Состояние индустрии физической безопасности меняется.
В этом вопросе и ответе Стив Райли обсуждает некоторые ключевые результаты недавнего отраслевого исследования.
Он также рассказывает, что ждет IBM в будущем и на чем они сосредоточат свои инвестиции в безопасность в 2023 году.
Мы встретились со Стивом Райли, ведущим специалистом по глобальным технологиям безопасности в IBM Corporate Security, чтобы узнать, как IBM преодолевает некоторые из распространенных проблем, которые мы обнаружили в отчете о состоянии физической безопасности, и на чем они сосредоточены в 2023 году.
Стив проработал в отрасли в различных организациях и на разных должностях более 27 лет.
И сегодня, когда появляются новые возможности и задачи, он опирается на этот опыт, чтобы адаптироваться и вести свою команду вперед.
В: Какие важные изменения вы заметили в отрасли?
О: Очевидно, что многие все еще не хотят переходить на облако.
Некоторые, возможно, окунули в него свои пальцы и опробовали небольшую часть своего развертывания в облаке. Но переход на полное облако по-прежнему рассматривается как вызов и риск.
Мы сталкиваемся с теми же проблемами и рисками в IBM, но мы по-прежнему хотим двигаться в направлении облака.
Кибербезопасность также является главным требованием.
Нам всем необходимо максимизировать ценность функций кибербезопасности в наших продуктах физической безопасности и устройствах IoT и придерживаться передовых методов кибербезопасности для защиты связи между этими системами и устройствами.
Кроме того, есть проблемы с нехваткой продукции за последние пару лет.
Прямо сейчас все сводится к тому, чтобы догнать проекты, которые были запланированы к реализации или потенциально отложены.
Это требует большей предусмотрительности, планирования и построения дорожной карты восстановления.
В: Какие изменения вы заметили в своей работе после интеграции специализированных ролей?
О: Недавно мы интегрировали более специализированный ИТ-эксперт в наш отдел физической безопасности. И это было очень важно для нас, чтобы перейти к более глобальной среде гибридного облака.
Ключевые навыки, которые мы привнесли, — это облачные МСП.
Наши собственные внутренние ИТ-группы также были включены в состав наших технических групп или групп по технологиям физической безопасности.
Они сыграли ключевую роль в том, как мы архитектурно доставляем наши решения по всему миру.
Это включает в себя создание устойчивых сетей и обеспечение того, чтобы мы извлекали выгоду из всех передовых функций в передовых технологиях, операционных системах, приложениях и оборудовании.
Эти навыки все больше востребованы в IBM.
Сначала мы начали с нескольких малых и средних предприятий в рамках функций видеонаблюдения и контроля доступа.
Но теперь мы привлекаем специалистов по облачным технологиям и данным.
По мере глобального обновления мы также хотим улучшить управление нашим портфелем продуктов, поэтому мы заинтересованы в поиске дополнительных ресурсов для наблюдения за управлением активами и будущими обновлениями.
В: IBM — компания, ориентированная на облачные технологии. Какова основная движущая сила этой стратегии?
О: Переход в облако означает, что нам больше не нужно посылать техников на место для обслуживания локальных систем и оборудования.
Мы можем значительно сократить техническое обслуживание и повысить эффективность. Мы также можем получить доступ ко многим замечательным аналитическим инструментам, некоторые из которых основаны на глубоком обучении и искусственном интеллекте.
Это может не только упростить наши операции по обеспечению безопасности, но и предоставить ценную информацию для бизнеса.
Благодаря этому у нас есть возможность сместить нашу текущую операционную модель с центра затрат на функцию, приносящую доход. И это укрепляет наш дух облака в организации.
Но я думаю, что всегда будет элемент гибридности, потому что сейчас мы не готовы к полностью облачному решению.
Вот почему наша конечная цель — подготовиться к работе в облаке.
Прямо сейчас мы управляем переходом от локального решения к гибридному облачному решению в наших офисах.
У нас есть множество малых, средних и крупных сайтов, и каждый из них имеет различные сетевые требования и уникальные проблемы.
Поэтому то, как мы переходим к модели гибридного облака, — это задача, основанная на количестве мест, которые у нас есть, а также на количестве систем, которые у нас есть в каждом месте.
У нас также есть несколько аналоговых систем, которым требуется локальное физическое устройство для преобразования IP.
Мы хотели бы заменить аналоговое оборудование новыми IoT-устройствами в этих местах, чтобы вообще отказаться от каких-либо локальных решений.
Но мы работаем с годовыми бюджетами, поэтому это также влияет на то, насколько быстро мы сможем перейти к облачным решениям.
Всегда будут проблемы с переносом развертывания в облачную среду. Но, работая с Genetec™, мы знаем, что технологии меняются, и по мере их развития переход к облаку будет проще.
Вопрос: Что вы скажете регионам, которые более консервативны в своем внедрении облачных технологий?
Ответ: Я думаю, что важно учитывать риски и то, как развивается отрасль.
Например, Европа, Ближний Восток и Африка, вероятно, являются наиболее зрелыми с точки зрения развертывания системы наблюдения по всему миру, а также с точки зрения интеграции различных разрозненных систем наблюдения.
Таким образом, исходя из такого рода следов, я могу понять их нерешительность при переходе в облачную среду.
Но я думаю, что с каждым годом все больше организаций будут двигаться в направлении облачных вычислений и работать над устранением предполагаемых рисков, связанных с этим переходом.
Для этого они должны разработать логические архитектурные проекты для миграции в облако и посмотреть, как это будет выполняться в качестве выполняемой операции наблюдения в их организации.
Потому что полное облачное решение сильно отличается от гибридного облачного решения, и у виртуализации есть свои сильные стороны, когда вы также имеете больший контроль над этим пространством.
Надеемся, что работа с их архитектурными командами и понимание того, как архитектурный дизайн обеспечивает устойчивость в среде, уменьшит их опасения.
Потому что облачные среды по своей природе устойчивы.
И наличие этих знаний о том, как эти среды создаются в сочетании с архитектурным дизайном, дает сильное предложение.
В: Как ваша команда в IBM устранила проблемы с цепочкой поставок?
О: Мы смогли управлять этими рисками цепочки поставок, регулярно взаимодействуя с нашими внутренними отделами закупок.
У нас также есть прямая связь с нашим производителем оригинального оборудования (OEM), и мы ежемесячно взаимодействуем с ним, чтобы убедиться, что мы знаем о любых потенциальных задержках продукта.
Мы делаем все возможное, чтобы планировать наши проекты заблаговременно, чтобы наши OEM-производители и дистрибьюторы лучше понимали наши потребности.
Мы также просматриваем наш портфель продуктов и тесно сотрудничаем с нашими интеграторами, чтобы сузить его до ключевых продуктов, отвечающих всем нашим требованиям.
В некоторых случаях мы даже рассматривали возможность обеспечения безопасности этих продуктов как можно раньше, даже до каких-либо действий по установке.
Однако мы также понимаем, что у нас есть более серьезные проблемы с распространением в определенных регионах, таких как Латинская Америка.
Поэтому мы осознаем, насколько важно работать с нашими дистрибьюторами, OEM-производителями и интеграторами в различных регионах и обеспечивать полную прозрачность того, как будет выглядеть наш портфель проектов в ближайшие годы, чтобы они знали, что мы пытаемся сделать.
В: Бюджеты операционных расходов выглядят так, как будто они увеличиваются. Куда вы направляете инвестиции на 2023 год?
О: Нашим стратегическим направлением в 2023 году будет создание облачной среды Genetec.
И наше внимание будет особенно сосредоточено на Азиатско-Тихоокеанском регионе (APAC), начиная с Q1 и вплоть до Q4.
Затем мы переместимся в Америку, начиная с третьего и четвертого кварталов.
Мы не обязательно переводим каждый сайт из локальной среды в облачную в течение этого периода.
Но наша цель — заложить основу, создать среду, а затем сделать ее доступной для наших оперативных групп.
Выполняя эти ключевые требования в следующем году, мы будем иметь все необходимое для начала пилотного тестирования, тестирования и поставки этих архитектурно спроектированных систем.
Затем, с конца 2023 года по 2024–2025 годы, мы сможем перенести наши локальные системы в эту облачную среду.
Еще одна ключевая область, которую мы хотели бы изучить, — это автоматизация контроля доступа к системе (AoA).
Мы хотели бы предоставить нашим пользователям доступ к инструментам, которые помогают автоматизировать предоставление привилегий управления доступом, чтобы свести к минимуму вмешательство человека и упростить сквозную деятельность по доступу к нашим системам.
Вопрос: Как ваша команда в IBM справляется с растущей угрозой кибератак?
Ответ: Кибербезопасность — это большой риск для всех, а не только для IBM.
Поскольку IBM — такая крупная организация с глобальным присутствием, мы особенно подвержены атакам и рискам.
Таким образом, мы постоянно анализируем нашу ситуацию и проводим комплексную проверку для понимания любых потенциальных рисков, связанных с продуктами, которые мы развертываем в нашей сети.
Мы управляем большей частью этого, определяя продукты, которые мы развертываем, в соответствии с утвержденным типом и стандартом, а также тесно сотрудничая с группами по внедрению сетей IBM и применяя строгие меры контроля к сети IBM.
Многие из наших сайтов также независимы друг от друга, но у нас есть строгие политики и процессы, которые отображают перемещение данных по нашим сетям.
Мы также вкладываем значительные средства в укрепление наших технологий и понимание передовых методов, которые следует применять на основе рекомендаций Genetec и ведущих отраслевых партнеров для снижения любого потенциального риска кибератаки.
Кроме того, мы проводим непрерывную проверку на наших устройствах и постоянно выполняем сканирование и тестирование уязвимостей для всех наших продуктов, что позволяет нам выявлять и устранять проблемы, если это необходимо.
Наконец, мы также гарантируем, что наши установщики систем безопасности полностью разбираются в наших стандартах защиты данных, поэтому все ожидания ясны.
В: Какие еще интересные тенденции вы видите в индустрии физической безопасности?
О: Унификация помогает нам эффективно управлять всеми нашими системами с помощью одного представления.
Итак, мы начинаем пилотный проект в Соединенных Штатах и, возможно, в Швейцарии, чтобы объединить наши существующие видеосистемы с системой контроля доступа Synergis™ .
Я думаю, что в целом в нашей отрасли мы увидим, как предприятиям придется управлять, обслуживать и контролировать свои системы, обеспечивая надежное управление большей частью своего имущества с централизованной точки зрения.
Таким образом, если мы сможем заменить толстый клиент тонким клиентом и при этом получить ту же, если не большую, функциональность, это хороший шаг вперед, поскольку он снижает объем требуемого управления и поддержки.
Какими темпами отрасль будет двигаться в этом направлении?
Это надо видеть.
Что касается нашей команды в IBM, мы перейдем к веб-клиентам, где это возможно, но это сильно зависит от уровня функциональности, доступной нам в веб-клиенте.