Влияние информационных технологий на новые стратегии безопасности

  • Главная
  • Влияние информационных технологий на новые стратегии безопасности
Влияние информационных технологий на новые стратегии безопасности

Наиболее важной тенденцией в области безопасности сегодня является конвергенция. 

Конвергенция включает в себя слияние физической и компьютерной безопасности, а также расширение участия поставщиков IT, отделов и персонала IT в изготовлении, приобретении и эксплуатации оборудования для обеспечения безопасности.

Следующее поколение оборудования и программного обеспечения сочетает в себе контроль и управление физической и компьютерной безопасностью.

Одна из целей конвергенции состоит в том, чтобы все работники использовали только один идентификатор для доступа к помещениям и к оборудованию.

Например, около 39% предприятий во всем мире (по данным компании RNCOS) считают необходимой интеграцию систем контроля и управления доступом и других систем безопасности.

Еще одним важным элементом конвергенции является использование открытых IT-стандартов для разработки комплексных систем безопасности.

Конечным результатом этих действий являются стандартизованные технологические платформы, которые позволяют предприятиям ликвидировать избыточные системы, инструменты и данные.

Это позволяет персоналу в сфере физической/IT безопасности один раз решать проблемы и принимать общие подходы при реакции на угрозы, будь они физические или логические. Конвергенция приводит также к созданию четкой ответственности за обработку угроз безопасности и способствует тесному сотрудничеству между работающими вместе специалистами в области IT и физической безопасности.

Хотя конвергенция способствует упорядочению систем защиты, процессов и процедур, сложность задач по обеспечению безопасности и расходы на данные задачи продолжают расти.

К счастью, сотрудники IT, работающие с нефизическими активами на основе IT/IP в течение многих лет, могут управлять новыми системами безопасности на основе данных технологий. По мере развития конвергенции, сотрудники в сфере безопасности и IT могут объединяться в группы для совместного выполнения таких действий как управление правами сотрудников, проведение расследований и создание инфраструктуры.

Вследствие чего предприятие получает значительное сокращение затрат.

Конвергентные системы также позволяют компаниям удовлетворять потребности в области безопасности, сформированные мировым политическим климатом и законодательством, например HIPAA, GLBA и Sarbanes-Oxley.

Высшее руководство и советы директоров находятся под большим давлением, чтобы поддерживать безопасную работу компаний и гарантировать, что их бизнес отвечает всем законодательным требованиям.

Эволюция безопасности

До тех пор, пока конвергенция не станет полностью ориентированной на IT, безопасность компании будет находиться в балансе между отделом IT, отделом физической безопасности и отделом эксплуатации.

Системы безопасности предыдущего поколения, которые традиционно основываются на панелях и блоках питания, соединяются милями проводов с физическими точками доступа (PAPs), например, дверями.

Эти инсталляции в настоящее время заменяются на системы управления идентификацией личности на основе IP, которые подсоединяются к камерам, шлюзам и системам внутренней связи на основе IP в физических точках доступа.

Движущей силой в эволюции безопасности в США явилась президентская директива, изданная в 2004 году. Целью Публикации о Стандартах Обработки Федеральной Информации 201 (FIPS 201) и сопутствующей директиве о карте персональной идентификационной проверки (PIV) является стандартизация процедуры проверки и выдачи удостоверений личности всем государственным служащим и подрядчикам, и предоставление им стандартизированных смарт-карт для доступа к компьютеру и в здание.

В дополнение к стандартизации удостоверений личности и их выпуску использование PIV-карт объединит множество отдельных систем в единую.

Это крупное мероприятие потребует помощи со стороны поставщиков систем безопасности, которые имеют хорошие знания в области смарт-карт, сетевой безопасности и идентификации личности.

В то время как успех применяемых ранее систем безопасности главным образом зависел от способностей и навыков установщика в области электропроводки, применение систем нового поколения требует глубоких знаний в области IT. Сегодня аппаратное обеспечение доступа является преимуществом, а программное обеспечение является ключом к успеху.

Тенденции продаж

Поскольку продажа систем безопасности затрагивает многие области компании — операционную, правовую, финансовую, кадровую, IT, обслуживания, безопасности — всё это является комплексным товаром для интеграторов.
Успешные интеграторы демонстрируют отличные знания в области IT и сетей, а также опыт и навыки продаж на уровне высшего руководства.

Прежде всего, команда продаж интегратора должна убедить потенциального клиента, что они и их компания, действительно знают сети и интеграцию. Также они должны представить справки и сертификаты для подтверждения данного заявления.

Интегратор должен продемонстрировать знания в области таких аспектов безопасности, как расположение камер и дверного оборудования, а также глубокое понимание аппаратных и программных продуктов, которые предлагаются к установке.

Команда продаж также должна обладать знаниями об IT-продуктах, с которыми будут работать системы безопасности, как, например, базы данных, системы управления идентификацией, генераторы отчетов и т.д.

Кроме того, важным является хорошая поддержка до и после продажи и способность развивать рабочие отношения как с IT-подразделением, так и с сотрудниками отдела безопасности, что будет способствовать эффективному и унифицированному управлению компанией вне зависимости от того, в одном или нескольких местах расположены ее офисы.

Мы используем cookie-файлы для наилучшего представления нашего сайта. Продолжая использовать этот сайт, вы соглашаетесь с использованием cookie-файлов.
Принять