Οικοδομώντας έναν ισχυρότερο δεσμό μεταξύ IT και φυσικής ασφάλειας
Στο σύγχρονο επιχειρηματικό περιβάλλον, τα τμήματα φυσικής ασφάλειας και πληροφορικής (IT) θα πρέπει να συνεργάζονται και να συνιστούν τους θεμελιώδεις πυλώνες για την προστασία των περιουσιακών στοιχείων ενός οργανισμού. Καθώς η τεχνολογία να εξελίσσεται, κάθε φυσική συσκευή που ενισχύει την ασφάλεια, από κάμερες μέχρι συστήματα ελέγχου της πρόσβασης, συνδέεται στο δίκτυο της εταιρίας το οποίο διαχειρίζεται η ομάδα του IT. Αυτός ο «συνδυασμός» του φυσικού και του ψηφιακού κόσμου, έχει φέρει νέες προκλήσεις, πολυπλοκότητες, αλλά και ευκαιρίες.
Του Χρήστου Κοτσακά
Δεν είναι λίγες οι φορές που εντοπίζεται «αποσύνδεση» μεταξύ των δύο τμημάτων (φυσικής ασφάλειας και IT), η οποία συχνά προέρχεται από τη χρήση διαφορετικών συστημάτων και εργαλείων, όπως και από την έλλειψη κοινής γλώσσας για τη διευκόλυνση της συνεργασίας. Αυτή η «διαίρεση» ίσως εντείνεται με την ευρύτερη ανάπτυξη νέων τάσεων όπως του Internet of Things και τη μετάβαση από τα αναλογικά στα ψηφιακά συστήματα. Η επιτακτική ανάγκη να οικοδομηθεί ένας ισχυρότερος δεσμός μεταξύ IT και φυσικής ασφάλειας είναι ζήτημα εξαιρετικής σημασίας, πόσο μάλλον σε μια εποχή κατά την οποία οι κυβερνοεπιθέσεις και οι ευπάθειες γίνονται ολοένα και περισσότερες.
Ο ρόλος και η λειτουργία κάθε τμήματος
Η σχέση μεταξύ τμήματος πληροφορικής και φυσικής ασφάλειας, θα πρέπει σήμερα να βασίζεται σε μια αμοιβαία επικοινωνία, συνεργασία και αλληλοκάλυψη προκειμένου οι στόχοι τους να ευθυγραμμίζονται, κάτι που μέχρι πριν λίγο καιρό, δεν ήταν εφικτό να γίνει.
Η πρόκληση έγκειται στη γεφύρωση του χάσματος του παρελθόντος, στην προώθηση της συνεργασίας και στη διαμόρφωση και αξιοποίηση κοινών εργαλείων και γνώσεων, για την καλύτερη διαχείρισης της συνολικής ασφάλειας και αποτελεσματικότητας του οργανισμού.
Για να προωθηθεί η ενίσχυση της συνεργασίας, θα πρέπει να εξεταστεί ο ρόλος του κάθε τμήματος. Έτσι, το τμήμα φυσικής ασφάλειας είναι υπεύθυνο για τη διαχείριση και τη διατήρηση της ασφάλειας των εγκαταστάσεων, των περιουσιακών στοιχείων, των υποδομών και φυσικά των ανθρώπινων πόρων, κάτι που περιλαμβάνει την ανάπτυξη και τη διαχείριση συσκευών φυσικής ασφάλειας, όπως κάμερες επιτήρησης, συστήματα ελέγχου πρόσβασης, συναγερμούς κ.α. Τα καθήκοντά του επεκτείνονται στη διασφάλιση των εγκαταστάσεων και των εργαζομένων του οργανισμού από κινδύνους όπως η παραβίαση των χώρων, κλοπές και άλλες εγκληματικές ενέργειες. Χειρίζεται, επίσης, τις επιχειρησιακές πτυχές της ασφάλειας, οι οποίες περιλαμβάνουν την ανάπτυξη προσωπικού και την απόκριση των υπευθύνων σε συμβάντα που σχετίζονται με την ασφάλεια
Από την άλλη, το τμήμα του IT είναι επιφορτισμένο με τη διαχείριση των πληροφοριακών υποδομών κάθε επιχείρησης κάτι που περιλαμβάνει και την ασφάλεια των ψηφιακών περιουσιακών στοιχείων και της υποδομής του οργανισμού. Οι ευθύνες του περιλαμβάνουν τη διατήρηση της δικτυακής υποδομής, τη διασφάλιση της σταθερότητάς της και τη διαχείριση τυχόν ζητημάτων που σχετίζονται με τη τεχνολογική υποδομή ευρύτερα. Επιπλέον, είναι αρμόδιο για την εφαρμογή μέτρων κυβερνοασφάλειας, με στόχο την προστασία των δεδομένων και των συστημάτων πληροφορικής από απειλές όπως κακόβουλο λογισμικό και παραβιάσεις δεδομένων από εσωτερικούς και εξωτερικούς παράγοντες. Το IT είναι υπεύθυνο για τη διαχείριση των τεχνολογικών πόρων του οργανισμού, οι οποίες περιλαμβάνουν τη διαχείριση του λογισμικού, τη συντήρηση του υλικού και την τεχνική υποστήριξη μέσω υπηρεσιών από εξωτερικούς συνεργάτες.
Σε ότι αφορά τις υποδομές ασφάλειας, τα τμήματα φυσικής ασφάλειας έχουν την ευθύνη συνήθως για τις συσκευές και τα συστήματα ασφάλειας που χρησιμοποιούν, ενώ η ομάδα του IT διαχειρίζεται το δίκτυο στο οποίο συνδέονται πολλές φορές αυτές οι συσκευές. Αυτή η διάκριση δημιουργεί μια πρόκληση: οι ομάδες φυσικής ασφάλειας εισάγουν αυτές τις συσκευές στο δίκτυο, αλλά δεν διαθέτουν ίσως την τεχνογνωσία για τη σωστή αξιοποίηση τους. Αντίθετα, το IT δεν είναι εξειδικευμένο πάνω στο χειρισμό των συσκευών φυσικής ασφάλειας, ούτε έχει τη σχετική ευθύνη αλλά γνωρίζει τη διαθεσιμότητα και επάρκεια του δικτύου. Αυτοί οι διακριτοί ρόλοι χρειάζονται ειδική διαχείριση – ειδικά αν ληφθεί υπόψη ο τεράστιος αριθμός των συσκευών που χρειάζονται διαχείριση και συντήρηση – σε έναν οργανισμό.
Εμπόδια αλλά και σημεία σύγκλισης
Από τη στιγμή που μια συσκευή φυσικής ασφάλειας συνδέεται στη δικτυακή υποδομή, καθίσταται απαραίτητη η συνεργασία μεταξύ των δύο τμημάτων, με συντονισμένο τρόπο. Στόχος είναι να αντιμετωπίσουν μια σειρά προκλήσεων, από κυβερνοαπειλές και προβλήματα συμμόρφωσης έως ζητήματα διαθεσιμότητας και ευπάθειας. Ωστόσο, η γεφύρωση του χάσματος μεταξύ αυτών των δύο τμημάτων και ομάδων αποτελεί μια διαχρονική πρόκληση.
Σήμερα, το κύριο εμπόδιο βρίσκεται στην έλλειψη εργαλείων για τις ομάδες φυσικής ασφάλειας, για την αποτελεσματική παρακολούθηση και διαχείριση των συσκευών τους. Αυτή η έλλειψη ενισχύει περαιτέρω τα «τυφλά σημεία». Τα τμήματα του IT έχουν συνηθίσει να εργάζονται δυναμικά, με μια πληθώρα συστημάτων για τη διαχείριση, τη συντήρηση και την ασφάλεια οποιουδήποτε στοιχείου βρίσκεται στο δίκτυο τους. Η αδυναμία του τμήματος φυσικής ασφάλειας να συμβαδίσει με αυτό το ρυθμό μπορεί να θέσει την εταιρεία σε κίνδυνο.
Οι συσκευές φυσικής ασφάλειας θεωρούνται, συχνά, ως πηγές ζητημάτων κυβερνοασφάλειας και άλλων λειτουργικών θεμάτων, κυρίως λόγω του hardware και software, των αδύναμων κωδικών πρόσβασης και των θυρών που παραμένουν ανοιχτές. Αυτό τις καθιστά στόχους για τους χάκερ, που ενδέχεται να τις χρησιμοποιήσουν ως σημεία εισόδου για να επιτεθούν στην ευρύτερη εταιρική υποδομή. Η έλλειψη τεχνολογικής καθοδήγησης και η χαμηλή προτεραιότητα που δίνεται από τα τμήματα IT γίνεται συχνά ένα σημείο «πόνου» για τις ομάδες φυσικής ασφάλειας.
Ωστόσο, με τα κατάλληλα εργαλεία, τα προβλήματα μπορούν να μετριαστούν σε μεγάλο βαθμό. Η δημιουργία μιας κοινής γλώσσας και μιας κοινής δεξαμενής δεδομένων είναι ένα σημαντικό βήμα προς την ενίσχυση του «δεσμού» μεταξύ της πληροφορικής και της φυσικής ασφάλειας. Τα κατάλληλα δεδομένα μπορούν να βοηθήσουν τις ομάδες φυσικής ασφάλειας να διαγνώσουν ζητήματα και να παρέχουν αμέσως στο IT τις απαραίτητες πληροφορίες για την επίλυση του εκάστοτε προβλήματος.
Το ΙΤ μπορεί να αρχίσει να βλέπει τους συναδέλφους της φυσικής ασφάλειας ως στρατηγικούς εταίρους και αντίστροφα, ενισχύοντας τη συνεργασία μεταξύ τους. Αυτή η κατάσταση θα είναι ιδιαίτερα κρίσιμη κατά τη διάρκεια προβλημάτων λειτουργίας και κυβερνοεπιθέσεων και θα βοηθήσει τις δύο ομάδες να εξοικονομήσουν σημαντικό χρόνο και πόρους.
Συμβουλές στρατηγικής
Κοινοί στόχοι: Αναπτύξτε κοινούς και αμοιβαίους στόχους, πάνω στους οποίους μπορεί να υπάρξει συνεργασία και των δύο τμημάτων. Όταν η πληροφορική και η φυσική ασφάλεια ευθυγραμμίζονται προς τους ίδιους στόχους, ενθαρρύνεται η συνεργασία και μειώνονται οι ενδεχόμενες τριβές.
Προώθηση της επικοινωνίας: Ενθαρρύνετε την πραγματοποίηση τακτικών, ανοικτών διαλόγων μεταξύ των δύο τμημάτων, προωθώντας την καλύτερη κατανόηση του έργου, των ανησυχιών και των στόχων κάθε τμήματος. Αυτό μπορεί να λάβει τη μορφή κοινών συναντήσεων ή συνεργατικών projects. Η συχνή επικοινωνία μπορεί να συμβάλει στη γεφύρωση της «αποσύνδεσης» και στην ανάπτυξη ενός συνεργατικού περιβάλλοντος.
Χρήση της τεχνολογίας: Υιοθετήστε σύγχρονες τεχνολογικές λύσεις, όπως το Software as a Service (SaaS), για τη διαχείριση, την ασφάλεια και τη συντήρηση συσκευών. Αυτές οι τεχνολογίες μπορούν να προσφέρουν και στα δύο τμήματα τις απαραίτητες πληροφορίες για την κατάσταση, την υγεία και την ασφάλεια των συσκευών που βρίσκονται στο δίκτυο, ευθυγραμμίζοντας τις προσπάθειές και ενισχύοντας την αμοιβαία κατανόηση.
Διαλειτουργικές ομάδες: Δημιουργήστε διαλειτουργικές ομάδες για ορισμένα έργα, συνδυάζοντας τις δεξιότητες του προσωπικού από το τμήμα του IT με εκείνες από τη φυσική ασφάλεια. Με αυτόν τον τρόπο, ενθαρρύνεται η συνεργασία και η επίλυση προβλημάτων και χτίζονται, παράλληλα, ισχυρότερες σχέσεις μεταξύ των δύο ομάδων.
Αναφορές και analytics: Χρησιμοποιήστε μια ενοποιημένη πλατφόρμα αναφορών και analytics, προσβάσιμη και από τα δύο τμήματα. Μέσω αυτού του τρόπου, παρέχεται δυναμική ενημέρωση σε πραγματικό χρόνο, εξαλείφοντας την εξάρτηση από στατικά δεδομένα που ενδέχεται να μην αντικατοπτρίζουν την τρέχουσα κατάσταση του δικτύου και των συσκευών. Η ύπαρξη της ίδιας «δεξαμενής» δεδομένων διασφαλίζει την ενημέρωση και διευκολύνει την αποτελεσματικότερη επίλυση των προβλημάτων.
Ξεκάθαροι ρόλοι και ευθύνες: Οριοθετήστε ξεκάθαρα τους ρόλους και τις ευθύνες κάθε τμήματος, διασφαλίζοντας ότι κατανοούν τόσο τις δικές τους υποχρεώσεις, όσο και εκείνες των συναδέλφων τους από το άλλο τμήμα. Για παράδειγμα, το IT θα πρέπει να αναγνωρίσει ότι, ενώ είναι διαχειριστής του δικτύου, το τμήμα της φυσικής ασφάλειας κατέχει και διαχειρίζεται τις συσκευές που λειτουργούν σε αυτό.
Αύξηση της «ορατότητας»: Βελτιώστε την «ορατότητα» των φυσικών συσκευών ασφαλείας που βρίσκονται στο δίκτυο. Έχοντας μια λεπτομερή επισκόπηση κάθε συσκευής που συνδέεται στο δίκτυο, η ομάδα του IT μπορεί να εντοπίσει και να ανταποκριθεί γρήγορα σε ζητήματα, μειώνοντας τα «τυφλά» σημεία και τις πιθανές ευπάθειες που θα μπορούσαν να θέσουν σε κίνδυνο ολόκληρο το σύστημα.
Ενδυνάμωση του τμήματος φυσικής ασφάλειας: Εξοπλίστε το τμήμα φυσικής ασφάλειας με τα σωστά εργαλεία και γνώσεις για να διαχειρίζεται αποτελεσματικά τις συσκευές. Αυτό περιλαμβάνει την παροχή πόρων για την αναβάθμιση του υλικού και του λογισμικού, τη διαδικασία αλλαγής κωδικών πρόσβασης και την εκτέλεση άλλων τυπικών εργασιών. Η μείωση της εξάρτησης από το άλλο τμήμα για αυτές τις λειτουργίες μπορεί να βελτιώσει την αποτελεσματικότητα και να μειώσει την επιβάρυνση του IT.
Κοινά εκπαιδευτικά προγράμματα: Οργανώστε κοινά εκπαιδευτικά προγράμματα, όπου τα μέλη και από τα δύο τμήματα θα μάθουν για τους ρόλους, τις ευθύνες και τις καθημερινές προκλήσεις του άλλου. Για παράδειγμα, το προσωπικό του IT μπορεί να εκπαιδευτεί για τη σημασία των συσκευών φυσικής ασφάλειας, ενώ το τμήμα της φυσικής ασφάλειας για τις διαδικασίες που ακολουθούνται, τις απειλές στο πεδίο της κυβερνοασφάλειας και τη διαχείριση του δικτύου.
Κουλτούρα σεβασμού και κατανόησης: Καλλιεργήστε μια εταιρική κουλτούρα αμοιβαίου σεβασμού και κατανόησης. Αναγνωρίστε ότι τόσο η πληροφορική όσο και η φυσική ασφάλεια διαδραματίζουν σημαντικό ρόλο στη λειτουργία του οργανισμού και εντοπίστε τις προκλήσεις που αντιμετωπίζει το κάθε τμήμα.
Προοπτικές
Συμπερασματικά, τα δύο τμήματα διαδραματίζουν κρίσιμους αλλά διακριτούς ρόλους στη διαφύλαξη των περιουσιακών στοιχείων ενός οργανισμού. Τα περασμένα χρόνια, λειτουργούσαν στα δικά τους σιλό, με ξεχωριστά εργαλεία και στόχους. Ωστόσο, σήμερα, είναι σημαντικό να οικοδομηθούν ισχυρότεροι δεσμοί και να υπάρξει συνεργασία. Καθώς αυξάνεται ο αριθμός των συσκευών που συνδέεται στο δίκτυο του οργανισμού, αυξάνεται και η επικάλυψη των ευθυνών. Οι παρεξηγήσεις και οι λανθασμένες στρατηγικές μπορεί να οδηγήσουν σε τρωτά σημεία και αναποτελεσματικότητα.
Ως εκ τούτου, είναι σημαντικό να προωθηθεί και να ενισχυθεί η ανοιχτή επικοινωνία και τα κοινά εκπαιδευτικά προγράμματα, αλλά και να καθοριστεί ο ρόλος του κάθε τμήματος. Η ενθάρρυνση μιας κουλτούρας σεβασμού και κατανόησης μεταξύ των δύο τμημάτων μπορεί να ενισχύσει τη συνεργασία, οδηγώντας, τελικά, σε έναν πιο ασφαλή και αποτελεσματικό οργανισμό.