I fyzické zabezpečení vyžaduje citlivou práci s daty (2)

6. 5. 2012

Sdílet

 Autor: Liv Friis-larsen - Fotolia.com
Podstatou fyzické ochrany jsou ve skutečnosti data. Tvrdí to koncept, který je známý jako Správa informací fyzického zabezpečení (PSIM).

Systém PSIM kombinuje několik technologií, aby zajistil:

– Agregaci, zjišťování souvislostí a analýzu dat z různých zdrojů včetně alarmů, snímačů prostředí (sledujících fyzikální údaje, jako je třeba teplota), systémů detekce narušení (IDS) a dohledového videa.

– Prezentaci situačního pohledu vytvořenou z dostupných dat.

– Provádění standardních provozních postupů dokumentováním nejlepších pro každou situaci.

– Identifikaci trendů prohledáváním dat ze současných a minulých událostí za účelem vytváření reportů.

– Audit chování operátora záznamem všech reakcí na všechny alarmy pro pozdější analýzu.

Tento přehled neobsahuje systémy správy videa ani analýzu videa (i když obojí jsou běžné a důležité komponenty architektury PSIM), protože správa videa nespadá do stejné kategorie jako situation management. Video však zůstává velmi užitečné při ověřování alarmů a samotné digitalizované video je cenným zdrojem dat pro systém PSIM.

 

Výměna zastaralého řídicího centra

Jeden z nejčastějších nářků manažerů zabezpečení v průzkumu společnosti Hunt byl ten, že řídicí centrum fyzické ochrany nedrží krok s ostatními odděleními jejich firmy. Oddělení IT má své centrum provozu sítě, skupina starající se o ochranu dat má své centrum provozu a také korporátní ochranka má své správní a kontrolní centrum.

Oddělení fyzického zabezpečení však stále „vypadá jako policejní buňka z osmdesátých let – kompletně i s tradičními kávovými hrnky“, tedy minimálně podle jednoho z vrcholových manažerů, který pracuje jako CISO a šéf korporátní bezpečnosti v jedné společnosti ze seznamu Fortune 500.

Připadá mu, že provoz fyzické ochranky vypadá spíše jako bezpečnostní kancelář vysokoškolských kolejí než oddělení významné firmy. Frustrován je odtržeností ochrany od zbytku špičkové technologické společnosti.

Stejně jako mnoho ostatních vysokých manažerů firem, majících dobré znalosti v oblasti IT, i on vykonává rozhodnutí založená na datech, která jsou organizována do podoby užitečných informací.

Jeden ředitel z velké organizace zabývající se dopravními službami si stěžuje, že centrum fyzického zabezpečení u nich nesdílí své informace. „Provoz postavený na papírových dokumentech je tak silně založen na intuici samotných zaměstnanců ochranky, kterými jsou bývalí policisté, že mi to jednoduše neposkytuje žádná data potřebná k provádění rozhodnutí při řízení rizik,“ vysvětluje.

Obecně řečeno jsou uživatelé softwaru pro situation management spokojeni a cítí, že se produkty chovají podle jejich očekávání a zlepšují provozní ochranu. Pro subjekty, kde dochází ke zlepšování nebo náhradě současného řídicího centra, přináší zmíněný software vyšší hodnotu z každého již používaného systému – více relevance, kontextu a dat z alarmů, řízení přístupu a systémů detekce narušení (IDS) atd. Pro zákazníky bez řídicího centra fyzické ochrany tvoří software pro situation management vhodnou základnu pro reakce na incidenty.

Zjišťování hodnoty a návratnosti investic může být u softwaru tohoto typu celkem jednoduché. Jeden uživatel, který řídí služby poskytované ve více státech, uvádí, že program pro situation management pomohl jeho společnosti vyhovět vládním standardům pro dohled nad fyzickým zabezpečením v komplexním prostředí.

Mohl sice jen nasadit kamery, ale to by vyžadovalo najmout více zaměstnanců pro jejich monitorování. Použitím příslušného softwaru byl schopen zvýšit počet kamer desetinásobně, a to bez přidání jediného zaměstnance. „Původním důvodem, proč jsme tento program začali používat, bylo dodržování směrnic, ale brzká návratnost investic prokázala rozumnost tohoto rozhodnutí i v jiných směrech,“ uvedl onen uživatel.

 

Růst trhu PSIM

Přijetí softwaru pro situation management je stále v ranných fázích – v roce 2009 tvořil prodej méně než 100 milionů dolarů. To je pravděpodobně způsobeno tím, že systémy PSIM se v zásadě technologicky a procedurálním přístupem odlišují od správy fyzického zabezpečení, tedy nejsou jen zlepšeným způsobem provádění tradiční správy událostí. Tento dojem novoty je příčinou určité opatrnosti podniků.

Výdaje na PSIM se obecně pohybují po stejné trajektorii, jako se pohybovaly výdaje na správu informací o zabezpečení IT (IT Security Information Management, IT-SIM) přibližně před deseti lety.

Protože však PSIM zahrnuje mnohem větší rozsah a objem dat – ty pocházejí z jednoduchých i složitých senzorů, detektorů, sítí a počítačů –, než tomu je u zabezpečení IT, přirozeně stojí více než jeho IT ekvivalent. Očekává se, že náklady na IT-SIM budou v roce 2012 přibližně jedna miliarda dolarů a PSIM ve stejném roce by měly už dosáhnout přibližně čtyřnásobku této částky.

Celý trh PSIM dosáhl v roce 2008 částky cca 1,5 miliardy dolarů a obrat byl rozdělen mezi platby za prodej softwaru a za služby (konzultace a integrace). Očekává se, že v roce 2012 se za služby bude utrácet o 25 procent více než za software. Pokud dojde k dosažení odhadu čtyř miliard dolarů, bude ukazatel CAGR (Compound Annual Growth Rate, průměrný meziroční nárůst) pro roky 2008 až 2012 přibližně 28 procent.

Při průzkumu společnosti Hunt mezi koncovými uživateli – manažery v několika odvětvích byli dotazováni, kolik financí pravděpodobně vydají na technologie PSIM v následujících letech. Mnoho severoamerických a evropských organizací s ročním obratem více než  miliarda dolarů chce technologie podobné PSIM zavádět a má je už obsaženy ve svých rozpočtech, často s výdaji více než půl milionu dolarů za PSIM v následujících třech letech.

Pro odhad očekávaných výdajů v jiných regionech zatím neexistuje dostatek údajů, ale mnoho technologických společností po své expanzi a marketingu v Asii dosahuje stejných obratů jako v Severní Americe. Pokud tedy budou dodavatelé PSIM při prodeji v Asii efektivní, mohly by být obraty z tohoto regionu významně vyšší.

 

Možné alternativy

Protože ředitelé zabezpečení a integrátoři velmi dobře znají systémy pro správu videa, je možné, že budou považovány za dostatečně dobré řešení pro architekturu podobnou PSIM, zejména pokud dodavatelé lépe integrují řízení přístupu, analýzu videa a externí senzory do jednotného pohledu.

Taková architektura by však přesto měla celkově menší funkčnost a hodnotu než ryzí architektura PSIM, spojená se zjišťováním souvislostí mezi událostmi z různých platforem a následným hlášením.

Koncoví uživatelé v komplexních prostředích hledající způsoby, jak vyhovět bezpečnostním směrnicím, stejně jako ti, kdo chtějí zvýšit účinnost, efektivitu, odpovědnost a transparentnost, by měli použití softwaru pro situation management zvážit.

 

Poskytovatelé řešení specializovaných PSIM

Poskytovatelé řešení tradičních řídicích center fyzické ochrany začínají přijímat koncepty PSIM převodu dat zabezpečení do podoby business inteligence, a vytvářejí tak v oblasti PSIM významný obrat. Jedná se zejména o následující významné firmy: Arinc, Boeing, DAQ, GE, Icxt, Intergraph, Kaplogic, L-3, Magall Senstar a Northrop Grumman.

bitcoin školení listopad 24

Poskytovatelé specializovaní na situation management:

  • Computer Network Limited (CNL, www.cnlsoftware.com) – privátní společnost z Velké Británie založená v roce 2001. Odhadovaný obrat v roce 2009 byl méně než 20 milionů dolarů.
  • NICE Systems (www.nice.com) – veřejně obchodovatelná izraelská společnost dodávající hardware a software. V roce 2009 dosáhla obratu 583,1 milionu dolarů.
  • Proximex Corporation (www.proximex.com) – privátně vlastněná softwarová společnost se sídlem v USA. Odhadovaný obrat je méně než 20 milionů dolarů.
  • Vidsys (www.vidsys.com) – dceřiná společnost firmy Dynamic Technology Systems. Odhadovaný obrat v roce 2009 byl méně než 20 milionů dolarů.

Dodavatelé nabízející doplňky pro  situation management:

  • Engine pro firemní logiku a pravidla – Augusta Systems (www.augustasystems.com) a Vialogy (www.vialogy.com)
  • Reportování událostí spojených se správou identit – Quantum Secure
  • Systémy správy videa integrované s externími senzory, řízením přístupu a analýzou videa – Aimetis, DVTel, Milestone, NICE, Verint, VideoNEXT, Visual Defense
  • Sledování budov a prostředí – Honeywell, Tridium, Siemens (Novatec)