SECURITY REPORT 141

94 | SECURITY REPORT Αύγουστος 2023 Unification Επιμέλεια Παναγιώτης Αποστολόπουλος ΕΞΕΛΙΞΕΙΣ Σ τη βιομηχανία της φυσικής ασφάλειας, οι όροι integration (ενοποίηση) και unification (επίσης ενοποίηση) χρησι- μοποιούνται συχνά. Σήμερα, ακούμε αρκετούς ανθρώ- πους να αναφέρουν τον όρο unified security, όταν μιλούν για τα ενοποιημένα συστήματα ασφαλείας (integrated sys- tems), όμως η αλήθεια είναι ότι υπάρχει διαφορά μεταξύ αυτών των δύο όρων και προσεγγίσεων. Παρόλο που ο τομέας της ασφάλειας έχει αναπτύξει μια ποικιλία μεθόδων για να φέρει σε επαφή ξεχωριστές λύσεις − διαφορετικών κατασκευαστών − ασφάλειας μέσω της λεγόμενης ενοποίησης, αυτές μπορεί σε αρκετές περιπτώσεις να είναι ανόμοια συστήματα με περιορισμένη επικοινωνία και διαλειτουργικότητα μεταξύ τους. Η ενσωμάτωση ξεχωριστών λειτουργιών, όπως ο έλεγχος πρόσβασης και η παρακολούθηση βίντεο με τη χρήση εργαλείων ανάπτυξης λογισμικού (SDK) ή ο προγραμματισμός μιας διεπαφής API, που επιτρέπει σε ένα λογισμικό να αλληλοεπιδρά με ένα άλλο, γίνεται συχνά επιφανειακά. Όταν όλα αυτά τα υποσυστήματα ενσωματώ- νονται σε ένα σύστημα Διαχείρισης Πληροφοριών Φυσικής Ασφά- λειας (PSIM), το αποτέλεσμα μπορεί δυστυχώς να μην είναι το αναμενόμενο. Μπορεί μία λύση να είναι χτισμένη σε μια πλατφόρμα ανοιχτών προτύπων, ωστόσο αυτό από μόνο του δεν διασφαλίζει ότι όλα τα συστήματα των προμηθευτών θα συνεργαστούν, όπως υποσχέθηκαν. Ορισμένες λειτουργίες ενδέχεται να μην μπορούν να «εκδηλώσουν» το μέγιστο των δυνατοτήτων τους. Μερικά από τα ζητήματα που έρχονται στο προσκήνιο είναι όταν κάποιες από τις δυνατότητες των συστημάτων σταματούν να λειτουργούν, όταν π.χ. οι κατα- σκευαστές ή οι προμηθευτές ενημερώνουν το λογισμικό και τα προγράμματα οδήγησης σε διαφορετικά χρονοδιαγράμματα. Εν- δέχεται, επίσης, να υπάρχουν ασυνέπειες όσον αφορά στα πρότυπα κυβερνοασφάλειας, γεγονός που δημιουργεί τρωτά σημεία που μπορούν να εκμεταλλευτούν οι εγκληματίες του κυβερνοχώρου. Επιπλέον, η διαχείριση όλων αυτών των στοιχείων απαιτεί σύνδεση και έξοδο από πολλαπλές πλατφόρμες συστήματος. Κάπου εδώ ίσως αρχίζουν να φαίνονται τα όρια του integration. Οι χρήστες θέλουν πρόσβαση σε δεδομένα σε μία πλατφόρμα, θέλουν επίσης να αλληλεπιδρούν με συμβάντα και πληροφορίες στο πλαίσιο των εργασιών τους, ανεξάρτητα από την πηγή. Με αυτόν τον στόχο κατά νου, γίνεται σαφές ότι η ενοποίηση συστη- μάτων με την τεχνολογία που χρησιμοποιούν (π.χ. ζωντανές ροές, ηχογραφημένη αναπαραγωγή, έλεγχος πρόσβασης, συναγερμοί εισβολής κ.λπ .) δεν είναι αυτό που θέλουν οι χρήστες. Αυτό που χρειάζονται είναι η ενσωμάτωση που εκτελείται από την εργασία (για παράδειγμα παρακολούθηση, διερεύνηση, διαχείριση συνα- γερμού ή συμβάντων). Αλλά αν μια ολοκληρωμένη λύση ασφαλείας δεν είναι η καλύτερη επιλογή, ποια άλλη επιλογή έχουν σήμερα οι εταιρείες; Η απάντηση για πολλούς οργανισμούς είναι να υιοθετήσουν μια λύση ενοποιημένης Integration ή Unification; Ποια είναι η καλύτερη προσέγγιση Ας υποθέσουμε πως μία εταιρεία αποφασίζει να αντικαταστήσει το υπάρχον σύστημα ασφαλείας της − με ό,τι αυτό συνεπάγεται – με μία «ολοκληρωμένη λύση». Η εταιρεία και οι χειριστές των εν λόγω συστημάτων έχουν επιτέλους την ελευθερία να επιλέξουν τις καλύτερες συσκευές και τα καλύτερα λογισμικά παρακολούθησης, ώστε να δημιουργήσουν το ιδανικό σύστημα ασφαλείας, αυτό δηλαδή που θα ταιριάζει καλύτερα στις ανάγκες τους. Ωστόσο, αυτό που η εταιρεία ανακαλύπτει σύντομα, είναι πως υπάρχει μεγάλη πιθανότητα να έχει ανταλλάξει ένα σύνολο προβλημάτων με ένα άλλο…