Abordarea tradițională a securității în afaceri a fost, în general, aceea de a acorda o importanță egală securității fizice și cibernetice, deși acest lucru se realiza prin separarea dispozitivelor instalate, care urmau să fie gestionate și întreținute de profesioniști în domeniul securității care lucrau în silozuri.
Ideea fiind că, dacă un sistem va suferi o breșă de securitate semnificativă, toate datele sensibile stocate în rețele separate vor rămâne în siguranță.
Cu toate acestea, având în vedere că din ce în ce mai multe întreprinderi se orientează către tehnologia inteligentă, dispozitivele IoT, integrările AI și alte sisteme similare concepute pentru a reduce decalajul dintre securitatea fizică și cea cibernetică, echipele moderne de securitate fizică și IT văd beneficiile convergenței pentru a consolida posturile generale de securitate.
Prin dezvoltarea unui sistem de securitate convergent pentru întreprinderi, profesioniștii din domeniul IT și al securității fizice pot combina seturile de competențe și practicile operaționale pentru a oferi o viziune holistică asupra tuturor dispozitivelor de securitate active, ajutând echipele să identifice vulnerabilitățile complexe și să protejeze mai bine întreprinderile de amenințările cu multiple fațete. Pentru a ajuta echipele să realizeze acest lucru, iată 5 pași pentru dezvoltarea unui sistem convergent de securitate a afacerii.
1. Creați politici de informații partajate
Adesea, principala deconectare între personalul de securitate fizică și echipele IT este lipsa de înțelegere a principalelor obiective pe care fiecare departament caută să le atingă. Lucrătorii IT pot încerca să acceseze și să ajusteze dispozitivele de securitate fizică în conformitate cu propriile politici interne, expunând accidental exploatări sau lacune de securitate care erau acoperite anterior de proceduri comunicate doar personalului de securitate fizică.
Ținând cont de acest lucru, primul pas pentru a construi un sistem eficient de securitate convergentă pentru întreprinderi este de a dezvolta un plan de angajament care să descrie modul în care ambele departamente vor împărtăși toate politicile operaționale, procedurile și resursele educaționale relevante. Acest proces poate începe cu ateliere de lucru în care echipele își împărtășesc cunoștințele cu privire la sistemele existente și continuă cu crearea unei baze de date de securitate unificate.
2. Abordarea nevoilor ambelor echipe
Pentru a consolida și mai mult angajamentul comun față de dezvoltarea unor obiective de securitate comune, echipele trebuie să lucreze pentru a crea o echipă de conducere combinată în domeniul securității. În loc să aleagă reprezentanți simbolici din fiecare departament, este esențial ca echipele să aleagă lideri experimentați, cu o mare autoritate în rolurile lor.
Aceste persoane vor fi responsabile de comunicarea de informații detaliate cu privire la instrumentele, procesele și politicile specifice centrale pentru fiecare departament în așa fel încât echipele opuse să dobândească o înțelegere operațională a acestor funcții, precum și să își extindă propriile seturi de competențe de securitate pentru a sprijini convergența.
3. Construiți un strat de date de încredere
Principalul beneficiu al dezvoltării sistemelor de securitate convergente este capacitatea dobândită de a vizualiza datele utilizabile colectate atât de la dispozitivele de securitate fizică, cât și de la cele de securitate cibernetică, în relație unele cu altele. Cu alte cuvinte, trebuie creat un cadru pe măsură pentru a combina informațiile colectate în vederea unei analize detaliate ulterioare.
Crearea unui strat de date de încredere permite liderilor atât din echipele de securitate fizică, cât și din cele de IT să introducă datele colectate de la sisteme anterior izolate într-o bază de date centralizată; de aici, informațiile pot fi îmbogățite de programe de analiză a datelor pentru a produce informații convergente referitoare la sistem în ansamblu.
4. Luați în considerare infrastructura cloud hibridă
Sistemele convergente de securitate pentru întreprinderi sunt adesea mai eficiente atunci când sunt cuplate cu o platformă de gestionare bazată pe cloud. Combinând operarea tuturor dispozitivelor de securitate fizică instalate cu sisteme software active de securitate cibernetică, echipele pot nu numai să monitorizeze și să ajusteze de la distanță hardware-ul fizic, ci și să se asigure că toate sistemele de operare sunt gestionate și întreținute folosind aceleași procese de bază.
În plus, alegerea de a opera un sistem convergent de securitate pentru întreprinderi din cadrul unei platforme bazate pe cloud elimină necesitatea ca întreprinderile să instaleze și să întrețină servere de calculatoare fizice costisitoare, serverele bazate pe cloud fiind capabile să fie monitorizate și întreținute de la distanță de către echipele convergente.
5. Îndepărtați silozurile de informații
Cu un strat de date de încredere, o bază de date de securitate unificată și un sistem de monitorizare și gestionare bazat pe cloud, echipele de securitate ar trebui să fie pregătite în mod corespunzător pentru a începe să elimine silozurile istorice de informații pentru a permite tuturor sistemelor și dispozitivelor de securitate active să comunice liber și să partajeze datele colectate din cadrul unei singure platforme.
Acest proces va implica configurarea dispozitivelor hardware fizice, cum ar fi o cameră de clasă 1 div 2 și sisteme de acces, pentru a exporta datele colectate în aceeași platformă de gestionare la care sunt conectate toate sistemele de securitate cibernetică, permițând echipelor să vizualizeze întreaga rețea de securitate dintr-un singur sistem convergent și să dezvolte noi programe de analiză a datelor capabile să producă informații direct informate de seturile de date combinate.
Cuvânt final
Dezvoltarea și implementarea unui sistem convergent de securitate a afacerii necesită ca echipele de securitate fizică și IT să lucreze îndeaproape ca un colectiv în toate aspectele rolurilor lor. De la crearea de noi politici și proceduri concepute pentru a combina în mod corespunzător ambele seturi unice de competențe, până la elaborarea unor sisteme de gestionare pe măsură capabile să promoveze analiza datelor între platforme, echipele trebuie să lucreze împreună pentru a realiza convergența.
Sursa: bmmagazine.co.uk
