SECURITY REPORT 141

60 | SECURITY REPORT Σεπτέμβριος 2023 Φυσική ασφάλεια ΑΦΙΕΡΩΜΑ Οι πιο εξελιγμένοι έλεγχοι πρόσβασης περιλαμβάνουν μια προ- σέγγιση που υποστηρίζεται από την τεχνολογία. Οι σαρωτές ταυ- τότητας και οι ταυτότητες επικοινωνίας κοντινού πεδίου (NFC) είναι μέθοδοι φυσικού ελέγχου ταυτότητας που μπορούν να χρη- σιμοποιήσουν οι ομάδες ασφαλείας για να επαληθεύσουν την ταυτότητα των ατόμων που εισέρχονται και εξέρχονται από διάφορες εγκαταστάσεις. Ορισμένες σουηδικές εταιρείες έχουν πειραματιστεί πρόσφατα με την ενσωμάτωση μικροτσίπ NFC κάτω από το δέρμα των υπαλλήλων τους, καθιστώντας εξαιρετικά δύσκολη την πλαστογράφηση ή την αναπαραγωγή των διαπι- στευτηρίων τους. Επεμβατικές συσκευές, όπως αυτή, ωστόσο, είναι πολύ λιγότερο δημοφιλείς μεταξύ των εργατικών συνδικάτων, δεδομένου του βαθμού σω- ματικού πόνου και σωματικής ανησυχίας. Χρησιμοποιώντας τακτικά τοποθετημένα εμπόδια, οι οργανισμοί μπορούν να δυσκολέψουν τους επιτιθέ- μενους να έχουν πρόσβαση σε πολύτιμα περιουσιακά στοιχεία και πληροφορίες. Ομοίως, αυτά τα εμπόδια αυξάνουν τον χρόνο που απαιτείται για τους φορείς απειλής να πραγματοποιήσουν επιτυχώς πράξεις κλο- πής, βανδαλισμού ή τρομοκρατίας. Όσο περισσότερα εμπόδια υπάρχουν, τόσο περισσότερο χρόνο έχουν οι οργανισμοί για να ανταποκριθούν στις απειλές φυ- σικής ασφάλειας και να τις περιορίσουν. Αλλά για τους εγκληματίες δεν είναι οι έλεγχοι πρό- σβασης η μόνη απειλή που μπορούν να ελαχιστοποι- ήσουν. Εμπόδια, όπως τοίχοι και φράχτες, μπορούν επίσης να χρησιμοποιηθούν για τη θωράκιση των κτι- ρίων από περιβαλλοντικές καταστροφές, όπως σεισμοί, κατολισθήσεις λάσπης και πλημμύρες. Αυτοί οι κίνδυνοι εξαρτώνται σε μεγάλο βαθμό από την τοποθεσία. Οι οργανισμοί που εκτρέπουν πόρους προς τέτοια μέτρα σκλήρυνσης θα πρέπει να εξισορροπήσουν το κόστος και το όφελος της εφαρμογής τους πριν από την επένδυση. Ανίχνευση Αυτό είναι ένα από τα πιο σημαντικά στοιχεία φυσικής ασφάλειας, τόσο για την πρόληψη, όσο και για την αποκατάσταση μετά το πε- ριστατικό. Η ανίχνευση, σε αυτή την περίπτωση, αναφέρεται στην τεχνολογία, το προσωπικό και τους πόρους που χρησιμοποιούν οι οργανισμοί για την παρακολούθηση της δραστηριότητας δια- φορετικών πραγματικών τοποθεσιών και εγκαταστάσεων. Αυτά τα παραδείγματα μπορεί να περιλαμβάνουν περιπολούντες φύλακες, αισθητήρες θερμότητας και συστήματα ειδοποίησης. Ο πιο συνηθισμένος τύπος επιτήρησης είναι οι κάμερες κλειστού κυκλώματος τηλεόρασης (CCTV) που καταγράφουν τη δραστη- ριότητα ενός συνδυασμού περιοχών. Το πλεονέκτημα αυτών των καμερών παρακολούθησης είναι ότι είναι τόσο πολύτιμες για τη σύλληψη της εγκληματικής συμπεριφοράς, όσο και για την πρόληψή της. Οι απειλητικοί φορείς που βλέπουν μια κάμερα CCTV είναι λι- γότερο διατεθειμένοι να διαρρήξουν ή να βανδαλίσουν ένα κτίριο από φόβο μήπως καταγραφεί η ταυτότητά τους − εκτός κι αν κα- λύψουν τα χαρακτηριστικά τους με κουκούλες και μάσκες, η χα- κάρουν τα καταγραφικά. Αν κλαπεί ένα συγκεκριμένο περιουσιακό στοιχείο ή εξοπλισμός, η επιτήρηση μπορεί να παράσχει τα οπτικά στοιχεία που χρειάζεται κανείς για να εντοπίσει τον ένοχο και τις τακτικές του. Η φυσική ασφάλεια είναι ένα προληπτικό μέτρο και εργαλείο αν- τιμετώπισης περιστατικών. Τα σχέδια αποκατάστασης καταστροφών (DR), για παράδειγμα, επικεντρώνονται στην ποιότητα των πρω- τοκόλλων φυσικής ασφάλειας, πόσο καλά δηλαδή μια εταιρεία εντοπίζει και ανταποκρίνεται σε μια απειλή. Οι δοκιμές είναι όλο και πιο σημαντικές, ειδικά όταν πρόκειται για την ενότητα ενός οργανισμού. Οι ασκήσεις πυρόσβεσης είναι μια απαραίτητη δραστηριότητα για τα σχολεία και τα κτίρια, επειδή βοηθούν στον συντονισμό μεγάλων ομάδων, καθώς και στη μέθοδο ανταπόκρισής τους. Αυτές οι δοκιμές πολιτικής θα πρέπει να διεξάγονται σε τακτική βάση για την άσκηση αναθέσεων ρόλων και ευθυνών και την ελαχιστοποίηση της πιθανότητας λαθών. Αποτροπή Καθώς οι επιχειρήσεις εξαρτώνται όλο και πε- ρισσότερο από το διαδίκτυο των πραγμάτων (IoT), το ίδιο συμβαίνει και με την ανάγκη για ψηφιακή και φυσική ασφάλεια. Το IoT απαιτεί σημαντική φυσική ασφάλεια για την προστασία των δεδομένων, για διακομιστές και δίκτυα. Η αυξανόμενη διασύνδεση του IoT έχει επεκτείνει τη σφαίρα της φυσικής ασφάλειας. Οι εικονικές μηχανές (VM) και οι εφαρμογές που εκτελούνται στο cloud, για παράδειγμα, προστατεύονται όσο οι φυσικοί διακομιστές τους. Το Διαδίκτυο των Πραγμάτων περιλαμβάνει κάθε αντικείμενο ή «πράγμα» που μπορεί να συνδεθεί ασύρματα με ένα δίκτυο internet. Σήμερα, όμως, το IoT έχει καταλήξει πιο συγκεκριμένα να ση- μαίνει συνδεδεμένα πράγματα που είναι εξο- πλισμένα με αισθητήρες, λογισμικό και άλλες τεχνολογίες που τους επιτρέπουν να μεταδίδουν και να λαμβάνουν δεδομένα με σκοπό την ενημέρωση των χρηστών ή την αυτοματοποίηση μιας ενέργειας. Παραδοσιακά, η συνδεσι- μότητα επιτεύχθηκε κυρίως μέσω Wi-Fi, ενώ σήμερα το 5G και άλλοι τύποι πλατφορμών δικτύου προσφέρουν την υπόσχεση της διαχείρισης τεράστιων συνόλων δεδομένων, σχεδόν οπουδήποτε, με ταχύτητα και αξιοπιστία. Μόλις οι συσκευές IoT συλλέξουν και μεταδώσουν δεδομένα, το τελικό σημείο είναι να μάθουν όσο το δυνατόν περισσότερα από αυτό και να το κάνουν να παρέχει όλο και πιο ακριβείς και εξελιγμένες εξόδους και ιδέες. Εδώ υπεισέρχονται οι τεχνολογίες ΑΙ, όπως η αύξηση των δικτύων IoT με τη δύναμη των προηγμένων analytics και της μηχανικής μάθησης. Είτε οι οργανισμοί επενδύουν σε υπηρεσίες cloud computing πρώτου είτε τρίτου μέρους, αυτά τα κέντρα δεδομένων πρέπει να προστατεύονται επαρκώς χρησιμοποιώντας φυσικά μέτρα ασφα- λείας για την αποτροπή σοβαρών απωλειών δεδομένων. Η φυσική ασφάλεια μπορεί να πάρει πολλά σχήματα και μορφές. Οι στρατηγικές, τα εμπόδια και οι τεχνικές που χρησιμοποιούν οι οργανισμοί για να υποστηρίξουν τη γενική ασφάλεια της φυσικής τεχνολογίας πληροφοριών (IT), για παράδειγμα, διαφέρουν ση- μαντικά από εκείνες που χρησιμοποιούνται για τη διευκόλυνση της συνεπούς φυσικής ασφάλειας του δικτύου. Ακολουθούν μερικά παραδείγματα φυσικής ασφάλειας που χρησιμοποιούνται για τον περιορισμό και τον έλεγχο πραγματικών απειλών. Η τήρηση αρχείου σχετικά με το τι παρέχει πρόσβαση και σε τι προσπαθούν να έχουν πρόσβαση οι χρήστες είναι ένας αξιόπιστος τρόπος, όχι μόνο για να αποθαρρύνετε τους μη εξουσιοδοτημένους χρήστες, αλλά και για να δημιουργήσετε ένα φιλικό προς το έγκλημα περιβάλλον δεδομένων. Ο κος Ευθύμιος Μπλιάμπτης είναι εκπαιδευτής ενήλικων και ειδικός σε θέματα ασφαλείας. 1