Взаимодействие ИТ и служб, отвечающих за физическую безопасность.

cytonn photography n95VMLxqM2I unsplash2

Служба охраны, обеспечивающая физическую безопасность и ИТ-команда жизненно важны для безопасности любой крупной организации.

Это особенно актуально для современных компаний, где практически каждое физическое устройство находится внутри локальной сети.

Чтобы защитить бизнес, обе команды должны работать в тандеме, чтобы решить множество проблем, которые могут возникнуть — проблемы с доступностью устройств, кибератаки, уязвимости устройств и т. д.

Но между двумя группами существует давняя разобщенность, связанная с ограниченным доступом к устройствам физической безопасности, зачастую отсутствием инструментов и систем для просмотра и управления их инфраструктурой, а также отсутствием общего языка и общих данных для надлежащего сотрудничества. 

Эта всеохватывающая проблема усугубляется тем фактом, что Интернет вещей (IoT) и устройства физической безопасности в последнее время резко нарастили свое присутствие на предприятиях.

Компании устанавливают от сотен до нескольких тысяч камер видеонаблюдения, контроля доступа, приборов охранной сигнализации и других устройств.

Справедливости ради следует отметить, что отношения между информационными технологиями и физической безопасностью, безусловно, улучшились, но остается много остаточных несоответствий.

Во многих случаях по-прежнему существует напряженность и взаимное разочарование: каждая сторона чувствует, что другая усложняет их работу, и иногда предъявляет требования, которые необоснованно выходят за рамки их соответствующей компетенции.

Кому принадлежат устройства, кто ими управляет и почему об этом сложно говорить

Отделы физической безопасности, централизованные посты охраны, владеют устройствами, на которые они полагаются — видеокамерами, средствами контроля доступа и т. д. — в то время как ИТ-отдел владеет сетью, в которой находятся эти устройства.

Это приводит к неловкой дилемме: в то время как группы физической безопасности внедряют эти устройства в сеть, им в основном не хватает технологий для надлежащего управления ими. 

ИТ-команды обычно не являются экспертами, когда речь идет об этих устройствах, не несут ответственности за управление этими устройствами, зачастую не видят, функционируют ли они и безопасны ли они.

А поскольку сегодня в компаниях развернуты огромные парки систем безопасности, управлять ими и поддерживать их в нужном масштабе очень сложно. 

Это привело к языковому барьеру между двумя группами.

С тех пор до настоящего времени: коренные причины напряженности

Когда-то, не так давно, отделы ИТ и физической безопасности работали в разных подразделениях.

Существуют практические причины исторической несогласованности.

Переход от аналоговых устройств к устройствам на основе интернет-протокола (IP) в последние годы усугубил проблемы.

Это связано с тем, что практически все системы безопасности сегодня находятся в сетях, управляемых ИТ, в отличие от аналоговых устройств прошлых лет. 

Группа физической безопасности отвечает за свои устройства, но им сложно обновлять прошивку, менять пароли и выполнять другие «стандартные ИТ-операции».

Это создало ненужный риск в некоторых организациях.

Сегодня самым большим препятствием является то, что большинству групп физической безопасности по-прежнему не хватает инструментов для надлежащего просмотра и управления своими устройствами.

Если сотрудник охраны отправляет ИТ-отделу список своих устройств в электронной таблице и информацию, связанную с соответствием требованиям, это просто статический снимок.

Это не то, как ИТ привыкли работать сегодня.

Они оснащены многочисленными системами для управления, обслуживания и защиты любого актива в своей сети. У охраны таких систем зачастую нет.

Конечный результат?

Разочарование с обеих сторон.

Когда несоответствие мешает решению проблемы

ИТ-отдел отмечает, что устройства физической безопасности вызывают проблемы с кибербезопасностью и эксплуатацией, поскольку они часто имеют устаревшую прошивку, легко угадываемые пароли, оставленные открытыми порты и другие уязвимости. 

Хакеры могут использовать физические устройства безопасности в качестве точек входа для атаки на ИТ-инфраструктуру предприятия. 

Как сказал один директор по физической безопасности одного из мировых производителей: «ИТ меня не любит».

Другие комментируют: «Когда мы обращаемся к ИТ за техническими рекомендациями, нам отдают низкий приоритет».

Эта закономерность стала больным вопросом с годами.

Типичная история: камера отключается.

IT-отдел говорит: «Это устройство, а не мы».

Сотрудник ЧОП https://www.tornado.spb.ru/ уведомляет интегратора, ответственного за техническое обслуживание. Они отправляют техника, чтобы найти и проверить неработающую камеру. Техник сообщает, что камера действительно работает и не нуждается в ремонте. Тем временем несколько других камер отключаются, и ИТ-отдел обнаруживает, что сетевой коммутатор периодически выходит из строя. 

Никто не виноват, но отсутствие наглядности и диагностических данных привело к расходам, неудобствам и трениям. Для полного разрешения такой ситуации может потребоваться несколько дней. В то же время это подпитывает разрыв между двумя командами.

К счастью, сегодня эти проблемы можно в значительной степени решить с помощью соответствующих инструментов.

Укрепление взаимосвязи между ИТ и физической безопасностью

Когда две стороны говорят на одном языке и используют одни и те же данные, они могут легко сотрудничать и быстро решать проблемы.

Имея необходимую информацию, сотрудники службы безопасности могли бы самостоятельно быстро узнать, например, является ли сетевой коммутатор причиной сбоя, а затем предоставить ИТ-отделу необходимую информацию, чтобы решить эту проблему в кратчайшие сроки.

К счастью, существуют решения «программное обеспечение как услуга» (SaaS), которые могут помочь в управлении устройствами, их защите и обслуживании, а также обеспечивают уровень понимания, обеспечивающий положительную оценку у обеих команд.

Наличие такого типа технологий станет ключевым фактором, позволяющим уравнять правила игры и повысить возможности физической безопасности.

Эти инструменты выравнивают данные о подключенных устройствах и соответствуют ИТ-стандартам.

Устраняя проблему видимости устройства, можно уменьшить напряженность между двумя отделами.

ИТ-отдел начнет рассматривать своих коллег по физической безопасности как стратегических партнеров, которыми они и являются.

Отношения перейдут от наполненных напряжением отношений к отношениям, отмеченным сотрудничеством. 

Это будет особенно важно во время сбоев и кибератак и в конечном итоге сэкономит время и деньги обеих команд.

Мы используем cookie-файлы для наилучшего представления нашего сайта. Продолжая использовать этот сайт, вы соглашаетесь с использованием cookie-файлов.
Принять