SECURITY REPORT 141

68 | SECURITY REPORT Σεπτέμβριος 2023 Φυσική ασφάλεια ΑΦΙΕΡΩΜΑ Η σύγκλιση ασφάλειας σχετίζεται με την ολιστική προσέγγιση για την αντιμετώπιση της φυσικής ασφάλειας, της ασφάλειας του προσωπικού και της ασφάλειας στον κυβερνοχώρο, προστατεύοντας παράλληλα τα περιουσιακά στοιχεία ενός οργανισμού. 6 Συνιστάται να συνδυάσετε τις κάρτες πρόσβασης με βιομετρική ασφάλεια, όπως σαρώσεις δακτυλικών αποτυπωμάτων, για την καλύτερη δυνατή άμυνα. 7 Η σύγκλιση ασφάλειας σχετίζεται με την ολιστική προσέγγιση για την αντιμετώπιση της φυσικής ασφάλειας, της ασφάλειας του προσωπικού και της ασφάλειας στον κυβερνοχώρο, προστατεύοντας παράλληλα τα περιουσιακά στοιχεία ενός οργανισμού, συμπερι- λαμβανομένων των δεδομένων, των ανθρώπων και των εγκατα- στάσεών του. Καθώς η τεχνολογία επιτρέπει κάθε κρίσιμη λειτουργία, οι φορείς απειλής θα συνεχίσουν να αναζητούν το μονοπάτι της μικρότερης αντίστασης σε έναν οργανισμό. Η σύγκλιση της ασφά- λειας απαιτεί τη συνειδητοποίηση και την κατανόηση ότι η ασφάλεια είναι ευθύνη όλων και η διατήρηση της ιδιωτικής ζωής των χρηστών αποτελεί καταπιστευματικό καθήκον του οργανισμού. Συνεπάγεται την ύπαρξη νοοτροπίας ασφάλειας όσον αφορά στην προετοιμασία και την αντιμετώπιση νέων κινδύνων. Η κατάρτιση, η εκπαίδευση και η ευαισθητοποίηση είναι συνεχείς αρχές της φυσικής ασφάλειας. Η ανάπτυξη μιας νοοτροπίας προ- τεραιότητας στην ασφάλεια θα πρέπει να αποτελεί προτεραιότητα για όλα τα ενδιαφερόμενα μέρη. Τα περιστατικά δεν έρχονται απλώς με μια ειδοποίηση στον οργανισμό, αλλά μάλλον με μια απότομη διακοπή που απαιτεί προετοιμασία και απόκριση σε πραγματικό χρόνο. Επιπλέον, οι οργανισμοί και οι εργαζόμενοι θα πρέπει να είναι εκπαιδευμένοι σχετικά με τις διαδικασίες για την επαρκή επικοινωνία με τα ενδιαφερόμενα μέρη κατά τη διάρκεια ενός συμβάντος, αποτρέποντας την εμφάνιση συμβάντων ή την επιστροφή στις λειτουργίες γρήγορα μετά από ένα περιστατικό. Το πρόγραμμα φυσικής ασφάλειας ενός οργανισμού εξαρτάται από τη συνεργασία και την ανταλλαγή δεδομένων με άλλες ομάδες ενδιαφερομένων. Οι οργανισμοί θα πρέπει να εξετάσουν μεθόδους όπου μπορεί να αξιοποιηθεί η χρήση της τεχνολογίας και της ψηφιοποίησης προγραμμάτων. Ένα παράδειγμα αυτού θα ήταν η ενοποίηση δεδομένων μεταξύ του λογισμικού φυσικής ασφάλειας και του σχεδίου επιχειρησιακής συνέχειας για την ενεργοποίηση ειδοποιήσεων σε πραγματικό χρόνο. Η αξία της ενσωμάτωσης έχει αγνοηθεί εδώ και καιρό και οι πρώτοι που αγ- κάλιασαν την προηγμένη ενσωμάτωση έχουν δει αυτά τα οφέλη, τον μειωμένο κίνδυνο και την εξοικονόμηση κόστους που δημι- ουργούν οι ενσωματώσεις. Η ευαισθητοποίηση σε θέματα ασφάλειας και η συνεργασία με ομάδες ενδιαφερομένων επιτρέπουν σε έναν οργανισμό να πα- ραμένει ανθεκτικός έναντι κινδύνων και απειλών. Καθώς οι φορείς απειλής γίνονται πιο εξελιγμένοι, ένα πρόγραμμα φυσικής ασφάλειας πρέπει να έχει ολιστική και προληπτική προσέγγιση σε αυτούς τους προηγμένους κινδύνους και απειλές. Η αποτυχία να προσ- διοριστούν σωστά οι κίνδυνοι ή να πραγματοποιηθεί έγκαιρη ανάλυση κινδύνου μπορεί να οδηγήσει σε τραυματισμό, οικονομική απώλεια ή βλάβη της φήμης. Οι οργανισμοί πρέπει να αποκτήσουν εικόνα για την τρέχουσα κατάσταση του προγράμματος φυσικής ασφάλειας και πρέπει να τεθούν θεμελιώδη ερωτήματα: 1) Επιδεικνύει ο οργανισμός ουσιαστικό επίπεδο ευαισθητοποίησης σχετικά με τα υφιστάμενα φυσικά μέτρα και τα μέτρα ασφάλειας στον κυβερνοχώρο; 2) Για να κατανοήσουμε τους επιχειρηματικούς παράγοντες, ασχο- λούνται οι οργανωτικοί ηγέτες με την ομάδα φυσικής ασφάλειας κατά τη διερεύνηση νέων επιχειρηματικών πρωτοβουλιών; 3) Υπάρχουν επαρκείς τεχνολογίες για την πρόληψη, τον εντοπισμό και την αντιμετώπιση απειλών και παραβιάσεων της φυσικής ασφάλειας; 4) Έχετε ορίσει KRI, Key Performance Indicator (Βασικό Δείκτη Απόδοσης) για τη μέτρηση, την παρακολούθηση και τον εντοπισμό κινδύνων και απειλών; 5) Είναι το πρόγραμμα φυσικής ασφάλειας ενσωματωμένο με άλλες ομάδες ενδιαφερομένων, όπως το HR (Ανθρώπινο Δυναμικό), η χρηματοδότηση, η προστασία της ιδιωτικής ζωής, η νομική ασφάλεια στον κυβερνοχώρο, η επιχειρησιακή συνέχεια, ο κίνδυνος και η διαχείριση κρίσεων; 6) Ελέγχονται τρίτα μέρη για να διασφαλιστεί η συμμόρφωση με τις ισχύουσες κανονιστικές απαιτήσεις και τα εσωτερικά ή παγκόσμια / διεθνή πρότυπα; Γιατί είναι σημαντικά αυτά τα ερωτήματα; Είναι θεμελιώδους ση- μασίας για να βοηθήσουν τους οργανισμούς να κατανοήσουν την έκταση του προγράμματος φυσικής ασφάλειας, τα τεχνολογικά κενά τους και την επακόλουθη ανάγκη να επανεστιάσουν και να δώσουν προτεραιότητα στη στάση τους για τη φυσική ασφάλεια. Για παράδειγμα, μια ευρεία ανασκόπηση της τρέχουσας κατάστασης του προγράμματος και της τεχνολογίας φυσικής ασφάλειας ενός οργανισμού θα εντοπίσει τα πλεονεκτήματα, τις αδυναμίες και τα τρωτά σημεία του. Οι οργανισμοί κατανοούν πού υπάρχουν τα τρωτά τους σημεία. Αυτό σημαίνει μια ευκαιρία για τον οργανισμό να αλλάξει την προοπτική του, να εξετάσει την πορεία προς τα εμ- πρός και να προετοιμαστεί, να προλάβει και να ανταποκριθεί κα- λύτερα σε περιστατικά.