SECURITY REPORT 141

Οι πολλαπλές αποτυχημένες προσπάθειες σύνδεσης και η απόπειρα πρόσβασης χρησιμοποιώντας μια χαμένη κάρτα είναι και τα δύο εργαλεία φυσικής ασφάλειας που μπορούν να χρησιμοποιήσουν οι οργανισμοί για να παρακολουθούν αξιόπιστα τη δραστηριότητα των περιουσιακών στοιχείων τους. Σε περίπτωση παραβίασης της ασφάλειας, αυτά τα αρχεία μπορούν να αποδειχθούν εξαιρετικά πολύτιμα για τον εντοπισμό αδυναμιών ασφαλείας. Ένας από τους πιο αποτελεσματικούς τρόπους βελτιστοποίησης μιας επένδυσης φυσικής ασφάλειας είναι η χρήση μιας προσέγγισης βάσει κινδύνου. Πρόκειται για μια τεχνική ανάλυσης δεδομένων που χρησιμοποιείται για την αξιολόγηση σεναρίων με βάση το προφίλ κινδύνου κάποιου. Εάν μια επιχείρηση είναι ιδιαίτερα απρόθυμη να ρισκάρει, όπως ένα εστιατόριο, θα επιλέξει να επενδύσει σε ένα πιο ακριβό σύστημα φυσικής ασφάλειας που είναι πιο εξοπλισμένο για να με- τριάσει τον κίνδυνο. Ως εκ τούτου, το ποσό των πόρων που αφιερώνει μια εταιρεία στη φυσική της ασφάλεια χρησιμοποιώντας μια προσέγγιση βάσει κινδύνου, θα πρέπει να είναι ισοδύναμο με την αξία που αποδίδει στον μετριασμό του κινδύνου. Καθυστέρηση Συνδέοντας τον έλεγχο πρόσβασης με άτομα, ένας οργανισμός μπορεί να βελτιώσει την ορατότητά του στη δραστηριότητα του προσωπικού. Φανταστείτε ότι ένα συγκεκριμένο δωμάτιο μπορεί να προσεγγιστεί με ένα μόνο κλειδί και αυτό το κλειδί δίνεται σε δύο άτομα. Εάν ένα περιουσιακό στοιχείο σε αυτό το δωμάτιο χαθεί, τότε μόνο αυτά τα δύο άτομα είναι υπεύθυνα για την εξα- φάνισή του. Η ψηφιοποίηση έχει φτάσει σχεδόν σε κάθε κλάδο. Έχει εκτεταμένα οφέλη, που αποτελούνται από αυτοματοποίηση, παρακολούθηση δεδομένων σε πραγματικό χρόνο, ακόμη και προστασία από απάτη. Αλλά ένας τομέας που δεν συζητείται αρκετά, καθώς σχε- τίζεται με την ψηφιοποίηση, είναι η φυσική ασφάλεια. Είναι ση- μαντικό για τους οργανισμούς να κατανοήσουν τον ρόλο της ψη- φιοποίησης στη φυσική ασφάλεια, προκειμένου να προστατευθούν από παραβιάσεις δεδομένων ή απώλεια σημαντικών πληροφοριών. Εδώ, θα εμβαθύνουμε στον ρόλο της ψηφιοποίησης και στο πώς οι οργανισμοί μπορούν να επωφεληθούν από την εφαρμογή ψη- φιακών εφαρμογών στις πρακτικές φυσικής ασφάλειας. Όταν συμβαίνει ένα περιστατικό φυσικής ασφάλειας ή ένα συμβάν διατάραξης των λειτουργιών, υπάρχουν άμεσα βήματα που πρέπει να ακολουθήσουν οι οργανισμοί για να έχουν τις καλύτερες πιθα- νότητες να ανακάμψουν γρήγορααπό αυτήν την καθυστέρηση. Αυτές περιλαμβάνουν την ανάλυση, την αξιολόγηση και την αν- ταπόκριση στο περιστατικό. Σε πολλές περιπτώσεις, οι οργανισμοί ή οι ομάδες φυσικής ασφάλειας δεν διαθέτουν αποτελεσματικό σχέδιο αντίδρασης για την αντιμετώπιση του περιστατικού (ή την πρόληψή του) και συχνά υιοθετούν μια προσέγγιση μόνο αντίδρασης. Αυτό μπορεί να οδηγήσει στην ενίσχυση ενός συμβάντος που μπορεί να απο- φευχθεί ή ενός κινδύνου για την ασφάλεια της ζωής, με αποτέλεσμα την απώλεια παραγωγικότητας και το υψηλότερο κόστος για την εσωτερική ανταπόκριση ή την αποκατάσταση από τρίτους. Για να δώσουμε ένα παράδειγμα μείζονος συμβάντος, εάν σε κάποιον δόθηκε μη εξουσιοδοτημένη πρόσβαση σε μια περίμετρο ή απαγορευμένη περιοχή, η εταιρεία ή η οντότητα θα μπορούσε να αντιμετωπίσει απώλεια ιδιωτικών δεδομένων ή κλοπή πνευμα- τικής ιδιοκτησίας (IP). Οι οργανισμοί πρέπει να αξιοποιήσουν τις υπάρχουσες τεχνολογίες και να συνεργαστούν με διάφορους ενδιαφερόμενους για την προληπτική ενέργεια και τον εντοπισμό αυτών των απειλών και κινδύνων, προτού γίνουν περιστατικά που ενδέχεται να διαταράξουν τις επιχειρηματικές δραστηριότητες. Η εφαρμογή της λειτουργικής ψηφιοποίησης είναι μια αναδυόμενη κυρίαρχη τάση στη φυσική ασφάλεια και τον μετριασμό των κιν- δύνων και μειώνει σημαντικά τις διαταραχές στους οργανισμούς. Η ψηφιοποίηση είναι η διαδικασία μεταφοράς έντυπων αναφορών σε ένα ψηφιακό σύστημα και η ενσωμάτωση διαφόρων τεχνολογιών εγκατάστασης, συστημάτων ασφαλείας και τεχνολογιών ανίχνευσης κινδύνου σε ένα κεντρικό σύστημα αναφοράς. Αυτά τα συστήματα αναφοράς υιοθετούν αναλύσεις δεδομένων και προσαρμοσμένα συστήματα αναφοράς και δράσης βάσει συμβάντων που παρου- σιάζουν δεδομένα σε έναν εύπεπτο πίνακα ελέγχου. Ηψηφιοποίηση μπορεί να ενισχύσει τη συνολική φυσική ασφάλεια και να εξα- σφαλίσει καλύτερη και πιο έγκαιρη αναλυτική ανίχνευση, απόκριση και ανάκτηση από ένα περιστατικό. Άμυνα Πολλοί οργανισμοί εξακολουθούν να έχουν μια αντιδραστική προ- σέγγιση φυσικής ασφάλειας, αντιμετωπίζοντας ένα ζήτημα μόνο μετά την εμφάνιση ενός περιστατικού. Αυτή η αντιδραστική προ- σέγγιση συμβαίνει συνήθως όταν οι οργανωτικές ομάδες των εν- διαφερομένων λειτουργούν μεμονωμένα ή όταν υπάρχει σπάνια ανταλλαγή καθημερινών επιχειρησιακών πληροφοριών και κινδύνων. Αυτή η κοντόφθαλμη προσέγγιση περιορίζει τη συνεργασία και την ολοκλήρωση. Επιπλέον, η χρήση ανεξάρτητων λειτουργιών συστήματος μπορεί να αυξήσει το κόστος και την ευθύνη για έναν οργανισμό. Απλές ενοποιητικές λύσεις, όπως το λογισμικό ψηφιακής αναφοράς πε- ριστατικών, μπορούν να αξιοποιηθούν σε πολλές ομάδες ενδια- φερομένων για την αναφορά, την ανάλυση και τη συγκέντρωση περιστατικών. Σε περιπτώσεις όπου οι οργανισμοί χρησιμοποιούν ανεξάρτητα, απομονωμένα και συχνά έντυπα συστήματα, ακολουθούν ορισμένα παραδείγματα περιορισμών: Έλλειψη κατάλληλης πρόληψης κινδύνων: Όταν τα προγράμματα ανίχνευσης κινδύνου και πρόληψης κινδύνων δεν καταγράφονται, παρακολουθούνται ή ακόμη και καθιερώνονται, οι οργανισμοί μπορεί να παραμείνουν ευάλωτοι σε άγνωστους κινδύνους, απειλές, 62 | SECURITY REPORT Σεπτέμβριος 2023 Φυσική ασφάλεια ΑΦΙΕΡΩΜΑ Το κλειδί για τη μεγιστοποίηση των μέτρων φυσικής ασφάλειας είναι να περιοριστεί και να ελεγχθεί τι πρόσβαση έχουν οι άνθρωποι σε χώρους, εγκαταστάσεις και υλικά. 2