Fyzické zabezpečení tajemství a mýtů zbavené (1)

1. 5. 2012

Sdílet

 Autor: Liv Friis-larsen - Fotolia.com
Podstatou fyzické ochrany jsou ve skutečnosti data. Tvrdí to koncept, který je známý jako Správa informací fyzického zabezpečení (PSIM, Physical Security Information Management).

Data, která jsou zasazena do kontextu a analyzována, se promění v informace umožňující provádět lepší firemní rozhodnutí. Je to aplikace konceptů správy informací a business intelligence do postupů a technologií fyzické ochrany.

Nejprve trochu informací o pozadí. Nyní je normou improvizovaná a roztříštěná správa zabezpečení „z nadhledu“. Je zcela běžné, že provozy a pulty fyzické ochrany používají procesy zapsané na papíře a nesdílejí informace. Obchodní jednotky a oddělení IT mají málokdy přístup k datům z korporátního oddělení fyzického zabezpečení. Události tohoto typu jsou tedy spravovány odděleně.

Události související s řízením fyzického přístupu jsou monitorovány a spravovány mimo systémy detekce narušení (IDS) a také odděleně od snímačů fyzikálních hodnot a dalších varovných systémů. Lidé a systémy se navíc často nacházejí v různých budovách, což dále komplikuje sdílení informací a zjišťování jejich souvislostí.

Počítače, software a sítě jsou stále vnímány jako něco podezřelého. Přestože většina oddělení fyzického zabezpečení používá PC a ukládání digitálního videa, neexistuje všeobecné přijetí interoperability mezi systémy ani přijetí zvyku obecného sdílení informací.

Naneštěstí je navíc pravděpodobné, že současné trendy tuto mezeru ještě zvětší.

 

Vstupte do světa PSIM

Řešení typu PSIM je základem nové generace správy zabezpečení. Není to jeden produkt, ale spíše sada procesů a podpůrných technologií pro správu fyzického zabezpečení a reportování.

Efektivní PSIM vyžaduje integraci technologií, koordinaci s IT systémy a dále bezpečnostní procesy řídící správu dat organizace. Teorie vzkvétala uprostřed dynamických změn průmyslu zaměřeného na oblast bezpečnosti díky své kombinované podstatě a mnoha dalším výhodám.

PSIM pomáhá rozšířit služby ochrany, zlepšit jejich efektivitu i účinnost a také umožňuje převzít vyšší zodpovědnost. Existuje několik klíčových trendů, které mohou v současné době zvýšit její cenu a dostupnost:

– Nejlepší postupy pro správu dat jsou více rozšířeny. Shoda se směrnicemi a best practices v oblasti přikazují, aby počítačové systémy a data byly zpracovávány standardizovanými způsoby, například podle pokynů ISO (International Organization for Standardization). Oddělení fyzické ochrany nemají obecně vzato tyto nejlepší postupy v oblibě.

– Firemní manažeři vyžadují více podkladů. Podniková rozhodnutí jsou prováděna v celé organizaci s využitím komplexní analýzy dat. Oddělení fyzické bezpečnosti budou nucena sdílet data o ochraně dat a rizicích s nimi spojených takovým způsobem, kterým budou manažeři firmy rozumět a jež budou schopni ocenit.

– Software pro agregaci bezpečnostních dat a hledání jejich vzájemných souvislostí je již mnohem dostupnější. Inovace ve vývoji softwaru způsobuje, že tradiční procesy vypadají poněkud zastarale.

– Firmy pokračují v nasazování počítačů, softwaru a sítí k realizaci kritických funkcí. To způsobuje větší dostupnost dat a snadnější využití automatizace.

– Náklady na síťové senzory a systémy stále klesají.

 

Situation management

Principy PSIM mohou být použity k vytvoření lepšího povědomí o celkové situaci. Výsledkem toho by měla být lepší rozhodnutí v oblasti zabezpečení i byznysu firmy. Software pro správu situací (situation management) vytváří uvedením do kontextu užitečné informace ze surového (nezpracovaného) videa – díky sjednocení dat z videa, alarmů a snímačů. To zlepšuje chápání situace a zefektivňuje to reakci na incidenty.

Mnoho produktů pro řízení přístupu a správu videa provádí velmi základní management situace. Mohou například propojit odkaz na video osoby procházející dveřmi s protokolem, kde je záznam o použití přístupové karty, nebo propojit záznam bezpečnostní kamery s jednotlivými transakcemi na prodejním místě.

Software pro správu situací je však mnohem propracovanější a je schopen vizuálně prezentovat více souvisejících událostí jako jednu skupinu. Dokáže kombinovat několik oddělených skupin informací registrovaných během vloupání, například: alarm otevřených dveří z řízení přístupu, alarm selhání zámku systému přístupových karet, alarm detekce pohybu z čidla na chodbě a videozáznam ze dvou či tří nejbližších kamer. Software toto vše zkombinuje do jednotného pohledu na dostupné informace.

Ředitelé zabezpečení chtějí vědět, co se děje uvnitř firmy, takže instalují dohledové kamery, alarmy, systémy detekce narušení (IDS) a najímají ochranku. Přestože tato opatření mohou zodpovědět otázku „Co se děje?“, nepomohou s otázkami „Jak je to závažné?“ a „Co bychom s tím měli dělat?“.

Je to proto, že aktivity zaznamenané různými systémy nedávají do souvislostí. Proto nemusí mít bezpečnostní personál mající na starosti dohledové kamery dostatek informací pro zjištění, že osoba, která zdánlivě použila svou kartu a prošla dveřmi, ve skutečnosti nedostala povolení k přístupu. Podobně systém řízení přístupu zaznamená otevření dveří, ale nedojde ke spojení se současným hlášením o selhání zámku. Jednotlivé systémy si tak stále mohou myslet, že je vše v pořádku.

Podniky ale vědí, že potřebují tento problém vyřešit. Například Hunt Business Intelligence, poradenská firma pro oblast zabezpečení, vyzpovídala 15 integrátorů bezpečnostních systémů a 40 vrcholových manažerů CSO o jejich plánech nasadit systém PSIM během příštích 18 měsíců. Ačkoli většina organizací nebyla příliš obeznámena s teorií tohoto modelu, téměř všichni vyjádřili zájem o zlepšený situation management. Aby ho získali, obraceli se na integrátory, zvažovali zařízení pro sledování alarmů, systémy pro řízení přístupu i pro správu videa.

ICTS24

 

Přístě se podíváme na konktrétní technologie PSIM a také se rozhlédneme nad celým trhem PSIM včetně budoucích trendů a případných alternativ.