Служба охраны, обеспечивающая физическую безопасность и ИТ-команда жизненно важны для безопасности любой крупной организации.
Оглавление
Это особенно актуально для современных компаний, где практически каждое физическое устройство находится внутри локальной сети.
Чтобы защитить бизнес, обе команды должны работать в тандеме, чтобы решить множество проблем, которые могут возникнуть — проблемы с доступностью устройств, кибератаки, уязвимости устройств и т. д.
Но между двумя группами существует давняя разобщенность, связанная с ограниченным доступом к устройствам физической безопасности, зачастую отсутствием инструментов и систем для просмотра и управления их инфраструктурой, а также отсутствием общего языка и общих данных для надлежащего сотрудничества.
Эта всеохватывающая проблема усугубляется тем фактом, что Интернет вещей (IoT) и устройства физической безопасности в последнее время резко нарастили свое присутствие на предприятиях.
Компании устанавливают от сотен до нескольких тысяч камер видеонаблюдения, контроля доступа, приборов охранной сигнализации и других устройств.
Справедливости ради следует отметить, что отношения между информационными технологиями и физической безопасностью, безусловно, улучшились, но остается много остаточных несоответствий.
Во многих случаях по-прежнему существует напряженность и взаимное разочарование: каждая сторона чувствует, что другая усложняет их работу, и иногда предъявляет требования, которые необоснованно выходят за рамки их соответствующей компетенции.
Кому принадлежат устройства, кто ими управляет и почему об этом сложно говорить
Отделы физической безопасности, централизованные посты охраны, владеют устройствами, на которые они полагаются — видеокамерами, средствами контроля доступа и т. д. — в то время как ИТ-отдел владеет сетью, в которой находятся эти устройства.
Это приводит к неловкой дилемме: в то время как группы физической безопасности внедряют эти устройства в сеть, им в основном не хватает технологий для надлежащего управления ими.
ИТ-команды обычно не являются экспертами, когда речь идет об этих устройствах, не несут ответственности за управление этими устройствами, зачастую не видят, функционируют ли они и безопасны ли они.
А поскольку сегодня в компаниях развернуты огромные парки систем безопасности, управлять ими и поддерживать их в нужном масштабе очень сложно.
Это привело к языковому барьеру между двумя группами.
С тех пор до настоящего времени: коренные причины напряженности
Когда-то, не так давно, отделы ИТ и физической безопасности работали в разных подразделениях.
Существуют практические причины исторической несогласованности.
Переход от аналоговых устройств к устройствам на основе интернет-протокола (IP) в последние годы усугубил проблемы.
Это связано с тем, что практически все системы безопасности сегодня находятся в сетях, управляемых ИТ, в отличие от аналоговых устройств прошлых лет.
Группа физической безопасности отвечает за свои устройства, но им сложно обновлять прошивку, менять пароли и выполнять другие «стандартные ИТ-операции».
Это создало ненужный риск в некоторых организациях.
Сегодня самым большим препятствием является то, что большинству групп физической безопасности по-прежнему не хватает инструментов для надлежащего просмотра и управления своими устройствами.
Если сотрудник охраны отправляет ИТ-отделу список своих устройств в электронной таблице и информацию, связанную с соответствием требованиям, это просто статический снимок.
Это не то, как ИТ привыкли работать сегодня.
Они оснащены многочисленными системами для управления, обслуживания и защиты любого актива в своей сети. У охраны таких систем зачастую нет.
Конечный результат?
Разочарование с обеих сторон.
Когда несоответствие мешает решению проблемы
ИТ-отдел отмечает, что устройства физической безопасности вызывают проблемы с кибербезопасностью и эксплуатацией, поскольку они часто имеют устаревшую прошивку, легко угадываемые пароли, оставленные открытыми порты и другие уязвимости.
Хакеры могут использовать физические устройства безопасности в качестве точек входа для атаки на ИТ-инфраструктуру предприятия.
Как сказал один директор по физической безопасности одного из мировых производителей: «ИТ меня не любит».
Другие комментируют: «Когда мы обращаемся к ИТ за техническими рекомендациями, нам отдают низкий приоритет».
Эта закономерность стала больным вопросом с годами.
Типичная история: камера отключается.
IT-отдел говорит: «Это устройство, а не мы».
Сотрудник ЧОП https://www.tornado.spb.ru/ уведомляет интегратора, ответственного за техническое обслуживание. Они отправляют техника, чтобы найти и проверить неработающую камеру. Техник сообщает, что камера действительно работает и не нуждается в ремонте. Тем временем несколько других камер отключаются, и ИТ-отдел обнаруживает, что сетевой коммутатор периодически выходит из строя.
Никто не виноват, но отсутствие наглядности и диагностических данных привело к расходам, неудобствам и трениям. Для полного разрешения такой ситуации может потребоваться несколько дней. В то же время это подпитывает разрыв между двумя командами.
К счастью, сегодня эти проблемы можно в значительной степени решить с помощью соответствующих инструментов.
Укрепление взаимосвязи между ИТ и физической безопасностью
Когда две стороны говорят на одном языке и используют одни и те же данные, они могут легко сотрудничать и быстро решать проблемы.
Имея необходимую информацию, сотрудники службы безопасности могли бы самостоятельно быстро узнать, например, является ли сетевой коммутатор причиной сбоя, а затем предоставить ИТ-отделу необходимую информацию, чтобы решить эту проблему в кратчайшие сроки.
К счастью, существуют решения «программное обеспечение как услуга» (SaaS), которые могут помочь в управлении устройствами, их защите и обслуживании, а также обеспечивают уровень понимания, обеспечивающий положительную оценку у обеих команд.
Наличие такого типа технологий станет ключевым фактором, позволяющим уравнять правила игры и повысить возможности физической безопасности.
Эти инструменты выравнивают данные о подключенных устройствах и соответствуют ИТ-стандартам.
Устраняя проблему видимости устройства, можно уменьшить напряженность между двумя отделами.
ИТ-отдел начнет рассматривать своих коллег по физической безопасности как стратегических партнеров, которыми они и являются.
Отношения перейдут от наполненных напряжением отношений к отношениям, отмеченным сотрудничеством.
Это будет особенно важно во время сбоев и кибератак и в конечном итоге сэкономит время и деньги обеих команд.