Bulut tabanlı ve mobil erişim güvenlik sistemlerinin benimsenmesi hem yeni hem de kurulu işletmeler arasında artmaya devam ettikçe, geleneksel fiziksel güvenlik personeli ile BT personeli arasındaki çizgiler bulanıklaşmaya başlıyor.
Geleneksel olarak, kurumsal güvenliğe yönelik ortak yaklaşım her zaman, fiziksel ve siber güvenlik sistemlerini ayrı (teğetsel olarak ilişkili olsa da) arayışlar olarak çalıştırmak, karmaşık platformlar arası siber saldırı riskini azaltmak amacıyla her bir cihaz ve politika koleksiyonunu silo haline getirmek olmuştur.
Ancak modern dünyada, kurulu fiziksel güvenlik cihazlarını yönetmek ve kontrol etmek için sanal sistemlerin ve BT’ye bitişik teknolojilerin kullanılması giderek daha olası hale geliyor, bu da hem fiziksel güvenlik hem de BT ekiplerinden gelen girdilerle etkili ve güvenli bir güvenlik sisteminin tasarlanması gerektiği anlamına geliyor. .
Bulut tabanlı güvenlik yönetiminin yükselişi
İşletmelerin birleşik güvenlik politikalarına geçmesinin en yaygın nedenlerinden biri, temel bina yönetim sistemlerini ve kurulu güvenlik ağlarını yönetebilen ve izleyebilen IoT cihazlarını kullanıma sunarak artan verimliliktir. Entegre Nesnelerin İnterneti sensörleri, alarmları, gözetleme kameraları ve erişim sistemleri, yalnızca ağın akıllıca tasarlanması ve kolayca izlenmesi koşuluyla bir kuruluşun fiziksel güvenlik savunmalarının daha bütünsel bir görünümünü sağlamak için kullanılabilir ve bulut bu tür için hem avantajlar hem de zorluklar sunar. uygulama.
Uzak bir konumdan herhangi bir zamanda görüntülenebilen ve ayarlanabilen birleşik bir fiziksel ve siber güvenlik sisteminin sunduğu avantajlara rağmen, bulut ve yakınsama politikalarıyla ilişkili potansiyel riskler vardır. Aslında, kuruluşların %86’sı sistemleri ve uygulamaları taşımanın “karmaşık ve maliyetli” olabileceği konusunda hemfikir.
Çoğu zaman bu sorunlar, fiziksel güvenlik personeli ile BT ekipleri arasındaki zayıf iletişimden kaynaklanabilir. Örneğin, yeni birleştirilmiş bulut tabanlı bir güvenlik sisteminde BT personeli, fiziksel güvenlik donanımına kendi dahili ilkeleri doğrultusunda erişmeye ve ayarlamaya çalışarak daha önce yalnızca fiziksel güvenlik protokolleri tarafından kapsanan açıkları veya güvenlik açıklarını yanlışlıkla açığa çıkarabilir. Bu nedenle, başarılı güvenlik yakınsaması ve buluta geçiş, birden fazla paydaş ve önemli temas noktaları arasında işbirliği ve iletişim içeren incelikli bir yaklaşım gerektirir.
BT’nin fiziksel güvenlik sistemleri üzerindeki etkisi
Öyleyse, modern kuruluşlar daha etkili yakınsanmış güvenlik korumaları geliştirmek için nasıl bakabilir? Kısacası, işletmeler BT ekiplerini fiziksel güvenlik sistemlerinin karar verme ve uygulama süreçlerine dahil etmelidir.
Raporlar, BT liderlerinin %97’sinin kuruluşlarındaki veri ihlallerinden endişe duyduğunu ve bu durumun birçok şirketin çabalarını siber güvenliğe odaklamasına neden olduğunu, ancak siber ve fiziksel güvenlik politikalarının tasarımını ve işleyişini birleştirerek her iki yönün de güvenilir bir şekilde güçlendirilebileceğini gösteriyor.
Fiziksel ve siber güvenlik sistemleri arasındaki ayrım azaltılacak veya tamamen ortadan kaldırılacaksa, bu cihazların bulut ve mobil desteğe uygun olmasını sağlamak için BT departmanlarına tüm fiziksel güvenlik teknolojilerinin değerlendirilmesi, satın alınması ve yönetimi üzerinde daha fazla kontrol sunulmalıdır.
Bir fiziksel güvenlik donanımı parçasının gelişmiş bir bulut tabanlı yönetim sistemiyle etkili bir şekilde bütünleşmesini sağlayan belirleyici faktörler, yalnızca fiziksel güvenlik ekipleri tarafından uygun şekilde anlaşılmayabilir. BT uzmanları, her cihazın yerel ağa bağlandıktan sonra birleşik sistemleri siber tehditlere maruz bırakabilecek güvenlik açıklarından arınmış olduğundan emin olmak için önerilen donanım entegrasyonlarının incelenmesine ve değerlendirilmesine yardımcı olabilir.
BT’yi dahil etmenin bir başka nedeni de, güvenlik veya mülk yönetimi ekipleri tarafından genellikle göz ardı edilen önemli hususların farkında olmalarıdır. Güvenlik ekipleri, kullanılabilirlik, üretim kalitesi ve rahatlık gibi hususlara öncelik listelerinin en üstünde yer verebilirken, BT personeli, tüm donanım cihazlarının teknik özelliklerinin gerekli siber güvenlik korumalarına izin vermesini sağlamakla görevlendirilecektir; tüm güvenlik ağının kolayca tehlikeye girme olasılığı.
Bütünleşik güvenlik geliştirmede denge bulma
Elbette, işletmelerin fiziksel ve siber güvenlik yakınsamasına yaklaşım biçimini geliştirmek, tüm kontrolü siber güvenlik uzmanlarına devretmekten çok daha fazlasını gerektirecektir. Karar verme süreci daha fazla insanı içerecek ve daha uzun sürebilecek olsa da, bu işbirlikçi yaklaşım kurulu donanım cihazlarının iş gereksinimlerine, düzenleyici standartlara en uygun olmasını veya yeni uygulanan mobil ve bulut tabanlı sistemlerle birlikte çalışabilir olmasını sağlamaya yardımcı olur.
Ancak BT ekipleri, diğer ekip üyelerinin ihtiyaçlarını da göz ardı etmemelidir. Herhangi bir türde birleştirilmiş mobil veya bulut tabanlı güvenlik ağı geliştirirken BT ekipleri, yüz yüze tesislerin, güvenlik ve emlak personelinin görevlerini yerine getirmeye devam etmeleri halinde bu sistemleri etkin bir şekilde çalıştırmaları ve ayarlamaları gerekeceğini hatırlamalıdır. arzu edilen standart
Başka bir deyişle, BT personeli birbirine bağlı güvenlik cihazlarının aşılmaz bir koleksiyonunu tedarik etmek ve tasarlamak için ne kadar zaman ve çaba harcamış olursa olsun, ortaya çıkan kurulum tesis personeli tarafından kolayca anlaşılamıyor ve çalıştırılamıyorsa, fiziksel güvenlik açıkları kaçınılmazdır. meydana gelmek.
Bu nedenle, fiziksel güvenlik ve BT ekiplerinin birleşik bulut tabanlı güvenlik sistemleri tasarlarken uygun bir dahili işbirliği dengesi bulmak için ortak bir çaba göstermesi çok önemlidir. Kontrol listelerinin ve ayrıntılı proje planlarının kullanılması, satın alma ve uygulama kararlarının yalnızca her iki departman da sistemin ihtiyaçlarını karşılayacağından emin olduktan sonra kesinleşmesini sağlar.
Nihayetinde kuruluşlar, bulut tabanlı ve mobil teknolojiden en uygun şekilde yararlanmak için güvenlik yönetimine yaklaşımlarını uyarlamaları gerekeceğini anlamalıdır. Silolanmış güvenlik politikaları ve protokolleri, etkili, entegre bir iş güvenlik sistemi için elverişli değildir. Dengeyi bulmanın anahtarı en başından işbirliğidir. Halihazırda özetlenen politikalar ve prosedürlerle, yakınsama ve bulut tabanlı ortamlar için fiziksel güvenlik teknolojisinin değerlendirilmesi, satın alınması ve yönetimi, güvenlikten ödün vermeden daha sorunsuz ve daha verimlidir.