SECURITY REPORT 141

64 | SECURITY REPORT Σεπτέμβριος 2023 Φυσική ασφάλεια ΑΦΙΕΡΩΜΑ παραβιάσεις, καταστροφικές αποτυχίες, απώλεια περιουσιακών στοιχείων και ζημιά στη φήμη. Δεδομένα, όπως οι τρέχουσες τάσεις, οι εξωτερικές απειλές, οι απειλές στον κυβερνοχώρο, οι πολιτικές αναταραχές και οι διαμαρτυρίες πρέπει να συλλέγονται και να ανα- λύονται για να αποφευχθεί ένα σημαντικό καταστροφικό γεγονός. Η αυξημένη πιθανότητα τα ενδιαφερόμενα μέρη να μην λαμ- βάνουν σημαντικές πληροφορίες: Συγκεκριμένα, εάν οι φύλακες και οι ομάδες ασφαλείας συνεχίσουν να χρησιμοποιούν ανεξάρτητα συστήματα αναφοράς σε χαρτί, οι σχετικές ομάδες ενδιαφερομένων δεν είναι σε θέση να αξιοποιήσουν τις πληροφορίες που περιέχονται σε αυτές ή απλώς δεν γνωρίζουν ένα περιστατικό. Για παράδειγμα, ένα περιστατικό ολίσθησης και πτώσης δεν μπορεί ποτέ να κλιμα- κωθεί στον κατάλληλο ενδιαφερόμενο εάν τηρείται μόνο σε γραπτά αρχεία καταγραφής. Μέσω της ψηφιοποίησης αυτών των έντυπων αρχείων, οι οργανισμοί μπορούν να δημιουργήσουν προ- σαρμοσμένα ψηφιακά συστήματα αναφοράς ή ηλεκτρονικά ημε- ρολόγια για τη συμπλήρωση και την παρακολούθηση δεδομένων σε πραγματικό χρόνο. Η ψηφιοποίηση θα επιτρέψει στις ομάδες φυσικής ασφάλειας να συγκεντρώνουν και να αναλύουν αποτελε- σματικά τα δεδομένα που συλλέγονται. Επιπλέον, αυτά τα ψηφιακά συστήματα αναφοράς συμβάντων μπορούν να αξιοποιηθούν σε πολλές ομάδες ενδιαφερομένων – συμπεριλαμβανομένης της υγείας και της ασφάλειας, της διαχείρισης εγκαταστάσεων και της επιχειρησιακής συνέχειας – με λύσεις βάσει συμβάντων και μηνύματα ηλεκτρονικού ταχυδρομείου ειδοποίησης στους κα- τάλληλους ενδιαφερόμενους. Ακατάλληλη αναφορά: Η φυσική ασφάλεια, ο αυτοματισμός κτιρίων και τα συστήματα διαχείρισης επισκεπτών θα πρέπει να ενσωματωθούν σε μια κεντρική βάση δεδομένων και σύστημα αναφοράς. Διαφορετικά, ένας οργανισμός δεν είναι σε θέση να παρέχει ενημερωμένες πλη- ροφορίες, όπως επίπεδα πληρότητας, τοποθεσίες επισκεπτών, χρήση γραφείου ή δαπέδου, ρυθμίσεις φωτισμού και θερμοκρασίας, ανάλυση βίντεο, κατάσταση ζώνης εισβολής και παρακολούθηση ατόμων για διαδικασίες κλειδώματος ή εκκένωσης. Αυτό μπορεί να αυξήσει το λειτουργικό κόστος και να αυξήσει τον κίνδυνο λόγω της αναπο- τελεσματικής παρακολούθησης, αναφοράς και λειτουργίας. Ένα προληπτικό πρόγραμμα φυσικής ασφάλειας απαιτεί τη χρήση προγραμμάτων ψηφιοποίησης και την προώθηση και συνεργασία ομάδων ενδιαφερομένων: Ένας ανθεκτικός οργα- νισμός βασίζεται στη συνεργασία, την ανταλλαγή πληροφοριών και την ικανότητα ανάπτυξης ενεργειών που βασίζονται σε συμβάντα, όπως αυτοματοποιημένα μηνύματα ηλεκτρονικού τα- χυδρομείου και προσαρμοσμένες ειδοποιήσεις που προέρχονται από την ψηφιοποίηση και την ενσωμάτωση διαφόρων ανεξάρτητων συστημάτων ή λειτουργιών. Με τον ίδιο τρόπο που ένα κέντρο επιχειρήσεων κυβερνοασφάλειας παρακολουθεί και ανιχνεύει απειλές στον κυβερνοχώρο σε ένα εταιρικό δίκτυο, η έννοια ενός κοινού κέντρου επιχειρήσεων στον κυβερνοχώρο και φυσικής ασφάλειας μπορεί να εισαγάγει τη δυ- νατότητα παρακολούθησης και φυσικών απειλών για τον οργανισμό. Η παρακολούθηση μπορεί να γίνει μέσω τεχνητής νοημοσύνης (AI), ψηφιακής τηλεόρασης κλειστού κυκλώματος (CCTV), υλικού ελέγχου πρόσβασης και συστημάτων ανίχνευσης εισβολών. Μπορεί επίσης να αξιοποιηθεί η συμπερίληψη άλλων λύσεων ανίχνευσης και πρόληψης κινδύνων. Για την παροχή πρόσθετης γνώσης και κατανόησης του πού μπορεί να επιτευχθεί η προώθηση και η συνεργασία των ομάδων ενδια- φερομένων, οι ανεξάρτητες λειτουργίες του συστήματος μπορούν να βρεθούν στις ακόλουθες ομάδες: φυσική ασφάλεια, υπηρεσίες φύλαξης, ανθρώπινοι πόροι, ασφάλεια στον κυβερνοχώρο, διαχείριση κρίσεων, υγεία και ασφάλεια, διαχείριση εγκαταστάσεων, διαχείριση κινδύνων και άλλες κρίσιμες λειτουργίες του οργανισμού. Η χρήση της ψηφιοποίησης μπορεί να βοηθήσει τους οργανισμούς να αναφέρουν και να μειώσουν τον κίνδυνο: • Επιτρέποντας στις υπηρεσίες ασφαλείας και φύλαξης να αναφέρουν περιστατικά και πιθανούς κινδύνους σε πραγματικό χρόνο, μει- ώνοντας τα ανθρώπινα λάθη. • Παρέχοντας αναφορές σε πραγματικό χρόνο σε ομάδες διαχείρισης κινδύνων και άλλων ενδιαφερόμενων μερών. • Παρέχοντας αμφίδρομες πληροφορίες ασφαλείας, οδηγιών και συστάσεων στο προσωπικό που επηρεάζεται από συμβάντα. • Μειώνοντας το κόστος διαχείρισης εγκαταστάσεων. • Παρέχοντας παρακολούθηση σε πραγματικό χρόνο των επισκεπτών και του προσωπικού. • Εφαρμόζοντας ειδοποιήσεις για δράση συμβάντων και διαδικασίες αντιμετώπισης συμβάντων. • Μειώνοντας τους χρόνους απόκρισης εκκένωσης εγκαταστάσεων ή κλειδώματος. • Μέσω αυτόματης έναρξης ειδοποιήσεων συμβάντων στους κα- τάλληλους ενδιαφερόμενους. • Παρακολουθώντας και συμπληρώνοντας δεδομένα τάσεων και καταγράφοντας δείκτες επιδόσεων και κινδύνου. Υπάρχουν διάφοροι τρόποι για έναν οργανισμό να επωφεληθεί από την ψηφιοποίηση, που κυμαίνονται από μικρά σταδιακά βήματα για μεγάλο χρονικό διάστημα έως μια επιταχυνόμενη πλήρη ανα- θεώρηση της μετάβασης στην τεχνολογία φυσικής ασφάλειας. Η διαδικασία ψηφιοποίησης μπορεί να προσαρμοστεί με βάση τους προϋπολογισμούς λειτουργίας και το τρέχον επίπεδο ωριμότητας του προγράμματος φυσικής ασφάλειας του οργανισμού. Ένας σημαντικός παράγοντας που μπορεί να εμποδίσει έναν ορ- γανισμό να προχωρήσει με τη θέσπιση ψηφιοποίησης είναι το κόστος που απαιτείται για τη μετάβαση από την τρέχουσα κατάσταση στην κατάσταση στόχο. Το κόστος εφαρμογής προ- γραμμάτων ψηφιοποίησης μπορεί να ποικίλει, αλλά είναι κάτι που χρειάζεται προσεκτική εξέταση και ιεράρχηση προτεραιοτήτων από διάφορες ομάδες ενδιαφερομένων. Τα προγράμματα φυσικής ασφάλειας πρέπει να εξισορροπούν προσεκτικά το κόστος προστασίας των περιουσιακών στοιχείων με το κόστος ή την απώλεια περιουσιακών στοιχείων. Επιπλέον, η απόδοση της επένδυσης από τα προγράμματα ψηφιοποίησης θα βοηθήσει στον εντοπισμό ευκαιριών εξοικονόμησης κόστους μέσω Οι απειλητικοί φορείς που βλέπουν μια κάμερα CCTV είναι λιγότερο διατεθειμένοι να διαρρήξουν ή να βανδαλίσουν ένα κτίριο από φόβο μήπως καταγραφεί η ταυτότητά τους. 3