαχείρισης επισκεπτών θα πρέπει να ενσωματωθούν σε μια κεντρική βάση δεδομένων και σύστημα αναφοράς. Διαφορετικά, ένας οργανισμός δεν είναι σε θέση να παρέχει ενημερωμένες πληροφορίες, όπως επίπεδα πληρότητας, τοποθεσίες επισκεπτών, χρήση γραφείου ή δαπέδου, ρυθμίσεις φωτισμού και θερμοκρασίας, ανάλυση βίντεο, κατάσταση ζώνης εισβολής και παρακολούθηση ατόμων για διαδικασίες κλειδώματος ή εκκένωσης. Αυτό μπορεί να αυξήσει το λειτουργικό κόστος και να αυξήσει τον κίνδυνο λόγω της αναποτελεσματικής παρακολούθησης, αναφοράς και λειτουργίας.

Ένα προληπτικό πρόγραμμα φυσικής ασφάλειας απαιτεί τη χρήση προγραμμάτων ψηφιοποίησης και την προώθηση και συνεργασία ομάδων ενδιαφερομένων: Ένας ανθεκτικός οργανισμός βασίζεται στη συνεργασία, την ανταλλαγή πληροφοριών και την ικανότητα ανάπτυξης ενεργειών που βασίζονται σε συμβάντα, όπως αυτοματοποιημένα μηνύματα ηλεκτρονικού ταχυδρομείου και προσαρμοσμένες ειδοποιήσεις που προέρχονται από την ψηφιοποίηση και την ενσωμάτωση διαφόρων ανεξάρτητων συστημάτων ή λειτουργιών.

Με τον ίδιο τρόπο που ένα κέντρο επιχειρήσεων κυβερνοασφάλειας παρακολουθεί και ανιχνεύει απειλές στον κυβερνοχώρο σε ένα εταιρικό δίκτυο, η έννοια ενός κοινού κέντρου επιχειρήσεων στον κυβερνοχώρο και φυσικής ασφάλειας μπορεί να εισαγάγει τη δυνατότητα παρακολούθησης και φυσικών απειλών για τον οργανισμό. Η παρακολούθηση μπορεί να γίνει μέσω τεχνητής νοημοσύνης (AI), ψηφιακής τηλεόρασης κλειστού κυκλώματος (CCTV), υλικού ελέγχου πρόσβασης και συστημάτων ανίχνευσης εισβολών. Μπορεί επίσης να αξιοποιηθεί η συμπερίληψη άλλων λύσεων ανίχνευσης και πρόληψης κινδύνων.

Για την παροχή πρόσθετης γνώσης και κατανόησης του πού μπορεί να επιτευχθεί η προώθηση και η συνεργασία των ομάδων ενδιαφερομένων, οι ανεξάρτητες λειτουργίες του συστήματος μπορούν να βρεθούν στις ακόλουθες ομάδες: φυσική ασφάλεια, υπηρεσίες φύλαξης, ανθρώπινοι πόροι, ασφάλεια στον κυβερνοχώρο, διαχείριση κρίσεων, υγεία και ασφάλεια, διαχείριση εγκαταστάσεων, διαχείριση κινδύνων και άλλες κρίσιμες λειτουργίες του οργανισμού.

Η χρήση της ψηφιοποίησης μπορεί να βοηθήσει τους οργανισμούς να αναφέρουν και να μειώσουν τον κίνδυνο:

  • Επιτρέποντας στις υπηρεσίες ασφαλείας και φύλαξης να αναφέρουν περιστατικά και πιθανούς κινδύνους σε πραγματικό χρόνο, μειώνοντας τα ανθρώπινα λάθη.
  • Παρέχοντας αναφορές σε πραγματικό χρόνο σε ομάδες διαχείρισης κινδύνων και άλλων ενδιαφερόμενων μερών.
  • Παρέχοντας αμφίδρομες πληροφορίες ασφαλείας, οδηγιών και συστάσεων στο προσωπικό που επηρεάζεται από συμβάντα.
  • Μειώνοντας το κόστος διαχείρισης εγκαταστάσεων.
  • Παρέχοντας παρακολούθηση σε πραγματικό χρόνο των επισκεπτών και του προσωπικού.
  • Εφαρμόζοντας ειδοποιήσεις για δράση συμβάντων και διαδικασίες αντιμετώπισης συμβάντων.
  • Μειώνοντας τους χρόνους απόκρισης εκκένωσης εγκαταστάσεων ή κλειδώματος.
  • Μέσω αυτόματης έναρξης ειδοποιήσεων συμβάντων στους κατάλληλους ενδιαφερόμενους.
  • Παρακολουθώντας και συμπληρώνοντας δεδομένα τάσεων και καταγράφοντας δείκτες επιδόσεων και κινδύνου.

Υπάρχουν διάφοροι τρόποι για έναν οργανισμό να επωφεληθεί από την ψηφιοποίηση, που κυμαίνονται από μικρά σταδιακά βήματα για μεγάλο χρονικό διάστημα έως μια επιταχυνόμενη πλήρη αναθεώρηση της μετάβασης στην τεχνολογία φυσικής ασφάλειας. Η διαδικασία ψηφιοποίησης μπορεί να προσαρμοστεί με βάση τους προϋπολογισμούς λειτουργίας και το τρέχον επίπεδο ωριμότητας του προγράμματος φυσικής ασφάλειας του οργανισμού.

Ένας σημαντικός παράγοντας που μπορεί να εμποδίσει έναν οργανισμό να προχωρήσει με τη θέσπιση ψηφιοποίησης είναι το κόστος που απαιτείται για τη μετάβαση από την τρέχουσα κατάσταση στην κατάσταση στόχο. Το κόστος εφαρμογής προγραμμάτων ψηφιοποίησης μπορεί να ποικίλει, αλλά είναι κάτι που χρειάζεται προσεκτική εξέταση και ιεράρχηση προτεραιοτήτων από διάφορες ομάδες ενδιαφερομένων.

Τα προγράμματα φυσικής ασφάλειας πρέπει να εξισορροπούν προσεκτικά το κόστος προστασίας των περιουσιακών στοιχείων με το κόστος ή την απώλεια περιουσιακών στοιχείων. Επιπλέον, η απόδοση της επένδυσης από τα προγράμματα ψηφιοποίησης θα βοηθήσει στον εντοπισμό ευκαιριών εξοικονόμησης κόστους μέσω της μείωσης της εξάρτησης από πόρους επιχειρήσεων φύλαξης τρίτων, της μείωσης του κόστους που σχετίζεται με ασφαλιστικές απαιτήσεις λόγω τραυματισμού και της ικανότητας προστασίας του οργανισμού από κινδύνους λειτουργίας που ενδέχεται να διαταράξουν την επιχείρηση και τη συνολική δημιουργία εσόδων.

Μέσω της ψηφιοποίησης και της ενοποίησης των συστημάτων, οι οργανισμοί μπορούν να γίνουν πιο ακριβείς στον εντοπισμό και την αποκατάσταση κινδύνων, στην ταχεία ανταπόκριση σε περιστατικά, στην αναφορά τάσεων και στη μείωση του κόστους. Η ψηφιοποίηση μπορεί να παρέχει μια ενιαία πηγή πληροφοριών και να ενημερώνει διάφορες ομάδες ενδιαφερομένων για τάσεις, ενέργειες συμβάντων κ.λπ.

Η επένδυση στην ψηφιοποίηση δεν επικεντρώνεται αποκλειστικά στην ανάγκη βελτίωσης της στάσης κινδύνου και προσδιορισμού στρατηγικών μείωσης του κόστους, αλλά μάλλον στην εταιρική ευθύνη για την προώθηση μιας κουλτούρας ευαισθητοποίησης σχετικά με την ασφάλεια και την προστασία των ανθρώπων και των περιουσιακών στοιχείων. Οι οργανισμοί θα πρέπει να εξετάσουν τη σημασία αυτής της προληπτικής προσέγγισης, να αξιολογήσουν τον τρόπο με τον οποίο τοποθετούνται ενόψει ενός σημαντικού συμβάντος και να αξιολογήσουν τα αποτελέσματα σε περίπτωση σημαντικής διακοπής των λειτουργιών.

Συμπεράσματα, η εικόνα του σήμερα

Το πρόγραμμα φυσικής ασφάλειας ενός οργανισμού είναι το πρώτο επίπεδο προστασίας από κακόβουλη πρόθεση στους ανθρώπους, τα περιουσιακά στοιχεία και τη φυσική ιδιοκτησία του. Τα προγράμματα φυσικής ασφάλειας και οι τεχνολογίες που χρησιμοποιούνται από τους περισσότερους οργανισμούς έχουν συνήθως παραλειφθεί και γίνονται πολύ λιγότερο αποτελεσματικά στον εντοπισμό και την αντιμετώπιση απειλών. Η προετοιμασία είναι κρίσιμη για τη βελτιστοποίηση των πλαισίων φυσικής ασφάλειας για τον αποτελεσματικό εντοπισμό και την αντιμετώπιση απειλών για την ασφάλεια στον κυβερνοχώρο, κακόβουλων παραγόντων, φυσικών παραβιάσεων και εσωτερικών και εξωτερικών κινδύνων.

Οι οργανισμοί πρέπει να προσδιορίσουν τη στάση τους τώρα περισσότερο από ποτέ, καθώς τα περιστατικά φυσικής ασφάλειας προβλέπεται να αυξηθούν από το 2024 και μετά. Επιπλέον, καθώς οι οργανισμοί επιστρέφουν στο παραδοσιακό ή υβριδικό μοντέλο εργασίας και οι εγκαταστάσεις που χρησιμοποιούν μπορεί να είναι «γερασμένες», ξεπερασμένες τεχνολογίες ή παραμελημένα προγράμματα ασφαλείας διατρέχουν υψηλό κίνδυνο φυσικών παραβιάσεων και παραβιάσεων της ασφάλειας στον κυβερνοχώρο. Αυτό επιδεινώνεται περαιτέρω από τη συμπερίληψη της εργασίας από το σπίτι στο λειτουργικό μοντέλο.

Η παγκόσμια πανδημία του 2020 ξεκίνησε την άμεση ανάγκη για τους οργανισμούς να μετακινηθούν από τον χώρο εργασίας στο γραφείο σε μια αποκεντρωμένη ή υβριδική λύση απομακρυσμένης εργασίας. Με αυτή τη μετάβαση, οι οργανισμοί καλούνται ταυτόχρονα να εξετάσουν πώς θα διασφαλίσουν την ασφάλεια των ανθρώπων, των περιουσιακών στοιχείων και των υποδομών τους στον παραδοσιακό χώρο εργασίας που προσανατολίζεται στο γραφείο και πώς θα προωθήσουν και θα επεκτείνουν τη φυσική ασφάλεια στον ιδιωτικό χώρο, το σπίτι. Και οι δύο εκτιμήσεις είναι εξίσου σημαντικές για την αποτροπή μη εξουσιοδοτημένης πρόσβασης σε περιουσιακά στοιχεία του οργανισμού και την πρόληψη παραβιάσεων πληροφοριών.

Οι τάσεις της βιομηχανίας έχουν δείξει σημαντική αύξηση των εγκλημάτων που σχετίζονται με την ασφάλεια στον κυβερνοχώρο που συνδέονται άμεσα με τα τρωτά σημεία της φυσικής ασφάλειας. Σύμφωνα με την έκθεση Verizon2021 2, το 85% των παραβιάσεων της ασφάλειας στον κυβερνοχώρο αφορούσε ανθρώπινο στοιχείο. Αυτό περιλαμβάνει την έκθεση σε εσωτερικές απειλές και φυσικές παραβιάσεις. Λόγω της αυξημένης εστίασης στη διαχείριση της πανδημίας, των ζητημάτων βιωσιμότητας και του υβριδικού χώρου εργασίας, οι οργανισμοί πρέπει να εξετάσουν τα προγράμματα φυσικής ασφάλειας, καθώς σχετίζονται με απειλές για την ασφάλεια στον κυβερνοχώρο από αυτό το νέο λειτουργικό μοντέλο. Ένα ισχυρό πρόγραμμα φυσικής ασφάλειας που συγκλίνει στον κυβερνοχώρο είναι το πρώτο βήμα για τη μείωση των απειλών και των κινδύνων για την ασφάλεια στον κυβερνοχώρο.

Υπάρχουν λύσεις; Φυσικά!

Καθώς οι απειλές κατά των οργανισμών συνεχίζουν να αυξάνονται, το πρόγραμμα Φυσικής Ασφάλειας απαιτεί σύγκλιση ασφάλειας στον κυβερνοχώρο, ισχυρή εκπαίδευση και πρόγραμμα ευαισθητοποίησης, καθώς και ενσωμάτωση άλλων ομάδων ενδιαφερομένων μέσω της ψηφιοποίησης των τεχνολογιών. Ο στόχος είναι να δημιουργηθεί ένας ανθεκτικός οργανισμός, που θα ενθαρρύνει την ανταλλαγή πληροφοριών, θα προλαμβάνει και θα ελαχιστοποιεί την έκθεση σε απειλές και κινδύνους.

Η σύγκλιση ασφάλειας σχετίζεται με την ολιστική προσέγγιση για την αντιμετώπιση της φυσικής ασφάλειας, της ασφάλειας του προσωπικού και της ασφάλειας στον κυβερνοχώρο, προστατεύοντας παράλληλα τα περιουσιακά στοιχεία ενός οργανισμού, συμπεριλαμβανομένων των δεδομένων, των ανθρώπων και των εγκαταστάσεών του. Καθώς η τεχνολογία επιτρέπει κάθε κρίσιμη λειτουργία, οι φορείς απειλής θα συνεχίσουν να αναζητούν το μονοπάτι της μικρότερης αντίστασης σε έναν οργανισμό. Η σύγκλιση της ασφάλειας απαιτεί τη συνειδητοποίηση και την κατανόηση ότι η ασφάλεια είναι ευθύνη όλων και η διατήρηση της ιδιωτικής ζωής των χρηστών αποτελεί καταπιστευματικό καθήκον του οργανισμού. Συνεπάγεται την ύπαρξη νοοτροπίας ασφάλειας όσον αφορά στην προετοιμασία και την αντιμετώπιση νέων κινδύνων.

Η κατάρτιση, η εκπαίδευση και η ευαισθητοποίηση είναι συνεχείς αρχές της φυσικής ασφάλειας. Η ανάπτυξη μιας νοοτροπίας προτεραιότητας στην ασφάλεια θα πρέπει να αποτελεί προτεραιότητα για όλα τα ενδιαφερόμενα μέρη. Τα περιστατικά δεν έρχονται απλώς με μια ειδοποίηση στον οργανισμό, αλλά μάλλον με μια απότομη διακοπή που απαιτεί προετοιμασία και απόκριση σε πραγματικό χρόνο. Επιπλέον, οι οργανισμοί και οι εργαζόμενοι θα πρέπει να είναι εκπαιδευμένοι σχετικά με τις διαδικασίες για την επαρκή επικοινωνία με τα ενδιαφερόμενα μέρη κατά τη διάρκεια ενός συμβάντος, αποτρέποντας την εμφάνιση συμβάντων ή την επιστροφή στις λειτουργίες γρήγορα μετά από ένα περιστατικό.

Το πρόγραμμα φυσικής ασφάλειας ενός οργανισμού εξαρτάται από τη συνεργασία και την ανταλλαγή δεδομένων με άλλες ομάδες ενδιαφερομένων. Οι οργανισμοί θα πρέπει να εξετάσουν μεθόδους όπου μπορεί να αξιοποιηθεί η χρήση της τεχνολογίας και της ψηφιοποίησης προγραμμάτων. Ένα παράδειγμα αυτού θα ήταν η ενοποίηση δεδομένων μεταξύ του λογισμικού φυσικής ασφάλειας και του σχεδίου επιχειρησιακής συνέχειας για την ενεργοποίηση ειδοποιήσεων σε πραγματικό χρόνο. Η αξία της ενσωμάτωσης έχει αγνοηθεί εδώ και καιρό και οι πρώτοι που αγκάλιασαν την προηγμένη ενσωμάτωση έχουν δει αυτά τα οφέλη, τον μειωμένο κίνδυνο και την εξοικονόμηση κόστους που δημιουργούν οι ενσωματώσεις.

Η ευαισθητοποίηση σε θέματα ασφάλειας και η συνεργασία με ομάδες ενδιαφερομένων επιτρέπουν σε έναν οργανισμό να παραμένει ανθεκτικός έναντι κινδύνων και απειλών. Καθώς οι φορείς απειλής γίνονται πιο εξελιγμένοι, ένα πρόγραμμα φυσικής ασφάλειας πρέπει να έχει ολιστική και προληπτική προσέγγιση σε αυτούς τους προηγμένους κινδύνους και απειλές. Η αποτυχία να προσδιοριστούν σωστά οι κίνδυνοι ή να πραγματοποιηθεί έγκαιρη ανάλυση κινδύνου μπορεί να οδηγήσει σε τραυματισμό, οικονομική απώλεια ή βλάβη της φήμης.

Οι οργανισμοί πρέπει να αποκτήσουν εικόνα για την τρέχουσα κατάσταση του προγράμματος φυσικής ασφάλειας και πρέπει να τεθούν θεμελιώδη ερωτήματα:

1) Επιδεικνύει ο οργανισμός ουσιαστικό επίπεδο ευαισθητοποίησης σχετικά με τα υφιστάμενα φυσικά μέτρα και τα μέτρα ασφάλειας στον κυβερνοχώρο;

2) Για να κατανοήσουμε τους επιχειρηματικούς παράγοντες, ασχολούνται οι οργανωτικοί ηγέτες με την ομάδα φυσικής ασφάλειας κατά τη διερεύνηση νέων επιχειρηματικών πρωτοβουλιών;

3) Υπάρχουν επαρκείς τεχνολογίες για την πρόληψη, τον εντοπισμό και την αντιμετώπιση απειλών και παραβιάσεων της φυσικής ασφάλειας;

4) Έχετε ορίσει KRI, Key Performance Indicator (Βασικό Δείκτη Απόδοσης) για τη μέτρηση, την παρακολούθηση και τον εντοπισμό κινδύνων και απειλών;

5) Είναι το πρόγραμμα φυσικής ασφάλειας ενσωματωμένο με άλλες ομάδες ενδιαφερομένων, όπως το HR (Ανθρώπινο Δυναμικό), η χρηματοδότηση, η προστασία της ιδιωτικής ζωής, η νομική ασφάλεια στον κυβερνοχώρο, η επιχειρησιακή συνέχεια, ο κίνδυνος και η διαχείριση κρίσεων;

6) Ελέγχονται τρίτα μέρη για να διασφαλιστεί η συμμόρφωση με τις ισχύουσες κανονιστικές απαιτήσεις και τα εσωτερικά ή παγκόσμια / διεθνή πρότυπα;

Γιατί είναι σημαντικά αυτά τα ερωτήματα; Είναι θεμελιώδους σημασίας για να βοηθήσουν τους οργανισμούς να κατανοήσουν την έκταση του προγράμματος φυσικής ασφάλειας, τα τεχνολογικά κενά τους και την επακόλουθη ανάγκη να επανεστιάσουν και να δώσουν προτεραιότητα στη στάση τους για τη φυσική ασφάλεια.

Για παράδειγμα, μια ευρεία ανασκόπηση της τρέχουσας κατάστασης του προγράμματος και της τεχνολογίας φυσικής ασφάλειας ενός οργανισμού θα εντοπίσει τα πλεονεκτήματα, τις αδυναμίες και τα τρωτά σημεία του. Οι οργανισμοί κατανοούν πού υπάρχουν τα τρωτά τους σημεία. Αυτό σημαίνει μια ευκαιρία για τον οργανισμό να αλλάξει την προοπτική του, να εξετάσει την πορεία προς τα εμπρός και να προετοιμαστεί, να προλάβει και να ανταποκριθεί καλύτερα σε περιστατικά.

Εάν διαχειρίζεστε το δικό σας κέντρο δεδομένων, εγκατάσταση συστέγασης ή αποθετήριο τεχνικών δεδομένων, τότε γνωρίζετε πόσο σημαντική είναι η ασφάλεια. Είναι σημαντικό να προστατεύετε τις ευαίσθητες πληροφορίες από φυσική κλοπή, πειρατεία, παραβιάσεις δεδομένων και ανθρώπινο λάθος.

Το πρώτο πράγμα που πρέπει να κάνετε είναι να καταλάβετε πού βρίσκονται τα τρωτά σας σημεία. Για παράδειγμα, δεν είναι ποτέ καλή ιδέα να δημιουργήσετε ένα κέντρο δεδομένων σε εξωτερικούς τοίχους, ομοίως δώστε προσοχή σε αυτό που στεγάζεται πάνω και κάτω από την εγκατάσταση αποθήκευσης δεδομένων σας. Εξασφαλίζοντας αυτά τα αδύνατα σημεία, μπορείτε να εξαλείψετε την πιο προφανή απειλή – κάποιον που εισβάλλει. Ειδικά τα μικρά κέντρα δεδομένων μπορεί να βρίσκονται σε ένα πολυώροφο κτίριο, οπότε εξετάστε το ενδεχόμενο εγκατάστασης φυσικών εμποδίων, καμερών και συστημάτων ελέγχου πρόσβασης. Επιπλέον, είναι σημαντικό να εξετάσετε τις λειτουργικές σας διαδικασίες, έτσι ώστε οι επισκέπτες και οι εργολάβοι να μην αφήνονται τυχαία μέσα στο δωμάτιο διακομιστή σας.

Είναι σημαντικό να παρακολουθείτε τις λειτουργίες σας και τις δραστηριότητες που σχετίζονται με τη συμμόρφωση. Θέλετε να περιορίσετε την πρόσβαση στο κέντρο αποθήκευσης δεδομένων σας στο προσωπικό IT και στους ενδιαφερόμενους του οργανισμού. Ως εκ τούτου, θα πρέπει να παρακολουθείτε τακτικά τα αρχεία καταγραφής πρόσβασης και να εκτελείτε τακτικούς ελέγχους: Παρακολούθηση περιφερειακών διακομιστών και λογισμικού διαχείρισης κέντρων δεδομένων, αναζητώντας οποιαδήποτε ύποπτη δραστηριότητα. Εάν το κέντρο δεδομένων σας βρίσκεται σε εγκατάσταση συστέγασης και έχετε έναν αξιόπιστο πάροχο, πιθανότατα τα περιουσιακά σας στοιχεία είναι ασφαλή και καλά συντηρημένα. Ωστόσο, μια συνετή στρατηγική θα πρέπει να περιλαμβάνει τακτικούς ελέγχους, ανεξάρτητα από το πού στεγάζεται το κέντρο. Θυμηθείτε, η διατήρηση και η διαχείριση δεδομένων μπορεί κάλλιστα να είναι ο βασικός σκοπός του οργανισμού σας.

Η πιο κοινή μορφή παραβίασης δεδομένων είναι αυτή που διαπράττεται από εμπιστευτικούς παράγοντες. Είναι πλέον αναγνωρισμένο ότι ο κίνδυνος έρχεται με τη μορφή κακής μηχανικής, απροσεξίας ή εταιρικής κατασκοπείας, αλλά σε όλες τις περιπτώσεις, οι άνθρωποι που εργάζονται στις εγκαταστάσεις σας αποτελούν τον μεγαλύτερο κίνδυνο. Κατά συνέπεια, είναι απαραίτητο να εφαρμόσετε ισχυρές πολιτικές ασφαλείας που καθιστούν το προσωπικό υπεύθυνο για τα δικαιώματα πρόσβασής του.

Συνιστάται να συνδυάσετε τις κάρτες πρόσβασης με βιομετρική ασφάλεια, όπως σαρώσεις δακτυλικών αποτυπωμάτων, για την καλύτερη δυνατή άμυνα. Η βιομετρική ασφάλεια είναι ασφαλέστερη από τους κωδικούς πρόσβασης και πολύ πιο δύσκολο να αναπαραχθεί ή να κλαπεί.

Οι εργαζόμενοι θα αποθαρρυνθούν από το να δανείζουν ο ένας στον άλλο κάρτες πρόσβασης και αν κλαπεί μία, θα είναι άχρηστη για το άτομο που προσπαθεί να αποκτήσει πρόσβαση στο δωμάτιο διακομιστή σας. Είναι σημαντικό να γίνει κατανοητό ότι η πρόσβαση δεν πρέπει ποτέ να μοιράζεται σε έναν οργανισμό.

Εάν τα δεδομένα δακτυλικών αποτυπωμάτων ταιριάζουν απόλυτα με το αποθηκευμένο πρότυπο δακτυλικών αποτυπωμάτων, η μονάδα ανάγνωσης στέλνει μια κρυπτογραφημένη εντολή «ανοιχτής πόρτας» στη μονάδα ελέγχου. Στη συνέχεια, η μονάδα ανοίγει την ηλεκτρική κλειδαριά και καταγράφει την ημερομηνία / ώρα της εισόδου του χρήστη.

Λόγω της ακρίβειας της ιδιόκτητης τεχνολογίας αναγνώρισης δακτυλικών αποτυπωμάτων, τα ψεύτικα δάχτυλα, το λάθος δάχτυλο ή το δάχτυλο κάποιου νεκρού δεν μπορούν να ξεγελάσουν το σύστημα και να ανοίξουν πόρτες για πρόσβαση σε ασφαλείς περιοχές. Επιπλέον, το εξουσιοδοτημένο άτομο μπορεί να τοποθετήσει στον αναγνώστη ένα «δάχτυλο εξαναγκασμού», προγραμματισμένο στο σύστημα για να στείλει μια ειδοποίηση στο προσωπικό ασφαλείας.

Ένα μεγάλο μέρος της ύπαρξης ενός ισχυρού συστήματος ασφαλείας είναι η εκπαίδευση των μελών του προσωπικού, π.χ. εξηγώντας στο προσωπικό γιατί δεν πρέπει να δανείζουν ο ένας στον άλλο κάρτες πρόσβασης και δίνοντάς τους οδηγίες να αναφέρουν οποιαδήποτε ύποπτη δραστηριότητα. Επιπλέον, ενημερώστε τους ότι για σκοπούς συμμόρφωσης, οι διαδικασίες ροής εργασίας διαχωρίζονται και παρακολουθούνται αυστηρά. Συχνά, οι ρυθμιστικοί οργανισμοί θα θέλουν να δουν ποιος έχει πρόσβαση σε ποια πληροφορία και πότε. Η εξάλειψη της επανάληψης πρόσβασης σημαίνει ότι μπορείτε να τηρείτε τα πρότυπα συμμόρφωσης με μεγαλύτερη ευκολία.

Μόλις έχετε ένα σύστημα ασφαλείας πλήρως σε ισχύ, το επόμενο πράγμα που πρέπει να κάνετε είναι να συζητήσετε τις πολιτικές σας με τα μέλη του προσωπικού. Ρωτήστε τους αν συμφωνούν ότι τα περιουσιακά σας στοιχεία είναι ασφαλή. Έχουν εύκολη πρόσβαση στα δεδομένα; Ποιες είναι μερικές πιθανές ευπάθειες; Είναι επίσης καλή ιδέα να μιλήσετε με το προσωπικό πληροφορικής σας και να λάβετε τη γνώμη τους για το θέμα.

Τελειώνοντας το άρθρο να επισημάνω ότι καθώς τα δεδομένα συγκεντρώνονται στον «πυρήνα» των επιχειρήσεων, οι επιχειρήσεις θα αναζητήσουν καλύτερους τρόπους για την ασφάλεια των δεδομένων. Τα βιομετρικά συστήματα ελέγχου πρόσβασης και οι επεκτάσεις δύο ή τριών επιπέδων αυτών επιτρέπουν στις εταιρείες που διαχειρίζονται κέντρα αποθήκευσης δεδομένων, εγκαταστάσεις συστέγασης, αίθουσες διακομιστών, να διατηρούν καλύτερο έλεγχο των περιμετρικών θυρών, των εσωτερικών δωματίων, των κλωβών και των ραφιών διακομιστών – με μία ολοκληρωμένη πλατφόρμα. Αυτές οι εξελιγμένες λύσεις βοηθούν τους οργανισμούς να αποτρέψουν παραβιάσεις δεδομένων, hacking και προβλήματα που σχετίζονται με ανθρώπινο λάθος. Επιπλέον, αυτές οι λύσεις μειώνουν το κόστος και απλοποιούν τη διαδικασία ελέγχου ταυτότητας για είσοδο σε ασφαλείς τοποθεσίες.

Το Υλικό είναι αντλημένο από το μεταπτυχιακό του κου Μπλιάμπτη πάνω στο Ηλεκτρονικό Έγκλημα και την Ασφάλεια Δικτύων.

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

Security Report, Δεκέμβριος 2024
Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Δεκεμβρίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχος θα βρείτε ενδιαφέροντα θέματα και δοκιμέ...
Creta Electronix 2024
Με επιτυχία ολοκληρώθηκε το κλαδικό τριήμερο της Creta Electronix 2024! Η τοπική αγορά υποδέχθηκε για ακόμη μία φορά με ενθουσιασμό τη διοργάνωση της Libra Press και έδειξε έντονο ενδιαφέρον για τ...
Dahua Cloud
Η Dahua Technology αναβάθμισε πρόσφατα την ολοκληρωμένη και αποτελεσματική λύση δικτύου της Dahua Cloud. Η δικτυακή λύση Dahua Cloud είναι μια ολοκληρωμένη, γρήγορη, αποτελεσματική και ασφαλής υπη...
G.I. Security X RISCO
Το Security Report παρακολούθησε το τεχνικό σεμινάριο που διοργάνωσε η G.I. Security για να παρουσιάσει τα νέα συστήματα ασφαλείας και αυτοματισμού της RISCO. Την Παρασκευή, 18 Οκτωβρίου στον μ...
Συστήματα συναγερμού
Στην επίσημη ιστοσελίδα της ελληνικής αστυνομίας διαβάζουμε τα κριτήρια για την έκδοση αδείας σύνδεσης ή ανανέωσης συστημάτων συναγερμού με αστυνομικές υπηρεσίες. Η άδεια σύνδεσης ή ανανέωσης σ...
Uniview IP Video Intercom
H Uniview εισέρχεται δυναμικά και στον τομέα του IP Video Intercom, διαθέτοντας αρχικά συστήματα για απλές εφαρμογές, ενώ το επόμενο διάστημα θα παρουσιάσει πληθώρα μοντέλων και λύσεων, ικανών να ...
ELDES EWP-EXT, EWC1 & EWC1A
Εξαιρετικά χρήσιμοι για τη βελτίωση της ασφάλειας σπιτιών και επιχειρήσεων, οι αισθητήρες εξωτερικού χώρου της ELDES προσφέρουν προηγμένη ανίχνευση και άμεση ενημέρωση για κάθε ύποπτη κίνηση ή δρα...