Security Manager - ΤΕΥΧΟΣ 82
Περιοδικό για την ασφάλεια.
Περιοδικό για την ασφάλεια.
- No tags were found...
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
management.Analysis<br />
••<br />
Οι κωδικοί και γενικά η πιστοποίηση ταυτότητας του<br />
εκάστοτε υπαλλήλου θα διαχειρίζεται κεντρικά και θα<br />
φορά όλες του τις προσβάσεις αλλά και τις εταιρικές<br />
συναλλαγές τις οποίες θα έχει την εξουσιοδότηση να<br />
εκτελεί. Η πιστοποίηση ταυτότητας θα περιλαμβάνει την<br />
πρόσβαση στις φυσικές εγκαταστάσεις και τα δικαιώματά<br />
πρόσβασης, καθώς και την πρόσβαση σε συστήματα και<br />
εφαρμογές δικτύων και των εφαρμογών.<br />
••<br />
Προσεγγίσεις όπως η χρήση Καρτών Κοινής Πρόσβασης<br />
που χρησιμοποιούνται σήμερα για την υποστήριξη της<br />
φυσικής πρόσβασης, θα χρησιμοποιούνται και για την<br />
πρόσβαση στο εταιρικό ψηφιακό δίκτυο, για τη κρυπτογράφησης<br />
των μηνυμάτων του ηλεκτρονικού ταχυδρομείου<br />
••<br />
Οι έξυπνες τεχνολογίες ανάλυσης των συμβάντων από<br />
τα συστήματα φυσικής ασφάλειας θα χρησιμοποιούνται<br />
σε συνδυασμό με σχετικές αναλύσεις των αντίστοιχων<br />
μηχανισμών της ψηφιακής ασφάλειας. Θα μπορούμε<br />
δηλαδή να συλλέξουμε συμβάντα φυσικής ασφάλειας<br />
που ανιχνεύονται από κάμερες παρακολούθησης και να<br />
τις συσχετίζουμε με σχετικές προσβάσεις σε συστήματα<br />
πληροφορικής και εφαρμογές, για παράδειγμα<br />
Η υλοποίηση μια τέτοιας σύγκλησης, έρχεται αντιμέτωπη<br />
με διάφορες προκλήσεις, οι σημαντικότερες από τις οποίες<br />
αναφέρονται στη συνέχεια:<br />
••<br />
Έλλειψη προτύπων. Υπάρχουν μερικά αλλά πρωτίστως<br />
αφορούν στη σύγκλιση των τεχνολογιών ασφάλειας<br />
••<br />
Παραδοσιακή προκατάληψη, μαζί με την ανάγκη για<br />
να αποκτηθούν νέες δεξιότητας αλλά και ανάγκη για συνεχή<br />
ενημέρωση και συνδυαστική σκέψη. Το γνωστικό<br />
υπόβαθρο των επαγγελματικών των δυο χώρων είναι<br />
διαφορετικό. Τα διοικητικά στελέχη πρέπει να κατανοήσουν<br />
τα πλεονεκτήματα και τις αδυναμίες κάθε σετ δεξιοτήτων<br />
και να βρουν τρόπους να γεφυρωθούν τα κενά.<br />
••<br />
Ανάγκη να καθοριστούν σαφείς διακρίσεις αρμοδιοτήτων<br />
και ανάθεση ρόλων και ευθυνών με σκοπό την επίτευξη<br />
της σύγκλισης<br />
Ο κίνδυνος, ανεξάρτητα από το αν προέρχεται από φυσική,<br />
λογική ή ψηφιακή αδυναμία της ασφάλειας, θα πρέπει, να<br />
εκφραστεί με όρους που έχουν νόημα για τις διοικήσεις των<br />
επιχειρήσεων. Για παράδειγμα, μια παραβίαση της ασφάλειας,<br />
ανεξάρτητα από την προέλευσή της, οδηγεί σε απάτη ή<br />
κλοπή ταυτότητας ή κλοπή εταιρικών πληροφοριών και αυτό<br />
είναι που πρέπει να αποφύγουμε.<br />
Κάθε κλάδος οφείλει να υιοθετήσει τα εργαλεία του άλλου<br />
(τεχνολογία, διαδικασίες, λογική) για να αναπτύξει ο-<br />
λοκληρωμένες δυνατότητες πρόληψης, ταυτοποίησης και<br />
αντίδρασης, ανάλογες με την αυξανόμενη πολυπλοκότητα<br />
του εταιρικού περιβάλλοντος και αυτή του πλήρως διασυνδεδεμένου<br />
κόσμου που ζούμε.<br />
Ωστόσο, η αντιμετώπιση της φυσικής ασφάλειας και της<br />
ασφάλειας πληροφοριών ως ενιαίων και αλληλένδετων διεργασιών<br />
(και η τοποθέτησή τους κάτω από την ίδια οργανωτική<br />
δομή), χτίζει μια κουλτούρα ευαισθητοποίησης και<br />
λογοδοσίας σε θέματα ασφάλειας με σκοπό την ολιστική<br />
αντιμετώπιση της ασφάλειας με σκοπό τη προστασία των<br />
συμφερόντων του οργανισμού και των εργαζομένων του.<br />
Στο σημερινό περιβάλλον, οι κύριες αρμοδιότητες των Υ-<br />
πεύθυνου Ασφάλειας (Chief <strong>Security</strong> Officer) θα πρέπει να<br />
περιλαμβάνουν την ανάπτυξη και εφαρμογή στρατηγικών<br />
και διαδικασιών για την κατανόηση της φύσης και της πιθανότητας<br />
καταστροφικών συμβάντων που αφορούν στην<br />
ασφάλεια των επιχειρήσεων, αλλά και τον περιορισμό των<br />
τρωτών σημείων σε σχέση με την ασφάλεια που αντιμετωπίζουν<br />
οι οργανισμοί.<br />
Προκειμένου να προωθηθεί η συγκεκριμένη οργανωτική<br />
καινοτομία, ένα ολοκληρωμένο πλαίσο ασφάλειας πρέπει να<br />
διαχειρίζεται τους κινδύνους που εκτείνονται σε δια-τμηματικές<br />
εταιρικές περιοχές πέρα από την ψηφιακή και φυσική<br />
ασφάλεια. Μια ρεαλιστική στρατηγική ασφάλειας στο σημερινό<br />
συνεχώς εξελισσόμενο, μεταβαλλόμενο περιβάλλον<br />
πρέπει να περιλαμβάνει μια ολιστική προσέγγιση για<br />
την σύγκλιση της φυσικής και της ψηφιακής ασφάλειας,<br />
η οποία θα διαχειριστεί αποθεματικά την εταιρική<br />
ασφάλεια. Η αναγνώριση των τρωτών σημείων, καθώς<br />
και των απειλών που αφορούν στη φυσική και ψηφιακή<br />
ασφάλεια, καθώς και η λειτουργία φυσικής και ψηφιακής<br />
ασφάλεια κάτω από την ίδια οργανωτική δομή, θα επιτρέψει<br />
στους οργανισμούς να ενισχύσουν τις θέσεις τους όσον<br />
αφορά την ασφάλειά τους, μεγιστοποιώντας ταυτόχρονα τη<br />
συνολική τους αποδοτικότητα.<br />
26 . security manager