Служба охраны, обеспечивающая физическую безопасность и ИТ-команда жизненно важны для безопасности любой крупной организации.
Это особенно актуально для современных компаний, где практически каждое физическое устройство находится внутри локальной сети.
Чтобы защитить бизнес, обе команды должны работать в тандеме, чтобы решить множество проблем, которые могут возникнуть — проблемы с доступностью устройств, кибератаки, уязвимости устройств и т. д.
Но между двумя группами существует давняя разобщенность, связанная с ограниченным доступом к устройствам физической безопасности, зачастую отсутствием инструментов и систем для просмотра и управления их инфраструктурой, а также отсутствием общего языка и общих данных для надлежащего сотрудничества.
Эта всеохватывающая проблема усугубляется тем фактом, что Интернет вещей (IoT) и устройства физической безопасности в последнее время резко нарастили свое присутствие на предприятиях.
Компании устанавливают от сотен до нескольких тысяч камер видеонаблюдения, контроля доступа, приборов охранной сигнализации и других устройств.
Справедливости ради следует отметить, что отношения между информационными технологиями и физической безопасностью, безусловно, улучшились, но остается много остаточных несоответствий.
Во многих случаях по-прежнему существует напряженность и взаимное разочарование: каждая сторона чувствует, что другая усложняет их работу, и иногда предъявляет требования, которые необоснованно выходят за рамки их соответствующей компетенции.
Кому принадлежат устройства, кто ими управляет и почему об этом сложно говорить
Отделы физической безопасности, централизованные посты охраны, владеют устройствами, на которые они полагаются — видеокамерами, средствами контроля доступа и т. д. — в то время как ИТ-отдел владеет сетью, в которой находятся эти устройства.
Это приводит к неловкой дилемме: в то время как группы физической безопасности внедряют эти устройства в сеть, им в основном не хватает технологий для надлежащего управления ими.
ИТ-команды обычно не являются экспертами, когда речь идет об этих устройствах, не несут ответственности за управление этими устройствами, зачастую не видят, функционируют ли они и безопасны ли они.
А поскольку сегодня в компаниях развернуты огромные парки систем безопасности, управлять ими и поддерживать их в нужном масштабе очень сложно.
Это привело к языковому барьеру между двумя группами.
С тех пор до настоящего времени: коренные причины напряженности
Когда-то, не так давно, отделы ИТ и физической безопасности работали в разных подразделениях.
Существуют практические причины исторической несогласованности.
Переход от аналоговых устройств к устройствам на основе интернет-протокола (IP) в последние годы усугубил проблемы.
Это связано с тем, что практически все системы безопасности сегодня находятся в сетях, управляемых ИТ, в отличие от аналоговых устройств прошлых лет.
Группа физической безопасности отвечает за свои устройства, но им сложно обновлять прошивку, менять пароли и выполнять другие «стандартные ИТ-операции».
Это создало ненужный риск в некоторых организациях.
Сегодня самым большим препятствием является то, что большинству групп физической безопасности по-прежнему не хватает инструментов для надлежащего просмотра и управления своими устройствами.
Если сотрудник охраны отправляет ИТ-отделу список своих устройств в электронной таблице и информацию, связанную с соответствием требованиям, это просто статический снимок.
Это не то, как ИТ привыкли работать сегодня.
Они оснащены многочисленными системами для управления, обслуживания и защиты любого актива в своей сети. У охраны таких систем зачастую нет.
Конечный результат?
Разочарование с обеих сторон.
Когда несоответствие мешает решению проблемы
ИТ-отдел отмечает, что устройства физической безопасности вызывают проблемы с кибербезопасностью и эксплуатацией, поскольку они часто имеют устаревшую прошивку, легко угадываемые пароли, оставленные открытыми порты и другие уязвимости.
Хакеры могут использовать физические устройства безопасности в качестве точек входа для атаки на ИТ-инфраструктуру предприятия.
Как сказал один директор по физической безопасности одного из мировых производителей: «ИТ меня не любит».
Другие комментируют: «Когда мы обращаемся к ИТ за техническими рекомендациями, нам отдают низкий приоритет».
Эта закономерность стала больным вопросом с годами.
Типичная история: камера отключается.
IT-отдел говорит: «Это устройство, а не мы».
Сотрудник ЧОП https://www.tornado.spb.ru/ уведомляет интегратора, ответственного за техническое обслуживание. Они отправляют техника, чтобы найти и проверить неработающую камеру. Техник сообщает, что камера действительно работает и не нуждается в ремонте. Тем временем несколько других камер отключаются, и ИТ-отдел обнаруживает, что сетевой коммутатор периодически выходит из строя.
Никто не виноват, но отсутствие наглядности и диагностических данных привело к расходам, неудобствам и трениям. Для полного разрешения такой ситуации может потребоваться несколько дней. В то же время это подпитывает разрыв между двумя командами.
К счастью, сегодня эти проблемы можно в значительной степени решить с помощью соответствующих инструментов.
Укрепление взаимосвязи между ИТ и физической безопасностью
Когда две стороны говорят на одном языке и используют одни и те же данные, они могут легко сотрудничать и быстро решать проблемы.
Имея необходимую информацию, сотрудники службы безопасности могли бы самостоятельно быстро узнать, например, является ли сетевой коммутатор причиной сбоя, а затем предоставить ИТ-отделу необходимую информацию, чтобы решить эту проблему в кратчайшие сроки.
К счастью, существуют решения «программное обеспечение как услуга» (SaaS), которые могут помочь в управлении устройствами, их защите и обслуживании, а также обеспечивают уровень понимания, обеспечивающий положительную оценку у обеих команд.
Наличие такого типа технологий станет ключевым фактором, позволяющим уравнять правила игры и повысить возможности физической безопасности.
Эти инструменты выравнивают данные о подключенных устройствах и соответствуют ИТ-стандартам.
Устраняя проблему видимости устройства, можно уменьшить напряженность между двумя отделами.
ИТ-отдел начнет рассматривать своих коллег по физической безопасности как стратегических партнеров, которыми они и являются.
Отношения перейдут от наполненных напряжением отношений к отношениям, отмеченным сотрудничеством.
Это будет особенно важно во время сбоев и кибератак и в конечном итоге сэкономит время и деньги обеих команд.