Security Manager - ΤΕΥΧΟΣ 82
Περιοδικό για την ασφάλεια.
Περιοδικό για την ασφάλεια.
- No tags were found...
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
access.Control<br />
Του Αριστοτέλη Λυμπερόπουλου<br />
5 βήματα για τη σωστή επιλογή<br />
ενός access control<br />
Πως μπορεί να γίνει μια πετυχημένη επιλογή<br />
ενός σωστού access control. Ακολουθούν<br />
πέντε θεμελιώδη στάδια που μπορούν<br />
να οδηγήσουν στο προσδοκώμενο<br />
αποτέλεσμα.<br />
Η επιλογή ενός συστήματος ελέγχου πρόσβασης αποτελεί<br />
μια μακροχρόνια επένδυση για κάθε οργανισμό. Ως εκ<br />
τούτου η επιλογή του θα πρέπει να βασίζεται σε σωστά<br />
κριτήρια αξιολόγησης, ώστε η λειτουργία να επιφέρει τα<br />
προσδοκώμενα αποτελέσματα. Μια διαδικασία επιλογής<br />
και αξιολόγησης, πρέπει να συμπεριλαμβάνει κάποια θεμελιώδη<br />
βήματα τα οποία ακριβώς θα συνεισφέρουν στον<br />
παραπάνω στόχο.<br />
Ακολουθούν περιγραφικά, πέντε βασικά στάδια τα οποία<br />
συνθέτουν μια ολοκληρωμένη διαδικασία αξιολόγησης. Το<br />
πιο βασικό για κάποιον που θέλει να προχωρήσει σε μια<br />
αξιολόγηση βάσει αυτών των σταδίων, είναι να κατανοήσει<br />
τους ανθρώπους που θα κληθούν να χειρίζονται το σύστημα.<br />
H κατανόηση της ανθρώπινης συμπεριφοράς, αποτελεί<br />
πάντα μια βασική προϋπόθεση για την επιτυχή λειτουργίας<br />
ενός συστήματος ασφάλειας. Τα συστήματα ασφάλειας δεν<br />
πρέπει να προβληματίζουν τους καθημερινούς χρήστες και<br />
να δυσχεραίνουν ακόμα περισσότερη την καθημερινότητα<br />
τους. Αντιθέτως πρέπει να τους ενισχύουν το αίσθημα<br />
ασφάλειας και άρα να τους απαλλάσσουν από την ευθύνη<br />
προστασίας των εγκαταστάσεων αφήνοντας τους το πεδίο<br />
ελεύθερο για να ασκήσουν την ουσιαστική εργασία τους.<br />
1ο βήμα:<br />
Ανάλυση Επικινδυνότητας<br />
Το 1ο βήμα - και όχι μόνο στην επιλογή ενός συστήματος<br />
ελέγχου πρόσβασης - αλλά στην προμήθεια οποιουδήποτε<br />
συστήματος ασφάλειας, είναι η υλοποίηση μιας μελέτης<br />
που θα εντοπίζει και θα αναλύει τα επικίνδυνα σημεία σε<br />
μια εγκατάσταση. Σε αυτό το στάδιο θα πρέπει να αποφεύγεται<br />
ένα πολύ συνηθισμένο λάθος. Οι περισσότεροι οργανισμοί<br />
επιζητούν από μια παρόμοια μελέτη την εναρμόνιση<br />
τους μόνο με τις υφιστάμενες νομικές απαιτήσεις που σχετίζονται<br />
με την ασφάλεια και στην καλύτερη περίπτωση<br />
συμμόρφωση με τυχόν απαιτήσεις επιθεωρητών των ασφαλιστικών<br />
εταιρειών. Αυτό όμως πρέπει να είναι το σημείο<br />
αφετηρίας από το οποίο θα πρέπει να ξεκινάει η μελέτη<br />
ανάλυσης επικινδυνότητας και όχι το σημείο τερματισμού.<br />
Είναι σημαντικό – ανεξαρτήτως νομοθεσίας και απαιτήσεων<br />
ασφαλιστικών εταιρειών - να βρεθούν εκείνα τα σημεία που<br />
όντως απειλούν την ασφάλεια των εγκαταστάσεων ενός οργανισμού.<br />
Σε αυτό το στάδιο δεν θα πρέπει να προβληματιζόμαστε<br />
από το διαθέσιμο budget ή από τι ενδεχομένως<br />
θεωρούμε ότι μας επιτρέπει η υφιστάμενη τεχνολογία να<br />
υλοποιήσουμε. Το μόνο που θα πρέπει να έχουμε στο νου<br />
μας είναι σε τι επίπεδο ασφάλειας θα θέλαμε να φτάσουμε<br />
72 . security manager