Je slučování fyzického a IT zabezpečení dobrým nápadem?

4. 9. 2011

Sdílet

Pro oddělení IT nejsou boje o vliv nad určitými oblastmi nic nového, ale ten, který se rýsuje mezi dohledem nad počítačovými sítěmi a osobami zodpovědnými za fyzické zabezpečení, může dopadnout rozporuplně.

Důvody pro neslučování fyzických zabezpečovacích systémů (dohledové video, řízení dveří, požárních hlásičů, řízení klimatizace, topení, větrání, světel atd.) s počítačovými sítěmi s protokolem IP, které sdílí podnik.

1. Systémy dohledového videa a také další systémy fyzického zabezpečení by měly být na uzavřené síti, protože je to bezpečnější než sdílení s podnikovými počítačovými sítěmi, kde se může snáze vyskytnout malware a útoky.

2. Datové proudy dohledových kamer velmi zatěžují šířku pásma a komprese snižuje kvalitu obrazu.

3. Udržet skupinu fyzického zabezpečení izolovanou od oddělení ochrany IT je lepší metodou, aby byly separovány zodpovědnosti a manažeři fyzické bezpečnosti měli při provozu volné ruce. Mohou existovat legislativní problémy týkající se například způsobu nainstalování systémů, jako jsou požární hlásiče.

4. Uzavřené systémy fyzického zabezpečení vyžadují nepřerušovaný provoz. To může vytvářet problémy v podnikových sítích založených na protokolu IP.

5. I když mohou systémy fyzického zabezpečení využívat protokol IP, musí být ještě v oblasti protokolů vykonáno hodně práce, aby bylo možné sbírat důležitá metadata, která jsou pro podnik důležitá.

 

Důvody pro sloučení fyzického a IT zabezpečení

1. Stále více systémů fyzického zabezpečení využívá protokol IP a nabízí tak způsob sloučení se stávajícími datovými sítěmi nebo alespoň vytvoření oddělené IP sítě.

2. Je možné vystavit kombinované zaměstnanecké visačky pro fyzický přístup do budov a přístup k počítači či vybudovat společný systém správy identit.

3. Podniky, zejména v maloobchodním prostředí, mohou těžit z pokročilého dohledového videa založeného na protokolu IP. Umožňuje to integraci zjišťování pohybu zákazníků a v kombinaci s obchodními daty zobrazování relativní efektivity prodeje.

bitcoin_skoleni

4. Systémy fyzického zabezpečení začínají být tak technicky složité, že by při jejich instalaci a správě mělo asistovat oddělení IT. Obzvláště, když mohou být informace z fyzického systému zabezpečení slučovány v podobě faktorů rizika a hrozeb s logickým zabezpečením IT.

5. Může dojít k úsporám nákladů za síť nebo při sloučení správy identit.