IBM Global Security | Вопросы и ответы с ведущим специалистом по технологиям

Состояние индустрии физической безопасности меняется.

В этом вопросе и ответе Стив Райли обсуждает некоторые ключевые результаты недавнего отраслевого исследования.

Он также рассказывает, что ждет IBM в будущем и на чем они сосредоточат свои инвестиции в безопасность в 2023 году.

Мы встретились со Стивом Райли, ведущим специалистом по глобальным технологиям безопасности в IBM Corporate Security, чтобы узнать, как IBM преодолевает некоторые из распространенных проблем, которые мы обнаружили в отчете о состоянии физической безопасности, и на чем они сосредоточены в 2023 году.

Стив проработал в отрасли в различных организациях и на разных должностях более 27 лет.

И сегодня, когда появляются новые возможности и задачи, он опирается на этот опыт, чтобы адаптироваться и вести свою команду вперед.

В: Какие важные изменения вы заметили в отрасли?

О: Очевидно, что многие все еще не хотят переходить на облако.

Некоторые, возможно, окунули в него свои пальцы и опробовали небольшую часть своего развертывания в облаке. Но переход на полное облако по-прежнему рассматривается как вызов и риск.

Мы сталкиваемся с теми же проблемами и рисками в IBM, но мы по-прежнему хотим двигаться в направлении облака.

Кибербезопасность также является главным требованием.

Нам всем необходимо максимизировать ценность функций кибербезопасности в наших продуктах физической безопасности и устройствах IoT и придерживаться передовых методов кибербезопасности для защиты связи между этими системами и устройствами.

Кроме того, есть проблемы с нехваткой продукции за последние пару лет.

Прямо сейчас все сводится к тому, чтобы догнать проекты, которые были запланированы к реализации или потенциально отложены.

Это требует большей предусмотрительности, планирования и построения дорожной карты восстановления.

В: Какие изменения вы заметили в своей работе после интеграции специализированных ролей?

О: Недавно мы интегрировали более специализированный ИТ-эксперт в наш отдел физической безопасности. И это было очень важно для нас, чтобы перейти к более глобальной среде гибридного облака.

Ключевые навыки, которые мы привнесли, — это облачные МСП.

Наши собственные внутренние ИТ-группы также были включены в состав наших технических групп или групп по технологиям физической безопасности.

Они сыграли ключевую роль в том, как мы архитектурно доставляем наши решения по всему миру.

Это включает в себя создание устойчивых сетей и обеспечение того, чтобы мы извлекали выгоду из всех передовых функций в передовых технологиях, операционных системах, приложениях и оборудовании.

Эти навыки все больше востребованы в IBM.

Сначала мы начали с нескольких малых и средних предприятий в рамках функций видеонаблюдения и контроля доступа.

Но теперь мы привлекаем специалистов по облачным технологиям и данным.

По мере глобального обновления мы также хотим улучшить управление нашим портфелем продуктов, поэтому мы заинтересованы в поиске дополнительных ресурсов для наблюдения за управлением активами и будущими обновлениями.

В: IBM — компания, ориентированная на облачные технологии. Какова основная движущая сила этой стратегии?

О: Переход в облако означает, что нам больше не нужно посылать техников на место для обслуживания локальных систем и оборудования.

Мы можем значительно сократить техническое обслуживание и повысить эффективность. Мы также можем получить доступ ко многим замечательным аналитическим инструментам, некоторые из которых основаны на глубоком обучении и искусственном интеллекте.

Это может не только упростить наши операции по обеспечению безопасности, но и предоставить ценную информацию для бизнеса.

Благодаря этому у нас есть возможность сместить нашу текущую операционную модель с центра затрат на функцию, приносящую доход. И это укрепляет наш дух облака в организации.

Но я думаю, что всегда будет элемент гибридности, потому что сейчас мы не готовы к полностью облачному решению.

Вот почему наша конечная цель — подготовиться к работе в облаке.

Прямо сейчас мы управляем переходом от локального решения к гибридному облачному решению в наших офисах.

У нас есть множество малых, средних и крупных сайтов, и каждый из них имеет различные сетевые требования и уникальные проблемы.

Поэтому то, как мы переходим к модели гибридного облака, — это задача, основанная на количестве мест, которые у нас есть, а также на количестве систем, которые у нас есть в каждом месте.

У нас также есть несколько аналоговых систем, которым требуется локальное физическое устройство для преобразования IP.

Мы хотели бы заменить аналоговое оборудование новыми IoT-устройствами в этих местах, чтобы вообще отказаться от каких-либо локальных решений.

Но мы работаем с годовыми бюджетами, поэтому это также влияет на то, насколько быстро мы сможем перейти к облачным решениям.

Всегда будут проблемы с переносом развертывания в облачную среду. Но, работая с Genetec™, мы знаем, что технологии меняются, и по мере их развития переход к облаку будет проще.

Вопрос: Что вы скажете регионам, которые более консервативны в своем внедрении облачных технологий?

Ответ: Я думаю, что важно учитывать риски и то, как развивается отрасль.

Например, Европа, Ближний Восток и Африка, вероятно, являются наиболее зрелыми с точки зрения развертывания системы наблюдения по всему миру, а также с точки зрения интеграции различных разрозненных систем наблюдения.

Таким образом, исходя из такого рода следов, я могу понять их нерешительность при переходе в облачную среду.

Но я думаю, что с каждым годом все больше организаций будут двигаться в направлении облачных вычислений и работать над устранением предполагаемых рисков, связанных с этим переходом.

Для этого они должны разработать логические архитектурные проекты для миграции в облако и посмотреть, как это будет выполняться в качестве выполняемой операции наблюдения в их организации.

Потому что полное облачное решение сильно отличается от гибридного облачного решения, и у виртуализации есть свои сильные стороны, когда вы также имеете больший контроль над этим пространством.

Надеемся, что работа с их архитектурными командами и понимание того, как архитектурный дизайн обеспечивает устойчивость в среде, уменьшит их опасения.

Потому что облачные среды по своей природе устойчивы.

И наличие этих знаний о том, как эти среды создаются в сочетании с архитектурным дизайном, дает сильное предложение.

В: Как ваша команда в IBM устранила проблемы с цепочкой поставок?

О: Мы смогли управлять этими рисками цепочки поставок, регулярно взаимодействуя с нашими внутренними отделами закупок.

У нас также есть прямая связь с нашим производителем оригинального оборудования (OEM), и мы ежемесячно взаимодействуем с ним, чтобы убедиться, что мы знаем о любых потенциальных задержках продукта.

Мы делаем все возможное, чтобы планировать наши проекты заблаговременно, чтобы наши OEM-производители и дистрибьюторы лучше понимали наши потребности.

Мы также просматриваем наш портфель продуктов и тесно сотрудничаем с нашими интеграторами, чтобы сузить его до ключевых продуктов, отвечающих всем нашим требованиям.

В некоторых случаях мы даже рассматривали возможность обеспечения безопасности этих продуктов как можно раньше, даже до каких-либо действий по установке.

Однако мы также понимаем, что у нас есть более серьезные проблемы с распространением в определенных регионах, таких как Латинская Америка.

Поэтому мы осознаем, насколько важно работать с нашими дистрибьюторами, OEM-производителями и интеграторами в различных регионах и обеспечивать полную прозрачность того, как будет выглядеть наш портфель проектов в ближайшие годы, чтобы они знали, что мы пытаемся сделать.

В: Бюджеты операционных расходов выглядят так, как будто они увеличиваются. Куда вы направляете инвестиции на 2023 год?

О: Нашим стратегическим направлением в 2023 году будет создание облачной среды Genetec.

И наше внимание будет особенно сосредоточено на Азиатско-Тихоокеанском регионе (APAC), начиная с Q1 и вплоть до Q4.

Затем мы переместимся в Америку, начиная с третьего и четвертого кварталов.

Мы не обязательно переводим каждый сайт из локальной среды в облачную в течение этого периода.

Но наша цель — заложить основу, создать среду, а затем сделать ее доступной для наших оперативных групп.

Выполняя эти ключевые требования в следующем году, мы будем иметь все необходимое для начала пилотного тестирования, тестирования и поставки этих архитектурно спроектированных систем.

Затем, с конца 2023 года по 2024–2025 годы, мы сможем перенести наши локальные системы в эту облачную среду.

Еще одна ключевая область, которую мы хотели бы изучить, — это автоматизация контроля доступа к системе (AoA).

Мы хотели бы предоставить нашим пользователям доступ к инструментам, которые помогают автоматизировать предоставление привилегий управления доступом, чтобы свести к минимуму вмешательство человека и упростить сквозную деятельность по доступу к нашим системам.

Вопрос: Как ваша команда в IBM справляется с растущей угрозой кибератак?

Ответ: Кибербезопасность — это большой риск для всех, а не только для IBM.

Поскольку IBM — такая крупная организация с глобальным присутствием, мы особенно подвержены атакам и рискам.

Таким образом, мы постоянно анализируем нашу ситуацию и проводим комплексную проверку для понимания любых потенциальных рисков, связанных с продуктами, которые мы развертываем в нашей сети.

Мы управляем большей частью этого, определяя продукты, которые мы развертываем, в соответствии с утвержденным типом и стандартом, а также тесно сотрудничая с группами по внедрению сетей IBM и применяя строгие меры контроля к сети IBM.

Многие из наших сайтов также независимы друг от друга, но у нас есть строгие политики и процессы, которые отображают перемещение данных по нашим сетям.

Мы также вкладываем значительные средства в укрепление наших технологий и понимание передовых методов, которые следует применять на основе рекомендаций Genetec и ведущих отраслевых партнеров для снижения любого потенциального риска кибератаки.

Кроме того, мы проводим непрерывную проверку на наших устройствах и постоянно выполняем сканирование и тестирование уязвимостей для всех наших продуктов, что позволяет нам выявлять и устранять проблемы, если это необходимо.

Наконец, мы также гарантируем, что наши установщики систем безопасности полностью разбираются в наших стандартах защиты данных, поэтому все ожидания ясны.

В: Какие еще интересные тенденции вы видите в индустрии физической безопасности?

О: Унификация помогает нам эффективно управлять всеми нашими системами с помощью одного представления.

Итак, мы начинаем пилотный проект в Соединенных Штатах и, возможно, в Швейцарии, чтобы объединить наши существующие видеосистемы с системой контроля доступа Synergis™ .

Я думаю, что в целом в нашей отрасли мы увидим, как предприятиям придется управлять, обслуживать и контролировать свои системы, обеспечивая надежное управление большей частью своего имущества с централизованной точки зрения.

Таким образом, если мы сможем заменить толстый клиент тонким клиентом и при этом получить ту же, если не большую, функциональность, это хороший шаг вперед, поскольку он снижает объем требуемого управления и поддержки.

Какими темпами отрасль будет двигаться в этом направлении?

Это надо видеть.

Что касается нашей команды в IBM, мы перейдем к веб-клиентам, где это возможно, но это сильно зависит от уровня функциональности, доступной нам в веб-клиенте.

Мы используем cookie-файлы для наилучшего представления нашего сайта. Продолжая использовать этот сайт, вы соглашаетесь с использованием cookie-файлов.
Принять