Security Manager - ΤΕΥΧΟΣ 82

smartpress
  • No tags were found...

Περιοδικό για την ασφάλεια.

management.Analysis

••

Οι κωδικοί και γενικά η πιστοποίηση ταυτότητας του

εκάστοτε υπαλλήλου θα διαχειρίζεται κεντρικά και θα

φορά όλες του τις προσβάσεις αλλά και τις εταιρικές

συναλλαγές τις οποίες θα έχει την εξουσιοδότηση να

εκτελεί. Η πιστοποίηση ταυτότητας θα περιλαμβάνει την

πρόσβαση στις φυσικές εγκαταστάσεις και τα δικαιώματά

πρόσβασης, καθώς και την πρόσβαση σε συστήματα και

εφαρμογές δικτύων και των εφαρμογών.

••

Προσεγγίσεις όπως η χρήση Καρτών Κοινής Πρόσβασης

που χρησιμοποιούνται σήμερα για την υποστήριξη της

φυσικής πρόσβασης, θα χρησιμοποιούνται και για την

πρόσβαση στο εταιρικό ψηφιακό δίκτυο, για τη κρυπτογράφησης

των μηνυμάτων του ηλεκτρονικού ταχυδρομείου

••

Οι έξυπνες τεχνολογίες ανάλυσης των συμβάντων από

τα συστήματα φυσικής ασφάλειας θα χρησιμοποιούνται

σε συνδυασμό με σχετικές αναλύσεις των αντίστοιχων

μηχανισμών της ψηφιακής ασφάλειας. Θα μπορούμε

δηλαδή να συλλέξουμε συμβάντα φυσικής ασφάλειας

που ανιχνεύονται από κάμερες παρακολούθησης και να

τις συσχετίζουμε με σχετικές προσβάσεις σε συστήματα

πληροφορικής και εφαρμογές, για παράδειγμα

Η υλοποίηση μια τέτοιας σύγκλησης, έρχεται αντιμέτωπη

με διάφορες προκλήσεις, οι σημαντικότερες από τις οποίες

αναφέρονται στη συνέχεια:

••

Έλλειψη προτύπων. Υπάρχουν μερικά αλλά πρωτίστως

αφορούν στη σύγκλιση των τεχνολογιών ασφάλειας

••

Παραδοσιακή προκατάληψη, μαζί με την ανάγκη για

να αποκτηθούν νέες δεξιότητας αλλά και ανάγκη για συνεχή

ενημέρωση και συνδυαστική σκέψη. Το γνωστικό

υπόβαθρο των επαγγελματικών των δυο χώρων είναι

διαφορετικό. Τα διοικητικά στελέχη πρέπει να κατανοήσουν

τα πλεονεκτήματα και τις αδυναμίες κάθε σετ δεξιοτήτων

και να βρουν τρόπους να γεφυρωθούν τα κενά.

••

Ανάγκη να καθοριστούν σαφείς διακρίσεις αρμοδιοτήτων

και ανάθεση ρόλων και ευθυνών με σκοπό την επίτευξη

της σύγκλισης

Ο κίνδυνος, ανεξάρτητα από το αν προέρχεται από φυσική,

λογική ή ψηφιακή αδυναμία της ασφάλειας, θα πρέπει, να

εκφραστεί με όρους που έχουν νόημα για τις διοικήσεις των

επιχειρήσεων. Για παράδειγμα, μια παραβίαση της ασφάλειας,

ανεξάρτητα από την προέλευσή της, οδηγεί σε απάτη ή

κλοπή ταυτότητας ή κλοπή εταιρικών πληροφοριών και αυτό

είναι που πρέπει να αποφύγουμε.

Κάθε κλάδος οφείλει να υιοθετήσει τα εργαλεία του άλλου

(τεχνολογία, διαδικασίες, λογική) για να αναπτύξει ο-

λοκληρωμένες δυνατότητες πρόληψης, ταυτοποίησης και

αντίδρασης, ανάλογες με την αυξανόμενη πολυπλοκότητα

του εταιρικού περιβάλλοντος και αυτή του πλήρως διασυνδεδεμένου

κόσμου που ζούμε.

Ωστόσο, η αντιμετώπιση της φυσικής ασφάλειας και της

ασφάλειας πληροφοριών ως ενιαίων και αλληλένδετων διεργασιών

(και η τοποθέτησή τους κάτω από την ίδια οργανωτική

δομή), χτίζει μια κουλτούρα ευαισθητοποίησης και

λογοδοσίας σε θέματα ασφάλειας με σκοπό την ολιστική

αντιμετώπιση της ασφάλειας με σκοπό τη προστασία των

συμφερόντων του οργανισμού και των εργαζομένων του.

Στο σημερινό περιβάλλον, οι κύριες αρμοδιότητες των Υ-

πεύθυνου Ασφάλειας (Chief Security Officer) θα πρέπει να

περιλαμβάνουν την ανάπτυξη και εφαρμογή στρατηγικών

και διαδικασιών για την κατανόηση της φύσης και της πιθανότητας

καταστροφικών συμβάντων που αφορούν στην

ασφάλεια των επιχειρήσεων, αλλά και τον περιορισμό των

τρωτών σημείων σε σχέση με την ασφάλεια που αντιμετωπίζουν

οι οργανισμοί.

Προκειμένου να προωθηθεί η συγκεκριμένη οργανωτική

καινοτομία, ένα ολοκληρωμένο πλαίσο ασφάλειας πρέπει να

διαχειρίζεται τους κινδύνους που εκτείνονται σε δια-τμηματικές

εταιρικές περιοχές πέρα από την ψηφιακή και φυσική

ασφάλεια. Μια ρεαλιστική στρατηγική ασφάλειας στο σημερινό

συνεχώς εξελισσόμενο, μεταβαλλόμενο περιβάλλον

πρέπει να περιλαμβάνει μια ολιστική προσέγγιση για

την σύγκλιση της φυσικής και της ψηφιακής ασφάλειας,

η οποία θα διαχειριστεί αποθεματικά την εταιρική

ασφάλεια. Η αναγνώριση των τρωτών σημείων, καθώς

και των απειλών που αφορούν στη φυσική και ψηφιακή

ασφάλεια, καθώς και η λειτουργία φυσικής και ψηφιακής

ασφάλεια κάτω από την ίδια οργανωτική δομή, θα επιτρέψει

στους οργανισμούς να ενισχύσουν τις θέσεις τους όσον

αφορά την ασφάλειά τους, μεγιστοποιώντας ταυτόχρονα τη

συνολική τους αποδοτικότητα.

26 . security manager

More magazines by this user
Similar magazines