3rd Infocom Magazine (December 2016) - Security World Issue

Cloud Security Threats • Cisco Annual Security Report 2016 • Zhvillimet në sistemet e alarmit
.al
www.securityworld.al
10-12.2016 • Botimi 1
Konvergjenca ndërmjet
Sigurisë fizike dhe IT
Konvergjenca e pashmangshme e përfolur prej vitesh
në fushën e teknologjisë së informacionit

Β0110-12.2016
Contents
4 EDITORIAL
Kultura e re e sigurisë dhe roli kritik i përgjegjësit të sigurisë
12
6 NEWS
Urat Digjitale për shqetësimin e qytetarëve
10 COVER STORY
Konvergjenca e pashmangshme ndërmjet Sigurisë Fizike dhe
Teknologjisë së Informacionit (IT)
Konvergjenca është përfolur prej vitesh në fushën e teknologjisë së informacionit
12
CYBER SECURITY
14 “Kaspersky Lab” raporton një rritje të konsiderueshme të Spame-ve
dashakeqëse nëpër emaile në çerekun e parë të 2016
16 Njohja e katër benefiteve të DLP-së për ndërmarrjet
12
PHYSICAL SECURITY
23 10 Këshilla për të zgjedhur sistemin e duhur të video survejimit
TECHNOLOGY
26 Një Data Center i qëndrueshëm ka rëndësi të veçantë…
28 Zhvillimet në sistemet e alarmit
Çfarë të rejash duhet të presim!
12
CYBER SECURITY
32 Cloud Security Threats
Problematikat dhe Veprimet
12
34 Cisco Annual Security Report 2016
TECHNOLOGY
36 Bota e Integruar
BIZZ shpk
THE 360 o MEDIA Co
www.bizz.al | info@bizz.al | tel.: +355693540000
www.securityworld.al | www.asf.al | www.infocomalbania.com
3

Β0110-12.2016
Editorial
Kultura e re e sigurisë dhe roli
kritik i përgjegjësit të sigurisë
Botimi i parë periodik i revistës Security World që mbani në duar tuaja, në kombinim
me website-in www.securityworld.al si dhe me Konferencën Albanian Security
Forum - që do të zhvillohet për herë të 2-të më 14 dhjetor në Tiranë - kanë për
qëllim që të kthehen në pika referimi për zhvillimet e sektorit të sigurisë në vendin
tonë.
Të tre këto “mjete” të kompanisë BIZZ SHPK, krijojnë një kombinim të plotë dhe të
besueshëm informimi për profesionistët, por edhe për të gjithë ata që shfaqin interes
për çështjet e sigurisë në vendin tonë.
Nevoja për siguri është e domosdoshme dhe e lidhur ngushtë me cilësinë e jetës
sonë, në nivel personal, familjar dhe social, por është edhe faktori më i rëndësishëm
për mbijetesën dhe zhvillimin e ndërmarrjeve dhe organizatave.
Ndaj, revista Security World, si dhe konferenca Albanian Security Forum, i drejtohet
kryesisht të gjithë atyre që kanë vendimmarrjen dhe përgjegjësinë e menaxhimit për
sigurinë në të gjitha fushat dhe në të gjitha nivelet. I drejtohet gjithashtu, edhe atyre
që kanë një marrëdhënie të drejtpërdrejtë biznesi me fushën ose fushat si përgjegjës
ose si punëtorë në sektorin e sigurisë, në shërbimet publike dhe private apo
forcat e sigurisë, si dhe ata që marrin përsipër projektimin ose zbatimin e veprave
teknologjike të sigurisë.
Qëllimi ynë është që përmes artikujve të revistës të paraqesim një qasje mbi çështjet
e sigurisë. T’i trajtojmë ato me seriozitet dhe përgjegjësi, duke theksuar të gjitha
aspektet e menaxhimit dhe të teknologjisë, të cilat janë shtyllat kryesore në fushën
e sigurisë. Por kryesisht përpiqemi për të kultivuar një kulturë të re mbi sigurinë dhe
për të promovuar vlerat që duhet të drejtojnë këtë sektor në mënyrë që të kryej sa
më mirë rolin e rëndësishëm që ka.
.al
www.securityworld.al
4

Your BiZZness Partner
SECURITY
2nd
#asf16
Tirana International Hotel
www.asf.al
BiZZshpk AlbanianSF InfoComWorld

B0110-12.2016
News
Urat Digjitale per shqetësimet e qytetarëve
Mbipërdorimi i telefonëve mobilë apo pajisjeve të tjera
sikurse janë tabletat, ka rritur ndjeshëm dhe nevojën për
krijimin e metodave alternative për tu ardhur në ndihmë
qytetarëve. Institucione të pushtetit qëndror, por së fundmi
edhe vendor, prej vitesh po mundohen të përditësohen
me hapin e kohës, duke dixhitalizuar shërbimet publike.
Ndër rastet më të spikatura, mund të veçohen 2
aplikacionet inovative, të cilat vijnë me një funksion mjaft
specifik: fuqizimin e zërit të qytetarëve dhe përcjelljen
e shqetësimeve të tyre në mënyrë sa më efektive, në
instancat përkatëse.
Komisariati Dixhital
Komisariati Dixhital, është aplikacioni i prezantuar nga
Ministria e Punëve të Brendshme dhe Fondacioni “Vodafone
Albania”, i cili do t’i shërbejë qytetarëve dhe Policisë së
Shtetit për të garantuar cilësinë e shërbimit, zbatimin e
ligjit, luftën ndaj korrupsionit si dhe për të rritur parametrat
e sigurisë publike. Ky është një shembull i suksesshëm, i
përdorimit të teknologjisë në favor të së mirës publike. Me
shkarkimin e këtij aplikacioni në celular, çdo përdorues,
mundet të raportojë në kohe reale në Policinë e Shtetit
foto, video e tekste, për rastet e dyshuara të shkeljes së
rregullave, korrupsionit, e paligjshmërisë në vend. Qytetari
mund të zgjedhë të mbetet anonim apo i identifikuar.
Gjithashtu, aplikacioni “Komisariati Dixhital”, u jep mundësi
qytetarëve të ndjekin nëpërmjet telefonit, përgjigjen apo
reagimin e policisë, për rastin e raportuar. Në kuadrin e
kësaj inisiative, në bashkëpunim me partnerin zbatues të
këtij projekti “ProTIK”, është ngritur e kualifikuar një sektor i
posaçëm pranë Drejtorisë së Policisë, që do jetë një hallkë e
rëndësishme për koordinimin e të dhënave të njoftuara dhe
ndërhyrjes së menjëhershme të forcave të rendit.
Vetëm në dy muajt e parë pas hedhjes online si një
aplikacion, i cili mund të shkarkohet falas, janë regjistruar
deri 14 mijë denoncime të formave të ndryshme, një shifër
e cila tregon qartazi për një angazhim qytetar mjaft proaktiv.
Tirana Ime
Aplikacioni “Tirana Ime” vjen për të gjithë qytetarët e Tiranës
si një udhëzues dixhital për kryeqytetin, me qëllimin e vetëm
për lehtësuar dhe përmirësuar jetën e qytetareve. I dizenjuar
në një platformë unike dhe lehtësisht të aksesueshme,
“Tirana Ime” përfshin 6 kategori të ndryshme (Trafiku,
Transporti, Ndotja, Informacion, Raportime, Turizmi), të cilat
do i vijnë në ndihmë përdoruesve të telefonave smartphone
për të marrë çdo informacion të nevojshëm në kohë reale,
kurdo dhe kudo që të ndodhen.
Në aplikacionin “Tirana ime” ndodhet dhe një bazë të
dhënash të të gjitha ndërmarrjeve të Bashkisë së Tiranës.
Kryebashkiaku Veliaj tha se kjo është një mënyrë se si
qytetarët të dinë ekzaktësisht se çfarë shërbimesh ofron
qyteti.
Në një kohë kur kryeqyteti po ndryshon me ritme të shpejta
dhe dinamike, çdo qytetar mund të japë kontributin e tij
për t’u bërë pjesë e zhvillimit dhe përmirësimit të Tiranës.
Nëpërmjet aplikacionit “Tirana Ime”, çdo qytetar mund të
raportojë në kohë reale problematikat ose shqetësimet,
papastërtitë, ose shkeljet që has dhe stafi i bashkisë
së Tiranës, i cili ka ngritur dhe dedikuar një strukturë
këtij shërbimi, do të shqyrtojë çështjen pas marrjes së
raportimit.
6

B0110-12.2016
News
Unifikimi i siglave në uniformat e reja të Policisë së Shtetit
Ministri i Brendshëm, Saimir Tahiri, prezantoi në fillim të
muajit Shkurt, uniformat e reja të Policisë së Shtetit. Tahiri
tha se uniformat e reja janë një tjetër hap drejt modernizimit
të policisë.
“Kemi parë uniforma pa identitet. Kjo është një ditë e
shënuar për Policinë e Shtetit, pasi nuk do të ketë më
uniforma kaotike, ku disa janë me sigla tradicionale dhe disa
me sigla moderne apo një miks, tashmë uniformat do të
jenë uniformizuar me siglat përkatëse”, tha Tahiri.
Uniforma e Policisë Rrugore do të ketë ngjyrë jeshile, ajo
e Rendit do të jetë ngjyrë blu, ndërsa efektivët e repartit
“Shqiponjat” do të kenë uniformë në ngjyrë portokalli.
Ministri Tahiri tha se simbolet kryesore të Policisë së Shtetit
do të jetë shqiponja dhe përkrenarja e Skënderbeut, të cilat
do të ndërthuren dhe me shenjat karakteristike të vendit
tonë dhe me ngjyrën e kuqe.
Ministri theksoi se për stilimin e uniformave të reja është
mbajtur parasysh fakti që ato duhet të kenë karakteristika
e dallueshme dhe të jenë të pangatërrueshme, pasi publiku
duhet të identifikojë menjëherë punonjësin e policisë dhe
gradën që ai mban.
Videokamerat e trupit për Policinë e Shtetit
Kamerat në trupin e punonjësve të policisë janë tashmë
në testim prej disa kohësh. Ato nuk janë thjesht një risi
teknologjike, ato janë një mjet që pritet të garantojnë një
marrëdhënie korrekte sa i takon respektimit të ligjit mes
uniformave blu dhe qytetarëve.
Kamerat janë operative gjatë gjithë kohës. Policët nuk
mund t’i heqin ato nga trupi dhe përmbajtja e tyre është e
kontrollueshme në çdo kohë.
Pajisja me kamera trupore e punonjësve të policisë synon jo
vetëm të rrisë përgjegjshmërinë e uniformave blu, por më
kryesorja të shmangë korrupsionin.
Në kamera shihen qartë të dhënat e datës dhe orës, si dhe
numri i identifikimit, që i korrespondon makinës, turnit dhe
oficerit përkatës.
Fillimisht do të jenë mbi 2 mijë punonjës të Policisë së
Tiranës që do të pajisen me kamera trupore, por synimi i
projektit është që të shtrihet në mbarë vendin.
Kamerat në trupat e efektivëve shikohen si një garanci
më shumë për zbatimin e proçedurave standarde dhe
respketimin e të drejtave të njeriut, pasi ndër vite Policia
e Shtetit është akuzuar për arbirtaritet dhe standarde të
dyfishta në dëm të qytetarëve.
8

B0110-12.2016
Cover Story
Konvergjenca e pashmangshme
ndërmjet Sigurisë Fizike dhe
Teknologjisë së Informacionit (IT)
Konvergjenca është përfolur prej vitesh në fushën e teknologjisë së informacionit
onsiderohej mbivendosja e telekomit me
K
rrjetin kompjuterik. Gjithsesi një formë
e re konvergjence ka filluar të shfaqet në
vitet e fundit dhe bëhet fjalë pikërisht për
konvergjencën e sigurisë kibernetike dhe
sigurisë fizike. Dizajni i ri i rrjeteve me IP, lejon rrethimin dhe
mbylljen e telefonisë si dhe sistemeve kritike të bizneseve,
sëbashku me CCTV si dhe sisteme të tjera të sigurisë, të
cilat lejojnë aksesin fizik nëpër ndërtesa.
Të sjellurit e ekipeve specialiste sëbashku, është
në interesin e të gjithëve
Duke përdorur të njëjtën infrastrukturë për sistemin e
aksesit fizik dhe informatik, përfitime të shumta mund të
vijnë për një sërë departamentesh, duke kursyes sasi të
konsiderueshme buxheti. Këto sisteme gjithashtu do mund
të përshtaten më mirë ndaj nevojave specifike të klientit.
Mike Gillespie, drejtuesi i “Advent IM”, kompani konsulence
mbi sigurinë, shprehet se ideja e konvergjencës në dukje
është mjaft tërheqëse, duke konsideruar shtysën çdo ditë
e më shumë të paralelizimit të sistemeve fizike me ato
kompjuterike, për arsye të uljes së kostove dhe rritjes së
efikasitetit.
“Sisteme fizike si CCTV p.sh., mund të manaxhohen nga
një zyrë e vetme, duke mbikqyrur imazhe nga burime të
ndryshme. Gjithsesi, këto sisteme kanë nevojë të sigurohen
në mënyrën e duhur, sikurse të shtohen në proçeset
periodike të kontrollit nga ana e ekipeve të Teknologjisë
10

së Informacionit (IT). Këto proçese përfshijnë “security
patching” sikurse përditësimin e “antimalware-ve” të
ndryshme, etj.” – thotë Gillespie.
Konvergjenca nëse realizohet, sigurisht ka qëllime të
mira dhe pozitive, por nga ana tjetër ngrihen probleme,
të cilat nuk mund të anashkalohen. Që kjo strategji të
implementohet me sukses, duhen kapërcyer sfidat e krijuara
nga sistemi e nga proçeset si dhe nga vetë njerëzit.
Ellie Hurst, Manaxhere e Marketingut për Advent IM,
thotë se ndërkohë që rreziqet kibernetike dhe ato fizike
tashmë janë konvergjuar, sistemet tona të sigurisë fizike
ende nuk kanë një njohuri të thelluar të regjimit të sigurisë
së teknologjisë së informacionit lidhur me “patching” dhe
“antimalware”. “Sistemet janë shpeshherë të rrjetëzuara dhe
sapo largohesh nga një pozicion gjeografik për tu futur në
hapësirën kibernetike, çdo gjë ndryshon,” – shprehet ai.
“IT ka një rol për të luajtur në sigurimin e sistemeve
fizike, pasi është maturuar dhe kupton natyrën ciklike të
përditësimit të sistemit dhe konfigurimit të sistemeve të
manaxhimit. Sistemet fizike mund të përfitojnë nga ky
maturim, ndërsa maturohet vetë në fushën e hapësirës
kibernetike dhe më tepër sisteme lidhin rrjetet e kompanive
në hapësirën e kibernetike,” – thotë Hurst.
“Gjithashtu do jenë të aftë të bashkëpunojnë në platformat
e vlerësimit të rrezikut për të ndihmuar në vendimmarrjen
nëse është e sigurtë për ta që të bëhen pjesë e rrjetit, pasi
një zgjidhje tjetër mund të jetë më e preferueshme apo
elastike.”
Kujdes mungesën e kapaciteteve
Një tjetër problem lind lidhur me mungesën e kapaciteteve
dhe jo pikërisht aty ku prisni të mungojë, sipas Martin Grigg,
Konsulent “Senior” për Sigurinë në “PTS Consulting”.
Ai thotë se konvergjenca e teknologjisë së informacionit dhe
asaj të sigurisë, nuk ka krijuar një mungesë kapacitetesh, por
nevoja për role manaxhuese, mund ta shkaktojë pikërisht
këtë problem. Aftësitë e nevojshme, për manaxhimin dhe
shpërndarjen e qartë të çdo pune, zakonisht mbahen nga
njerëz të profileve të ndryshme.
“Për këtë arsye, IT dhe Manaxherët e Sigurisë kanë
pikëpamje të ndryshme lidhur me rreziqet e ndryshme,
çka është e kuptushme, duke konsideruar që rreziqet fizike
janë të një natyre plotësisht ndryshe nga ato virtuale,” –
shpjegon ai.
“Mundësitë janë që ngjarja e rradhës e madhe do të jetë një
sulm i dyzuar mbi sigurinë fizike dhe atë kibernetike. Ditët
e kriminelëve të kohërave të vjetra kanë kaluar. Grabitja e
famshme e “Hatten Garden” në Londër, ishte e pazakontë,
gjykuar nga përqasja e saj e thjeshtë. “Të këqinjtë” po
dyzojnë rreziqet, ndaj “të mirët” duhet të përgjigjen më të
njëjtën monedhë.”
Sipas Grigg, konvergjenca e këtyre roleve ka shumë
kuptim, por sfida lidhet me adaptimin e eksperiencës nga
të dy fushat dhe shkrirjen e saj në një individ të vetëm në
pozicion manaxherial.
“Problemi thellohet nga rreziqet gjithnjë e në ndryshim, me
të cilat kompanitë përballen. Kjo do të thotë që studimi
akademik nuk mund të jetë zgjidhja e vetme.”
“Manaxheri i Sigurisë” në të ardhmen do duhet të ketë
një formim të konsoliduar mbi rreziqet, dobësitë dhe
vlerësimet e rreziqeve krah njohurive për mbrojtjen fizike
dhe kibernetike. Atyre gjithashtu do u duhet të rishikojnë
në mënyrë periodike situtatën, për tu përditësuar me
ndryshimet e pashmangshme të rreziqeve që u kanosen.”
– shprehet Grigg.
Të flasësh gjuhën
Mbase suksesi mund të arrihet vetëm kur çdo ekip të flasi
gjuhën teknike të të tjerëve, për të kuptuar sa më mirë
problemin.
“Specialistët e sigurisë fizike nevojitet të rrisin aftësitë dhe
të kuptojnë si të bëjnë një vlerësim gjithëpërfshirës të
rrezikut; si të trupëzojnë rrezikun kibernet me asete fizike.
Ata kanë nevojë të flasin gjuhën e specialistëve të sigurisë
së teknologjisë së informacionit si dhe duhet të jenë më të
përfshirë në objektivat e biznesit.” – thotë Gillespie.
11

B0110-12.2016
Cover Story
“Ata kanë nëvojë të bashkohen me një grup më të madh
në vlerësimin e rrezikut për korporata, duke qenë më të
shkathët përderisa rreziqe, të cilat vijnë nga hapësira
kibernetike po evolojnë shumë më shpejte se rreziqet fizike.
“Gjeografia” tradicionale e sigurisë fizike po zvolgëlohet
dhe mjegullohet dita ditës. Rreziqet mund të vijnë nga një
dron fluturues ose nga ana tjetër e Botës, por mund të
shkaktojnë katastrofa të mëdha.”
Çipat “Radio Frequency ID” dhe njohja e tipareve të
fytyrës: teknologji të cilat do mund bashkojnë askesin në
asete fizike dhe të teknologjinë e informacionit.
• Kartat e Identitetit me teknologjine e ID me
Radiofrekeuncë, janë përdorur për shumë vite për të
siguruar aksesin në ndërtesa si dhe rrjete kompjuterike.
Por karta të tilla, dalëngadalë po shndërrohen në relike të
së kaluarës së sigurisë fizike dhe kontrollit të aksesit. Në
ditët e sotme, punonjësit kërkojnë një eksperiencë më
të shpejtë dhe të thjeshtë, pa patur nevojë të rrëmojnë
nëpër çanta.
• Por më përmirësimin e pajisjeve hardware kompjuterike
këto 10 vitet e fundit, njohja e tipareve të fytyrës
konsiderohet e ardhmja sa i përket sigurimit të aksesit në
asete fizike apo të teknologjisë së informacionit.
• Teknologjia e njohjes së tipareve të fytyrës, ka avancuar
aq shumë deri në pikën ku laptopi juaj, i cili ka të instaluar
“Windows 10”, mund të lejojë aksesin personal nëpërmjet
një opsioni të quajtur “Windows Hello”. Ndërfaqja e bën
shumë të lehtë hyrjen në mënyrë të sigurtë nëpërmjet
biometrisë.
• Për të përdorur këtë opsion, kompjuteri juaj duhet të ketë
të instaluar kamera “Intel RealSense”. Kjo pasi veçmas
teknologjisë së një kamere të thjeshtë, përdor infrared
dhe skanera të thellësisë së objektit, pasi vetëm një fytyrë
“live” do mund t’i lejohet aksesi dhe jo p.sh. një foto.
Pse specialistët e Sigurisë Fizike kanë nevojë të
kenë njohuri për Sigurinë Kibernetike
‘Boll menduat për sigurinë kibernetike si një problem
vetëm për teknikët e informacionit, sepse nuk është e
tillë; është një problem për bizneset në përgjithësi’, sipas
ekspertit të industrisë Mike Gillespie.
Mike, i cili hyri në biznesin e sigurisë kibernetike përpara
se kompjuterat modernë të hynin në çdo zyrë, thekson
vazhdimisht që manaxherët e IT, nuk mund të pritet të
përballojnë të gjithë sulmet e ardhshme të vetëm. 40
miliardë pajisje do të jenë të ndërlidhura në 2020 dhe
nëse diçka do të ketë një kompjuter të lidhur me të, ka
mundësinë që të sulmohet. Siguria kibernetike, mbahet
si sektori me rrezikshmërinë më të lartë për sulme, sipas
kompanive të sigurimit. Gjithsesi kompanitë e mëdha nuk
kanë një strategji të qartë për tu mbrojtur. Sipas Mike, kjo
problematikë duhet ngritur në nivelet e larta drejtuese të
kompanive dhe profesionistët e sigurisë kanë një rol të
madh për të luajtur.
Profesionistët e sigurisë po ja bëjnë më të lehtë
hakerave
Në rrjetëzimin e sotëm në vendet e punës, pikëlidhjet
e dobëta në sistemet e sigurisë, i hapin lehtësisht rrugë
hakerave për të aksesuar rrjetin. “Fajtorët” në këto raste
përfshijnë: prodhuesit, të cilët shtyjnë për nxjerrjen e
produkteve të pasigurta në treg; instalulesit, të cilët lejojnë
funksionimin e sistemeve të instaluara më fjalëkalime
standarde; si dhe përdoruesit, të cilët pa dijeni, hapin rrjetin
e brendshëm, duke e lënë të ekspozuar kompaninë, ndaj
12

sulmeve të mundshme.
“Nqs ne, profesionistët e sigurisë, jemi vektori, i cili lejon
sulmin, çfarë do të thotë kjo për integritetin tonë?” – Mike
Gillespie
Llogaritja e rreziqeve nga sulmet kibernetike
Problemi është, që shumë kompani dhe organizata kanë një
model armadillo, me një guackë të jashtme shumë të fortë,
por me një guackë të butë në brendësi. Me fjalë të tjera,
sapo dikush thyen mbrojtjen e rrjetit, ka mundësi të bëjë
dëme të pakthyeshme. Çka mund të fillojë si një përqasje
shumë e thjeshtë, mundësisht një email përgënjeshtrues, më
pas hapet dhe zgjerohet në një sulm shumë më kompleks
dhe të sofistikuar derisa shumë sisteme kompromentohen.
Këto mund jenë çdo sistem apo rrjet.
Shumë klientë, me të cilët Mike është përballur, nuk kanë
llogaritur rrezikun e një sulmi kibernetik, në shumë raste,
nuk kanë qenë as në dijeni që diçka e tillë ka ndodhur.
Prandaj, nqs ata nuk e dinë ndaj sa shumë rreziqesh janë
të ekspozuar, nuk ka asnjë mundësi që ata të manaxhojnë
situatën, si pjesë e praktikave standarde të administrimit të
kompanisë.
“Mund të imagjinoni një kompani pa një shef finance?” – pyet
Mike në mënyrë retorike. ”Jo! Atëherë pse shumë kompani
nuk kanë një “Corporate Security” apo “Risk Director”?
Një sulm kibernetik mund të jetë po aq i rrezikshëm sa një
parregullsi financiare.”
Rregulloret e BE lidhur me Mbrojtjen e të Dhënave, po
ndryshojnë sëbashku me penalitetet për kompromentimin
e të dhënave, të cilat ekspozojnë informacione personale,
duke rezultuar në gjoba deri në 4% të xhiros globale. Ky
fakt, duhet të jetë i mjaftueshëm për të bërë kompanitë të
marrin situatën më seriozisht.
Hakimet e jetës reale
Një arterje kryesore e rrjetit kombëtar rrugor izraelit,
u mbyll pasi sistemi i kamerave CCTV u sulmua nga një
“Trojan Horse”.
Një mulli çeliku në Gjermani, nuk ndalonte dot së punuari,
pasi hakerat kishin aksesuar sistemin e kontrolit të mullirit
nëpërmjet emaileve të infektuara.
Vetëm javën e kaluar, Gjermania raportoi për një impjant
nuklear, i cili ishte infektuar nga një “malware”.
Një impjant nuklear në Korenë e Jugut, u sulmua nëpërmjet
sistemit të tij të operimit.
Rrjeti i “Playstation” është kompromentuar 3 herë. Hakerët,
të cilët morën përsipër përgjegjësinë, u shprehen se e
ndërmorrën sulmin e 2014 vetëm sepse e kishin mundësinë
ta bënin.
Kompania Jeep, duhej të rimblidhte të gjithë makinat
e shitura, pasi dikush kishte ndërhyrë në sistemin e
manaxhimit të makinës dhe e kishte dëmtuar.
Grabitja Kibernetike e Bankave
Një grabitje e veçantë, të cilën Mike merr si shembull, ishte
një rast i kohëve të fundit, i cili përfshinte një bankë. Hakerat
ndërhynë në sistemin e CCTV dhe qëndruan të fshehur
duke vëzhguar, derisa arritën të kuptonin veprimtarinë
ditore të bankës. Më pas, keqbërësit aksesuan llogaritë
bankare, ku krijuan artificialisht lekë për të rritur bilancet
bankare. Së fundmi ata tërhoqën paratë e shtuara nga ATM,
duke lënë llogaritë bankare, në bilancet e tyre fillestare, duke
u lejuar të largohen pa ngritur dyshime të një vjedhjeje, në
të cilën banka dhe klientët e saj, nuk humbën asnjë shumë
parash.
Mjete të lira për hakera përtacë
Kërkesat bazike për të qenë një haker apo kriminel kibernet
janë më të ulëtat në histori, shpjegon Mike. Nuk ka nevojë të
jesh një IT apo të kesh njohuri të zhvilluar për kibernetikën
për të realizuar një sulm, çka ka sjellë që të ndodhin me
mijëra sulme të dëmshme çdo ditë. Madje ekziston dhe një
program, i cili mund të shkarkohet falas, i quajtur Lazy Kali
(Kali Përtac), ku kali është Zoti Indian i Shkatërrimit. Kërkon
vetëm pak njohuri teknike, pasi operohet nga shumë menu
“drop-down”, jo shumë e ndryshme nga një menu restoranti
online. Mjafton të zgjedhësh rrjetin që do të sulmosh dhe
Lazy Kali vazhdon punën i qetë.
Këshilla e Mike Gillespie për sigurinë
kibernetike
Këshilla kryesore nga Mike ishte: “Boll menduat, jam një
korporatë/kompani e madhe, këto çështje nuk janë të
rëndësishme për mua.”
Kjo po ndikon në ambjentet reale dhe fizike dhe ka
mundësinë të shkaktojë kaos masiv. Jo vetëm hakerat
përtacë janë vënë pas nesh, por gjithashtu edhe kriminelë
të mirëfilltë kibernetikë me eksperiencë dhe aftësi të
hatashme, ndonjëherë të financuar nga shteti apo organizata
terroriste.
Terrorizmi kibernetik po përfshihet ndjeshëm edhe në
axhendën e qeverive dhe ne si profesionistë të sigurisë,
kemi aftësinë dhe përgjegjësinë, të mbrojmë partnerët,
klientët dhe sigurisht integritetin tonë.
13

B0110-12.2016
Cyber Security
“Kaspersky Lab” raporton një rritje të
konsiderueshme të Spame-ve dashakeqëse
nëpër emaile në çerekun e parë të 2016
Raporti më i fundit nga Kaspersky Lab, ka zbuluar se pavarësisht rënies së numrit të Spameve
nëpër emaile, ato janë bërë më të rrezikshme dhe të avancuara se më parë. Në të njëjtë
kohë numri i fushatave promocionale me emaile të rreme, është rritur në mënyrë dramatike.
Vetëm Kaspersky Lab gjatë Marsit 2016, ka parandaluar 22,890,956 përpjekje për të infektuar
përdorues nëpërmjet emaile-ve me materiale dashakeqase të bashkangjitura, gati sa dyfishi i
sulmeve të regjistruara në Shkurt të po këtij viti.
ë prej vitit 2012, niveli i trafikut të emaileve
Spam, ka pësuar një ulje konstante.
Q
Gjithsesi, numri i emaileve me materiale
dashakeqase bashkangjitur tyre është
rritur ndjeshëm. Në çerekun e parë të
2016, ka qenë 3.3 herë më i lartë se sa e njëjta periudhë
në 2015. Gjithashtu në këtë periudhë, ka patur dhe një
rritje në “rasonmware” (program dashakeqas, i cili bllokon
aksesin në kompjuter derisa një shumë parash paguhet si
shpërblesë). Këto lloj programesh shpërndahen kryesisht
nga bashkangjitje të formatit Word Documents, nëpërmjet
emaileve. Aktori kryesor në këto bëma dashakeqase ka
qenë “ransomware” Trojan Locky, i cili është shpërndarë
nëpërmjet emaile-ve të gjuhëve të ndryshme në të paktën
114 shtete. Emailet e Lockyt përmbajnë informacione
të rreme nga institucione financiare, të cilat kanë
përgënjeshtruar përdoruesit duke i bërë që të hapin
bashnkangjitjet e dëmshme të emailit.
Gjetjet e Kaspersky Lab, sugjerojnë që Spamet po bëhen
shumë popullore për kriminelët kibernetikë, për të
shënjestruar përdoruesit e Internetit, sepse shfletueset
e internetit (WEB Browsers), po bëhen më të sigurtë.
Pothuajse të gjithë zhvilluesit më popullorë të shfletuesëve,
kanë integruar metoda sigurie, duke ja vështirësuar
punën kriminelëve në shpërndarjen e programeve të tyre
dashakeqase.
Sipas Raportit të Kaspersky Lab mbi “Spam” dhe
“Phishing”, rezultatet kryesore janë:
• Në çerekun e parë të 2016, Kaspersky Lab regjistroi
56.3% Spame në trafikun total të emaileve. Kjo shifër
shënon 2.9% më pak, krahasuar me të njëjtën përiudhë
të 2015, me 59.2%.
• Numri më i madh i Spameve është dërguar gjatë muajit
Janar (59.6% e trafikut total të emaile-ve). Kjo shpjegohet
nga fundi i sezonit të pushimeve dimërore, ku trafiku i
emaile-ve të rregullt, është më i ulët.
• SHBA, mbajnë vendin e parë si gjeneruesi më i madh i
Spameve në Botë, përgjegjëse për 12.43% të emaileve
dashakeqës. Gjithsesi pjesa e SHBA në këto statistika
ka rënë në krahasim me 2015, kur ishtë përgjegjëse për
14.5%.
• Burime të tjera të konsiderueshme të Spameve përfshinin
Vietnamin (vendi i dytë me 10.3%) dhe Indinë (6.16%).
Këto vende krahasohen me të njëjtën periudhë në 2015
ku vendi i dytë dhe i tretë, mbahej nga Rusia (7.3%) dhe
Ukraina (5.6%). Këtë çerek viti, Rusia zbriti në vendin e
shtatë me 4.9%.
• 81.9% e emaile-ve Spam, ishin me madhësi të vogël, deri
në 2 KB. Për kriminelët kibernetikë, një email jo shumë i
ngarkuar, e lehtëson proçesin e dërgimit masiv të tyre.
• Gjermania ishte vendi më i shënjestruar nga “mailshot”
dashakeqës, me një shifër prej 18.9% të të gjithë klientëve
të Kaspersky Lab në këtë vend. Gjermania pasohet nga
Kina (9.43%) dhe Brazili mban vendin e tretë (7.53%). Për
të njëjtën periudhë në 2015, tre vendet e para mbaheshin
nga Britania e Madhe (7.8%), Brazili (7.4%) dhe SHBA
(7.2%).
Terrorizmi ishte tematike kryesore e emaile-ve
Spam.
Gjatë këtij çerek viti, përgënjeshtruesit u munduan të
tërhiqnin vëmendjen e përdoruesit për të hapur dokumentat
14

dashakeqase, duke i tematizuar emaile-t në lidhje me
terrorizmin, temë, e cila gjendet gjithmonë nëpër lajmet e
fundit. Për të parandaluar sulmet terroriste, shumë vende
kanë forcuar masat e tyre të sigurisë, ndaj dhe fushatat
përgënjeshtruese sensibilizuese, janë kthyer në një tematikë
të preferuar për krijuesit e emaile-ve Spam.
Disa nga këta përgënjeshtrues, mundohen të bindin
përdoruesit se skedari bashkangjitur emailit, përmban
një aplikacion për telefonin e tyre inteligjent, i cili, pas
instalimit do të mund të detektojë një pajise eksplozive
terroriste. Emaili thekson që Departamenti i Mbrojtjes së
SHBA, ka zbuluar këtë teknologji të re, e cila është efikase
dhe e thjeshtë për t’u përdorur. Skedari i bashkangjitur
kryesisht përmban një skedar të ekzekutueshëm, i cili është
identifikuar si “Troja-Dropper.Win32.Dapato”, një program
dashakeqës që mund të vjedhë të dhëna të ndjeshme si dhe
të programojë sulme të tjera më të dëmshme.
Zhvilluesit më të njohur të Spame-ve në Nigeri, gjithashtu
përdorin tema terrorizmi në email-et e tyre. Sipas raportit
të Kaspersky Lab, numri i këtyre emaile-ve është rritur
ndjeshëm. Këta kriminelë kibernetikë, më përpara preferonin
të dërgonin emaile të gjata me histori të detajura, të lidhura
dhe me faqe lajmesh për të qenë akoma më të besueshëm.
Gjithsesi, tani po dërgojnë mesazhe të shkrurtra, pa detaje,
thjesht duke i kërkuar marrësit, që të vihen vetë në kontakt
me dërguesin.
“Për fat të keq, po shohim që parashikimet tona të
mëparshme lidhur me Spamet, po bëhen realitet.
Përgënjeshtruesit po përdorin metoda të shumëllojshme
për të patur vëmendjen e përdoruesve dhe për t’i bërë ata
të jenë më të pakujdesshëm. Ata po përdorin shumë gjuhë,
duke ndërhyrë edhe nëpër Media Sociale, shumëllojshmëri
skedarësh që i bashkangjiten emaile-ve, si dhe mesazhe
pjesërisht të personalizuara për t’u dukur akoma më të
besueshëm. Mesazhet përgënjeshtruese shpeshherë
imitojnë njoftime nga organizata shumë të njohura. Kjo po
e çon rrezikun e Spame-ve në një nivel tjetër.” – shprehet
Daria Gudkova, Eksperte e Analizës së Spame-ve në
Kaspersky Lab.
Për të lexuar më shumë rreth veprimeve të “Spam” dhe
“Phishing” për çerekun e parë të 2016, mund të ndiqni
postimin në bloëgun securelist.com.
15

B0110-12.2016
Cyber Security
Njohja e katër benefiteve të
DLP-së për ndërmarrjet
Sapo një kompani kupton se me çfarë problemesh po përballet, është më e lehtë në përcaktimin
e mënyrës së rregullimit të problemit. Kjo është e vërtetë edhe për rastet e parandalimit
të humbjes së informacionit (Data Loss Prevention – DLP). Por cili model i DLP është më i
përshatshëm për biznesin tuaj?
Në qoftë se punoni në një industri me një
Ν
gamë të gjerë rregullimit të dhënash, si p.sh.
shërbime financiare, keni nevojë për një
program të plotë DLP. Një biznes i vogël, i
cili është i shqetësuar vetëm për sigurimin
e numrave të kartave të kreditit nëpër laptopë, mjaftohet
më një version më pak të avancuar të DLP.
Benefitet e përgjithshme të bizneseve, nga DLP, ndahen në
4 kategori të përgjithshme:
1. Të kesh informacion ku ndodhen të dhënat
2. Të kuptuarit se ku shkojnë të dhënat
3. Të diturit se si përdoren të dhënat
4. Të edukuarit e punonjësve si dhe parandalimi i
aktiviteteve të rrezikshme
Të kesh informacion ku ndodhen të dhënat
Të diturit se ku ndodhen të dhënat brenda një kompanie,
është një nga sfidat më të mëdha me të cilat përballen
profesionistët e sigurisë. Pavarësisht ndonjë politike
formale apo dokumentacioni, të dhënat kanë një veti,
të të shfaqurit në vendodhje nga më të papriturat. Nqs
diçka ka vlerë, punonjësit po e përdorin atë. E nqs. po e
përdorin atë, me shumë mundësi do të përfundojë në çdo
vend të mundshëm. Veprimi i thjeshtë i të krijuarit të një
“spreadsheet”, si dhe ruajtja në një server dhe dërgimi me
e-mail në disa kolegë, menjëherë shpërhap të dhënën në
dhjetëra servera dhe lokacione. Ky bëhet një problem i
ndjeshëm kur vjen momenti i auditit dhe ky i fundit duhet
siguruar që të dhënat janë ruajtur vetëm aty ku supozohet
16

të jenë, të mbrojtura nga mjetet e duhura të sigurisë.
DLP vjen në ndihmë të ndërmarrjeve në këto situata. Mund
të ndihmojë të gjejë të dhëna duke skanuar magazinat e
të dhënave, duke monitoruar sistemin për të parë kush po
dërgon dhe kush po merr si dhe skanimin e vazhduar të
laptopëve dhe kompjuterave personalë të punonjësve për
të parë se kush ka ruajtur një kopje në memorien e tyre.
Gjithsesi DLP nuk është “ilaçi” përfundimtar. Do ju duhet të
dini ku ta drejtoni, të përcaktoni rregullat në lidhje me çfarë
po kërkoni dhe duhet patur akses në ato lokacione për të
patur mundësinë e skanimit. Por këto kanë tendencën të
jenë probleme mekanike, të cilat zgjidhen me një planifikim
paraprak të mirë.
Proçesi i të diturit se ku ndodhen të dhënat, mund të quhet
“content discovery” dhe mund të jetë shumë i dobishëm
për të arritur rezultatet e nevojshme. Tashmë, jo vetëm do
mund t’i tregoni auditit ku ndodhen të dhënat e rregulluara,
por gjithashtu mund të dokumentoni dhe të provoni se ku
nuk ndodhen. Kjo zvogëlon shumë fushën e veprimit të
auditëve, duke ulur kostot ndjeshëm.
Të kuptuarit se ku shkojnë të dhënat
Informacioni lëviz në mënyrë konstante, brenda dhe jashtë
kompanisë suaj dhe DLP-ja ndihmon kompanitë të ndjekin
se ku shkojnë këto të dhëna. Tri mënyrat se si e realizin këtë
është duke monitoruar rrjetin, duke vëzhguar hard drivet e
punonjësve dhe duke ndjekur informacionet e ndjeshme, të
cilat ruhen në memorie të lëvizshme. Për shumë kompani,
këto janë arsyet kryesore për të patur një DLP, duke filluar
me monitorimin e emailet, edhe pse kryesisht ai nuk është
burimi i rrezikut. Në të shumtën e rasteve, rrjedhja e të
dhënave vjen nga ndërhyrjet në sistem, jo nga dërgime me
email.
DLP e rrjeteve mund edhe të detektojë persona të cilët
janë duke vjedhur të dhëna, edhe pse kjo kërkon pak më
shumë përpjekje se zakonsisht, pasi mjetet standarde nuk
mund të skanojnë brenda skedarëve të inkriptuar ose të
detektojë teknika të tjera të ndërhyrjeve të pautorizuara.
DLP do duhet të kombinohet me mjete të sigurimit të
rrjetit, si “outbound firewalls”, të cilat bllokojnë lidhje e pa
aprovuara outbound, ose “next generation firewalls”, të
cilat vëzhgojnë për veprime të aplikueshme brenda trafikut
SSL, për të verifikuar dhe gjetur aktivitetet e rrezikshme për
vjedhje informacioni.
Endpoint DLP mund të ndjekë sistemin e cilit punonjës, ka
informacion të ndjeshëm, duke skanuar hard drive-n e tyre.
Kjo është një mënyrë efektive pasi mund të detektohen
17

B0110-12.2016
Cyber Security
lëvizjet e informacioneve në sistemin e punonjësve, qofshin
të autorizuara apo jo dhe të ndërmarrit e verpimeve të
duhura. Gjithashtu ndjek edhe kur skedarët kopjohen në
memorie të lëvizshme, për të mos lejuar humbjen e të
dhënave nga USB apo pajisje të tjera.
Të diturit se si të dhënat përdoren
Kombinimi i rrjetit, ruajtjes dhe monitorimit “endpoint”, krijon
një ide më të përgjithshme se si të dhënat e ndjeshme,
përdoren brenda një kompanie. Gjithsesi benefitet e DLPsë
me këto mundësi variojnë shumë. Në varësi të të tool-it
që zgjidhni, mund të jeni të aftë të detektoni dhe ndiqni, kur
përdoruesi bën “cut” dhe “paste” informacion të ndjeshëm
midis aplikacioneve të ndryshme, ose kur printojnë ose
dërgojnë fax të kopjeve të këtyre të dhënave. Disa tools
për DLP, po integrojnë “files activity monitoring tools”,
për të gjurmuar se kur përdoruesi akseson të dhëna. Nga
pikëpamja e biznesit, kjo ndihmon në të kuptuarin kur
përdoren të dhënat e ndjeshme në kompaninë tuaj. Psh.
mund të gjurmoni sa shpesh të dhënat i komunikohen
klientëve apo kompanive të jashtme, apo cilët sektorë të
bizneset bazohen në cilat të dhëna.
Ndërsa ky funksion bazohet në më shumë analiza manuale
se sa skenarë sigurie, mund të jetë shumë e vlefshme
pasi mund të përdoret për rregullluar proçeset e biznesit
për përshtatur më mirë objektivat tuaja të sigurisë, duke
bllokuar përdorime të veçanta të të dhënve.
Të edukuarit e punonjësve si dhe parandalimi i
aktiviteteve të rrezikshme
Një nga benefitet më të fuqishme për parandalimin e
humbjes së të dhënave, është edukimi i punonjësve
për kujdesin që duhet të shfaqin lidhur me të dhëna të
ndjehshme. Në vend që të bllokojë një veprim i cili shkel
politikat pa u vënë re, sistemi mund ta njoftojë direkt,
automatikisht dhe menjëherë. Shumica e rrjedhjeve të të
dhënave, ndodhin si rezultat i gabimeve apo mungesës
së informacionit për të kuptuar se cilat veprime janë të
dëmshme. DLP-ja i kap këto e menjëherë sapo ndodhin.
Duke diskutuar me qindra organizata, të cilat përdorin
DLP, ata universalisht raportojnë një rënie të theksuar të
aktiviteteve të padëshiruara, sapo kanë filluar implementimin
e proçesit të lajmërimit të punonjësve të tyre në rast
gabimesh apo veprimeve të gabuara.
Çdo DLP Tool mund të bllokojë veprime që shkellin
politikat e kompanisë. Ju mund të ndaloni punonjësit tuaj
t’i dërgojnë klientëve listë webmaili, të ruajnë numra kartash
krediti në memorie të lëvizshme ose të ngarkojnë “pronën
intelektuale” në “cloud-in” e tyre personal.
DLP është një teknologji e gjerë, e cila ofron një gamë të
madhe shrbimesh nga e cila bizneset mund të përfitojnë, për të
ruajtur më mirë, “pronat e tyre intelektuale”. Çelësi është në të
kuptuarit e objektivave specifike, përpara së të bëhet zgjedhja
e teknologjisë, pasi ka një gamë kaq të madhe shërbimesh,
saqë duhet zgjedhur me kujdes, opsioni i duhur.
18

Your BiZZness Partner
S E C U R I T Y
2 nd
#asf16
Tirana International Hotel
www.asf.al
BiZZshpk AlbanianSF InfoComWorld

Konferenca e 2-të Albanian
Security Forum
Mind the Risk. Be Proactive!
Tiranë - 14 Dhjetor 2016
Mënyra se si është formësuar mjedisi i ri në rang lokal, panevropian
dhe global, rendit çështjet e sigurisë ndër prioritete
më të larta në çdo vend.
Duke pasur parasysh se peizazhi i kërcënimit ka ndryshuar
dhe rreziqet janë në rritje sasiore dhe cilësore, kërkohet
vigjilencë e vazhdueshme, vlerësimin i rreziqeve, zbulimin e
hershëm i kërcënimeve dhe kryesisht masa parandaluese.
Bazuar në këtë qasje, më 14 dhjetor 2016 organizohet
në Tiranë për herë të dytë nga kompania BiZZ SHPK,
konferenca për çështjet e sigurisë "ASF - Albanian Security
Forum".
Konferenca e 2-të "Albanian Security Forum" ka për qëllim
të nxjerrë në pah peizazhin kërcënimeve aktuale, strategjitë,
metodat e zgjidhjeve, menaxhimin dhe trajtimin e rreziqeve
të bazuar në triptikun: Teknologji - Njerëz – Procese.
Në fokus të konferencës do të jenë çështje të rëndësishme
me të cilat përballet profesionistë në fushën e sigurisë -
por edhe më gjerë, në jetën politike dhe sociale - të tilla si
sfidat e reja të epokës së krimit kibernetik dhe kërcënimet
teknologjike (drone, survejimi AV, etj.) por edhe rrjedha e
madhe e emigrimit në rajon, format e reja të terrorizmit si
dhe krimi i përditshëm.
Folës të shquar shqiptarë por edhe të huaj do të ftohen
për të zhvilluar një sërë çështjesh kritike si: ndikimi i
emigrimit mbi sigurinë, kërkesat për mbrojtjen e kufirit
dhe infrastrukturës kritike, analizimi i profilit dhe mënyrës
si veprojnë grupet terroriste dhe “ujqërit e vetmuar” në
Evropë dhe në rajon, trajtimi i krimeve të vogla dhe të
mesme, karakteristikat e sulmeve të avancuara në rrjete,
mbrojtja e infrastrukturës së informacionit dhe të dhënave
kundër krimit kibernetik (ΙΤ Security), qasja optimale e
menaxhimit të projektit të sigurisë (Security Management)
siguria e ambienteve me mjete teknologjike (video survejimi,
sistemet e alarmit, kontrollit të qasjes) dhe shumë çështje
të tjera të rëndësishme.

2 nd
Sesionet
Strategjitë e reja për sfida të reja
Sfidat aktuale dhe shfaqja e formave të reja të kërcënimeve
me natyrë tejet të globalizuar janë sfida më e madhe për
shërbimet e sigurisë publike dhe sektorit privat.
Forma ndër-kufitare e krimit të organizuar, terrorizmi
ndërkombëtar dhe krimi kibernetik pa kufij gjeografik, si
dhe nevoja për mbrojtjen dhe kontrollin e kufijve, kërkon
mbi të gjitha grumbullimin dhe menaxhimin efektiv të
informacionit (Inteligjencë) për të identifikuar kërcënimet
si dhe bashkëpunim ndërmjet agjencive qeveritare dhe
ndërkombëtare, por edhe të sektorit privat.
Gjithashtu, një strategji efektive për të mbrojtur objektet
dhe personat (Mbrojtja VIP), kërkon zbatimin e planeve
të integruara të menaxhimit të rrezikut dhe përdorimin e
mjeteve moderne teknologjike.
Zhvillimin e strategjive dhe veprimeve për përballimin e
këtyre sfidave do ta trajtojnë folësit tanë në sesionin e parë
të konferencës.
Rregullat e reja të sigurisë Kibernetike
Siguria digjitale është tani më shumë se kurrë, një sfidë e
madhe për çdo organizatë dhe biznes.
Menaxherët e departamenteve IT nga njëra anë duhet të
merret me rreziqet që fshihen pas softuerëve dashakeqës
dhe të mbrohen nga sulmet e avancuara, ndërsa nga ana
tjetër, duhet të përshtatin masat e tyre për mbrojtjen e të
dhënave në mjedisin e ri IT, në formën që tashmë ai ka, me
adoptimin e Cloud-it, mobility, Internet of Things, qasjes
BYOD dhe tendencave të tjera.
Në sesionin e dytë të konferencës “Albanian Security Forum”,
ekspertë në sigurinë digjitale do të nxjerrin në pah "rregullat e
reja të lojës", duke paraqitur hartën e re të botës digjitale dhe
trendet e kërcënimeve, ndërsa në paralelisht do të paraqesin
politikat dhe mjetet e mbrojtjes q[ duhet të adaptohen nga
organizata për të mbrojtur të dhënat e tyre dhe për të rritur
funksionalitetin e infrastrukturës.
Digital Era do të thotë Kërcënimet reja: Si të jemi proaktiv!
Në një mjedis kërcënimesh gjithnjë e të reja, rreziku rritet
vazhdimisht. Sondazhet ndërkombëtare tregojnë se shumë
shtete, organizata, biznese të mëdha dhe të vogla, dhe
individë përballen me kërcënime digjitale dhe nganjëherë
bëhen viktimat e kriminelëve kibernetikë me pasoja të rënda
në shumë nivele.
Çelësi për mbrojtjen e të dhënave kritike të biznesit dhe
shmangies së incidenteve që rrezikojnë funksionimin e tyre të
duhur, është krijimi i kushteve që do të parandalojnë rreziqet
duke investuar në teknologji, në procese, në politika, dhe
natyrisht tek njeriu.
Copat e enigmës që përbëjnë një qasje proaktive për sigurinë
digjitale do të paraqiten në këtë seksion janë nga profesionistë
që aktivizohen në sektorin e sigurisë.

Kur do të zhvillohet konferenca e 2-të
Albanian Security Forum?
Konferenca do të zhvillohet ditën e Mërkurë më 14 Dhjetor 2015 në Tiranë, pranë
Tirana International Hotel & Conference Centre.
Kujt i drejtohet?
Të gjithë drejtuesit dhe profesionistët që merren me
fushën e Sigurisë dhe kanë përgjegjësinë e vendimmarrjes
për çështjet e sigurisë në sektorin Publik dhe Privat, si:
Përgjegjëses Sigurie Ambienti dhe Personash, Drejtorë
Sigurie Informacioni por edhe Profesionistë në Degët e
Informatikës.
Gjithashtu i drejtohet profesionistëve që ofrojnë shërbime
dhe pajisje sigurie, kompanitë që realizojnë vepra
teknologjike dhe më gjerë kompanitë që aktivizohen në
tregu e shërbimeve dhe zgjidhjeve mbi sigurinë, nëpunësve
që mbajnë pozicione të larta në kompani, banka, organizata
telekomunikacioni, industri & objekte (porte, aeroporte
etj.) të cilët duhan të informohen rreth kërcënimeve dhe
rreziqeve në si në aspektin e sigurisë fizike po ashtu dhe
në atë IT.
Së fundi, tematika e konferencës intereson në mënyrë
direkte drejtuesit e forcave të armatosura dhe të trupave të
sigurisë, drejtuesit e forcave speciale dhe në përgjithësi çdo
punonjës në fushën e sigurisë fizike dhe atë elektronike, në
sektorin privat dhe publik.
Si mund të marr pjesë në konferencën e 2-të Albanian Security Forum?
Për të marrë pjesë në konferencën nevojitet të regjistroheni paraprakisht në faqen www.asf.al. Pjesëmarrja ofrohet falas.
Si mund marr pjesë si sponsor në konferencë dhe cilat janë benefitet e sponsorizimit?
Në konferencë ofrohen disa opsione sponsorizimit në varësi
të kërkesave dhe mundësive të çdo kompanie ku mbulohen
nivele të ndryshme reklamimi duke filluar nga publikimi i
thjeshtë i logos e duke vijuar deri në shpërndarjen e
materialeve reklamuese tek pjesëmarrësit, mbajtjes së një
fjalimi, si mundësinë prezencës me stendë e cila ndërtohet
nga organizatorët.
Pjesëmarrja me anë të sponsorizimit në ASF - Albanian
Security Forum është një mundësi unike për të prezantuar
aktivitetet, shërbimet si dhe zgjidhje tuaja në eventin më të
madh për sigurinë në Shqipëri, në një audiencë të madhe të
profesionistësh ku do mund të njihni klientë rinj potencialë
dhe bashkëpunëtorë dhe të shkëmbeni idetë dhe përvojat
me kolegët dhe drejtuesit e tregut.
Duke pasur parasysh mbulimin e gjerë të mediave
bashkëpunuese (të shtypura dhe ato elektronike, radio,
portale, blogje), dhe veprimtaritë e tjera promovuese që
ndërmerren nga Bizz SHPK (marketing I drejtpërdrejtë,
media sociale, etj.), sigurohet një mbulim dhe promovim
dinjëtoz për kompaninë tuaj.
Për më shumë informacion, mund të kontaktoni Z. Idit Riza,
+355 69 35 40000, i.riza@bizz.al.

B0110-12.2016
Physical Security
10 Këshilla për të zgjedhur sistemin
e duhur të video survejimit
Përzgjedhja e sistemit të duhur për video survejim është një vendim më të cilin duhet të përballen
biznese të të gjithë përmasave dhe sektorëve të industrisë.
or ndërsa survejimi evolon dhe programet
P
avancojnë, CCTV po i sjell benefite
bizneseve përtej sigurisë. Si rezultat, të bërit
zgjedhjen e duhur, mund të ketë benefite
shumë më të mëdha se sa mendohet.
Më poshtë janë 10 pyetje që bizneset duhet t’i bëjnë vetes
përpara së të kërkojnë për një sistem survejimi.
1. Kamerat duhet të jenë diskrete apo duhet të
funksionojnë si “frikësues”?
Vendodhja dhe ajo çka duhet monitoruar, përcaktojnë
nëse duhen zgjedhur kamera diskrete apo të dukshme.
“Box Cameras” mund të jenë ndër më të mëdhatë dhe të
dukshme, për tu kujtuar njerëzve, që po monitorohen, për
të parandaluar mundësinë e ndonjë vjedhjeje.
“Dome Cameras” janë më të mirat për vëzhgim të fshehtë,
në sajë të përmasave të vogla dhe formës sferike. Modelet
ultra kompakte madje, janë aq të vogla sa mund të mbahen
në pëllëmbë të dorës. Së fundmi, kamerat PZT (Pan
Tilt Zoom), janë shumë të mira për të monitoruar zona
me shtrirje të gjerë si dhe për të ndjekur shumë lehtë
subjektet.
2. Kamerat do të përdoren për ambjente të
jashtme apo të brendshme?
Ndërsa pjesa më e madhe e kamerave moderne mund
të përdoren për ambjente të brendshme dhe të jashtme
gjithashtu, është e rëndësishme të konsiderohen faktorë
si montimi dhe kasa. Për përdorime në kushte ekstremisht
të ftohta, të zgjedhurit e një kamere, e cila ka një dizajn
mjaft të durueshëm më ngrohës të trupëzuar do të thotë
që do mund të ketë aftësinë të ndizet dhe të funksionojë
pavarësisht temperaturës.
Në industri të tilla si transporti, psh. është shumë e
rëndësishme zgjedhja e një kamere të fortë, e cila do mund
të operojë në mënyrë efikase në ambjente të vështira dhe
në shumicën e rastese me nivele të larta dridhjeje.
Por, jo vetëm kamerat e jashtme kanë nevojë për kasa
23

B0110-12.2016
Physical Security
mbrojtëse. Në ambjentet industriale, si psh fabrika, kamerat
kanë nevojë për mbrojtje nga pluhuri.
Në kuzhinat e restoranteve, është shumë e rëndësishme
mbrojtja e kamerave nga yndyra, ndërsa në klube e
bare, faktorë si makineritë e tymit dhe pije alkolike të
derdhura, mund të ndikojnë në tipin e kasës mbrojtëse së
përzgjedhur.
3. Sa është madhësia e hapësirës për t’u
suvejuar?
Hapësira e cila duhet vëzhguar me një sistem survejimi,
do të përcaktojë se cilat janë kamerat më të përshtatshme
sikurse rrjetin e nevojshëm. Është e nevojshmë të bëhet
një planimetri e hapësirës për të vlerësuar sasinë dhe llojet
e kamerave të nevojshme.
Kamerat PTZ funksionojnë më së miri për hapësira të
mëdha, gjykuar nga hapësira e madhe që mund të mbulojnë
sikurse mundësimin e afrimit (zoom) të pamjeve. Me
“Canon”, pamje këndgjera deri në 112 gradë, mundësojnë
monitorimin e hapësirave shumë të mëdha, vetëm me një
kamerë.
Kjo do të thotë që rrjetet e survejimit mund të ndërtohen
me më pak kamera, për të ulur kostot. Edhe pse me kënd
shumë të gjerë, kualiteti i imazheve është impresionues.
Në krahasim, zona më të vogla, kanë nevojë për kamera
statike. Ka gjithashtu lloje të ndryshme rrjetesh, në varësi
të zonës që nevojitet të monitorohet.
Pjesa më e madhe e bizneseve, kërkojnë vetëm rrjet LAN;
gjithsesi rrjetet më të mëdha kanë nevojë për rrjet pa kabuj
(WAN)
4. Sa cilësi imazhi dhe detaje ju nevojiten?
Shtrirja e hapësirës që duhet monitoruar, përcakton
rezolucionin e nevojshëm, p.sh., hapësirat e mëdha për
shitje, do të kenë nevojë për kamera me rezolucion të lartë,
pra imazhe që nuk humbasin informacion kur afrohen.
Ndërsa hapësira më të vogla si p.sh. zyra apo dhoma
recepsioni, kanë nevojë kryesisht për kamera me rezolucion
të ulët. Kamerat me rezolucion të lartë nuk janë gjithmonë
zgjidhja e duhur për çdo situatë.
Është më mirë të vlerësohet çdo hapësirë individualisht
për të projektuar në mënyrë që të shpenzohet në mënyrë
efikase duke kursyer para.
5. Si janë kushtet e ndriçimit?
Është shumë e rëndësishme të testohen kamerat për të
parë se cili model përshtatet më mirë me kushtet e ndriçimit
në hapësirën e caktuar. Ambjentet e brendshme sikurse ato
jashtë, kanë ndryshime të theksuara të ndriçimit gjatë ditës,
pa përmendur ndryshime më afatgjata gjatë ndryshimit të
stinëve.
Të konsiderohet ndriçimi dhe shpeshherë lëvizja e tij
është esenciale. P.sh. a do të ketë reflektim të dritës nga
dyshemeja?
A krijohet shkëlqim verbues nga ndriçim i fortë i pasëm?
Për ambjente si klube nate, ndriçimi LED mund të ketë një
efekt mbi kamerat.
Fatmirësisht ka një shumëllojshmëri teknologjish, të cilat
do mundësojnë regjistrimin e saktë dhë të përdorshëm të
pamjeve në çfarëdolloj kushtesh të ndriçimit. Teknologjitë
për filtrimin e dritës si IR Filters dhe iluminatorë artificialë,
mund të amplifikojnë apo të reduktojnë sasinë e dritës që
arrin sensorët e kamerës, duke krijuar imazhe më të qarta
gjatë ditës dhe natës.
6. A është audio e rëndësishme?
Integrimi i audios në sistemet e survejimit, e bën të
mundur për personelin të dëgjojë dhe flasë me kriminelët
e mundëshëm. Mund të integrohet lehtësisht me sistemin
e manaxhimit të videos.
Nga pikëpamja e survejimit, mund të përdoret edhe si një
metodë detektimi e veçuar, për të filluar regjistrime apo
alarme, kur zhurmat kalojnë një nivel të caktuar.
24

7. A është shkallëzueshmëria faktor? Do të
duhët të shtohet numri i kamerave më kalimin
e kohës?
Është mjaft e rëndësishme të pasurit e një sistemi survejimi
të shkallëzueshëm dhe fleksibël. Problemi me sistemet
tradicionale të CCTV është që janë qarqe të mbyllura, që
do të thotë se gjithçka është e lidhur me kabuj dhe shumë
e vështirë për tu zgjeruar.
Prandaj është shumë e rëndësishme të zgjidhen kamera
IP, të cilat janë të lidhura në rrjet pa kabuj duke lejuar një
zmadhim të mundshëm të tij. Shtimi i kamerave IP në një
rrjet është pak a shumë i ngjashëm me shtimin e një telefoni
në një rrjet VOIP, është e thjeshtë dhe nuk ka nevojë për
ndërhyrje apo shtime në rrjet.
8. Cilët sektorë të biznesit tuaj mund të përfitojnë
nga monitorimi dhe survejimi efektiv?
Bizneset përfitojnë nga sistemet e survejimit, por jo vetëm
për të monitoruar grabitje dhe vjedhje, por për të rritur edhe
sigurinë e stafit apo për të konfirmuar incidente. Duke ditur
që po mbrohen vazhdimisht, punonjësit do të ndihen më të
sigurtë gjatë punës.
Portretizimi i ngjarjeve i mundësuar nga sistemi i survejimit
është shumë i vlefshëm për të konfirmuar incidente
si grabitje, dhunë në vendin e punës, dëmtime apo
vandalizime. Ky informacion është esencial, në rast të një
përndjekje penale.
Por të kesh një sistem të mirë të survejimit me kamera,
mund të sjellë përfitime jo vetëm në termat e sigurisë dhe
monitorimit, por edhe në veprime më të gjera të biznesit
dhe analitikës.
Në industri si ato të shitjes me pakicë, psh. aftësia për
sisteme survejimi për të prodhuar të dhëna lidhur me
eksperiencën e klinetëve, po ndryshon jo vetëm mënyrën
si punon departamenti i security po gjithashtu edhe
marketingu, shërbimi ndaj klientit si dhe departamentet e IT,
duke ofruar informacione të vlefshme për të ndihmuar në
përmirësimin e kushteve për klientët dhe rritjen e fitimit.
Psh. të kuptuarit se si klientët lëvizin në brendësi të një
dyqani, mund të jetë një informacion i vlefshëm për mënyrën
e ekspozimit të produkteve, ndërsa teknologji si njohja e
tipareve të fytyrës mund të përcaktojë atribute si mosha
mesatara dhe gjinia më dominante që frekuenton dyqanin.
Këto aftësi mund të lejojnë manaxherët e dyqaneve jo
vetëm të kuptojnë më mirë profilin e klientëve të tyre, por
gjthashtu edhe të targetojnë fushatat reklamuese.
9. Çfarë sfidash kërkoni të tejkaloni me video
survejimin? A mundet të ndihmojë Analitika
VMS?
Një sistem VMS është esencial duke konsideruar që koha
mesatare që dikush mund të fokusohet në një regjistrim
video është vetëm 20 minuta. VMS ose video analitika,
mund të lajmërojë në mënyrë të pavaruar në rast të sjelljeve
të dyshimta si dhe të aplikojë analitikën, për të përmirësuar
mënyrën sesi manaxhoni biznesin tuaj.
Detektorët e lëvizjes dhe algoritme inteligjente, na
mundësojnë informacion të vlefshëm dhe të përdorshëm,
si psh. numri total i personave që kanë hyrë në dyqan. Duke
bërë krahasimin me xhiron e përgjithshme, manaxherët
do mund të llogarisin “conversion rate” për përcaktuar sa
efektive ka qenë një fushatë apo një tjetër.
10. Si të zgjedhësh një VMS të përshtatshme?
Është mjaft e rëndësishme që kërkesat për një sistem
manaxhimi video, të përfshijë dhe planin e përdorimit
nga ana e biznesit, që në fazat e projektimit. Problemet
kryesore, të cilat shtynë në zgjedhjen e sistemit të
survejimit do jenë pak a shumë të njëjtat edhe për
zgjedhjen e VMS-së së nevojshme.
Si shembull mund të merren personat që udhëtojnë
shumë, ose duhet të manaxhojnë shumë vendodhje të
survejuara, duke patur nevojën për akses nga çfarëdolloj
lokacioni. Çdo zgjidhje VMS duhet të jetë e përshatur për
ju dhe biznesin tuaj.
25

B0110-12.2016
Technology
Një Data Center i qëndrueshëm
ka rëndësi të veçantë…
Rritja ekonomike dhe qëndrueshmëria e sipërmarrjeve vazhdimisht mbështeten në modele
të reja biznesi, të cilat janë në gjendje të përfitojnë nga risitë e fundit të teknologjisë për të
krijuar burime të reja të ardhurash. Në ditët e sotme, fuqizimi i kapaciteteve në Teknologjinë e
Informacionit (IT) konsiderohet si një çelës suksesi për kompanitë e sapokrijuara (startup) dhe ato
të konsoliduara. Me këtë frymë, infrastruktura e teknologjisë së informacionit dhe Data Centerat
janë kthyer në domosdoshmëri për qëndrueshmërinë e ndërmarrjeve të mëdha dhe organizatave
qeveritare.
Çfarë ofron Intracom Telecom Albania për ju!
Intracom Telecom Albania ofron një gamë të plotë të
shërbimeve për Data Center dhe zgjidhje “me çelësa në
dorë” që nisin nga ndërtimi i objektit dhe infrastrukturës deri
tek virtualizimi, automatizimi dhe siguria, në përputhje me
kërkesat dhe planin e biznesit të klientit. Me eksperiencat e
suksesshme të grupit Intracom Telecom në implementime
të Data Centerave në institucione financiare, ISP, operatorë
telefonikë, ministri dhe organizata të mëdha në shumë
vende të botës, Intracom Telecom Albania, ka përfituar
njohuritë e duhura për të përmbushur edhe kërkesat më
strikte të klientëve.
Projektimi në detaj, çelësi i suksesit
Shërbimet e Data Centerit, përfshirë këtu plafinikimin
strategjik, projektimin dhe shtrirjen, sigurohen nga një
ekip profesionistësh të Intracom Telecom Albanias, të cilët
mbartin një eksperience shumëvjeçare. Në përputhje me
standardet e industrisë, Data Centerat janë të ndërtuara me
një objektiv madhor në mendje: teknologjia e informacionit
të jetë e disponueshme gjatë gjithë kohës për biznesin. Çdo
gjë manaxhohet në detaje, që nga kërkesat elektromekanike
dhe ndërtimore, deri tek mbrojtja nga zjarri, masat e sigurisë
dhe infrastruktura e domosdoshme për ngritjen dhe
sistemin e dhomës së serverave.
Furnizimi me Energji: i zgjerueshëm dhe i
vazhdueshëm
Bizneset mbështeten së tepërmi tek vijueshmëria dhe
zgjerimi shkallë-shkallë i Data Centerit. Intracom Telecom
Albania kujdeset për çdo lloj problemi që lidhet me
furnizimin e energjisë në të gjitha nivelet – burimi, rruga
dhe përbërësi – në mënyrë që çdo problem të shmanget
dhe të sigurohet vijueshmëria e sistemit edhe gjatë orëve të
mirëmbajtjes apo në rastet e problemeve me pajisjet fizike.
Vijueshmëria sigurohet nëpërmjet kombinit të sistemeve
të baterive (UPS) dhe furnizuesve të energjisë në rast
emergjencash (gjeneratorë). Për më tepër, Data Centerat
janë të zgjerueshëm dhe sigurojnë eficiencë në energji
për të mbushur në mënyrë të sukseshme çdo kërkesë në
funksion të rritjes së kapaciteteve në të arrdhmen.
Sisteme ftohje që kursejnë energji
Pajisjet e Data Centerit janë konceptuar të operojnë në
nivele të sigurta të temperaturës dhe lagështisë, për të pasur
një funksion sa më efikas dhe jetëgjatë. Në praktikë, ftohja
e dhomës, e cila nevojitet për të shmangur mbinxehjen
e pajisjeve, rezulton të jetë një nga konsumuesit më të
mëdhenj të energjisë në Data Center. Intracom Telecom
Albania përdor mjete të specializuara simuluese për të
projektuar dhe implementuar sisteme ftohjeje efikase që
garantojnë rezultatet më të mira me kosto operacionale
më të ulëta.
Mbrojtja nga të papriturat
Intracom Telecom Albania mbron asetet e Data Centerit
përkundrejt kërcënimeve të ndryshme – nga zjarri,
përmbytjet, ndërhyrjet e paautorizuara etj. – përmes
përdorimit të sistemeve të duhura të shuarjes së zjarrit dhe
mekanizmave të sigurisë, përfshirë rrjetin e kamerave me
qark të mbyllur (CCTV) që siguron mbikqyrje në çdo pikë
hyrje-dalje.
26

Përsosmëria në ndërtimin e dhomës
Vendndodhja e Data Centerit zakonisht kërkon modifikime
në disa forma strukturore dhe arkitekturore. Dyshemetë
teknologjike, mure rezistente ndaj zjarrit dhe ndërhyrjet
ndërtimore janë sfidë më vete. Intracom Telecom
Albania organizon në mënyrë të sukseshme, cakton
dhe ndërmerr punimet e nevojshme në ambientet tuaja
me profesionalizem, duke dhënë rezultate që mund të
përballojnë çdo lloj kritike.
Asistencë në distancë 24x7
Intracom Telecom Albania mund t’ju ndihmojë të zgjidhni
çdo incident apo situatë emergjence me Data Centerin tuaj.
Inxhinierët tanë të trajnuar mund të monitorojnë në largësi
të gjitha proceset kritike dhe përbërësit e infrastrukturës
suaj të IT-së, dhe të sigurojnë asistencën e nevojshme për
funksionimin pa ndërprerje të Data Centerit tuaj.
Partnerë të besueshëm
Intracom Telecom Albania ka ndërtuar një ekosistem të
qendrueshëm partnerësh lider në industri, në mënyrë që
të projektojë zgjidhjet e Data Centerit që i përshtaten
kërkesave specifike të klientëve.
Software-Defined Data Center dhe shërbimet e
avancuara
Me një ekspertizë të thellë në teknologjitë e reja dhe
tendencat e tregut, Intracom Telecom Albania projekton,
implementon dhe mbështet zgjidhjet që i rezistojnë kohës,
që janë të qendrueshme dhe eficiente dhe sigurojnë
gadishmërinë maksimale me një kosto totale minimale e
duke shmangur mbërthimin në një prodhues të vetëm.
Intracom Telecom Albania realizon premtimin e një Data
Centeri me bazë software-ike (software-defined) ndërkohë
që ofron shërbime të avancuara. Për këtë arsye, kompania
i mundëson sipërmarrjeve të riformojnë biznesin e tyre
përmes riprojektimit të teknologjisë së informacionit, duke
i adresuar sfidat dhe mundësitë globale drejt një botë që
është gjithnjë në gadishmëri.
27

B0110-12.2016
Technology
Zhvillimet në sistemet e alarmit
Çfarë të rejash duhet të presim!
Ndryshimet teknologjike në sistemet e alarmit ndoshta nuk zhvillohen me shpejtësinë që
zhvillohen sistemet e tjera si p.sh. survejimi, por vazhdimisht dalin disa përmirësime për
funksionim si dhe në aspektin e dizajnit, që vlejnë të përmenden.
novacioni është një nevojë themelore për
I
zhvillimin e një biznesi. Asnjë biznes nuk
mund të mbështetet vetëm në arritjet e
fituara, për shkak të rrezikut të ndaluarit
së funksionuari. Një sfidë e vërtet është
që hulumtimi të bazohet në atë që me të vërtete tregu ka
nevojë dhe jo të shpenzohen fonde në përpjekje dhe ide
të pakuptimta.
Nga ky rregull i përgjithshëm nuk mund të përjashtoheshin
kompanitë e fushës së sistemit të alarmeve. Siç dihet
sistemet e alarmit përbejnë përfaqësuesin e parë të
sistemeve elektronike të sigurisë. Kështu, ata kanë historinë
më të gjatë nga të gjitha kategoritë e tjera të sistemeve
elektronike të sigurisë. Gjatë gjithë këtyre dekadave
që përdoren alarmet, ka pasur ndryshime të mëdha
teknologjike. Por si këto ndryshime ndikuan në evolucionin
e alarmeve dhe çfarë duhet të presim që tani e tutje?
Stacione kryesore zhvillimi
Nëse dikush dëshiron të përmbledh risitë që kanë lënë
gjurmët e tyre në sistemet e alarmit do të përqendrohej
kryesisht në ndërfaqen wireless, në teknikat e eliminuara
të pasakta të alarmeve dhe ne rritjen e dobishmërisë së
tabelave të reja. Me një lexim të parë mund të duket se këto
28

zhvillime ndihmojnë kryesisht përdoruesit përfundimtarë
në vend te instaluesve por çdo gjë që lehtëson instalimin
dhe funksionimin e sistemeve të alarmit, është e qartë që
ndihmon edhe ne përmirësimin e punës se instaluesit.
Sigurisht, zhvillimi i fundit i madh ishte hyrja dinamike e
teknologjive cloud computing që i lejon si përdoruesit ashtu
edhe instaluesit mundësi të pafundme në kontrollin dhe
funksionimin e sistemeve të alarmit në largësi.
Megjithatë përpos gjithë risive roli bazik i sistemeve
të alarmit mbetet po i njëjtë gjatë gjithë këtyre viteve.
Identifikimi i çdo lëvizje të dyshimtë apo përpjekje invadimi
në ambientin që monitorohet si dhe informimi në kohë
për ata që janë përgjegjës për mbrojtjen e atij ambienti.
Pra sfida është se këto zhvillime do të punojnë në mënyrë
konstruktive për të përmirësuar efikasitetin e sistemeve të
përdoruesit final, por edhe ofrimi i mundësive të reja për të
zhvilluar aktivitetet e instaluesit.
Përdorshmëria në ndërfaqe
Në vitet e kaluara kur flitej për sisteme alarmi
nënkuptoheshin ekrane të ngushtë bardh e zi e butona të
vegjël që menaxhoheshin me vështirësi. Tendenca aktuale
është zëvendësimi i gjithë këtyre moduleve me ekrane të reja
me prekje me rezolucion të lartë, më të mëdha ne përmasa
dhe mënyra përdorimi të përmirësuara. Me panele kontrolli
që do të kenë menu të thjeshtë për përdoruesit por edhe
për instaluesit. Pasi një prej problemeve më të hershme
ishin menu-të e rënduara dhe të komplikuara. Jo vetëm për
përdoruesit, por edhe për teknikët me eksperiencë të cilët
shpesh e kishin të vështirë të gjenin zgjidhje kur nevojitej
ndonjë rregullim ndërsa butonat e vegjël shpesh përbenin
shkak për shfaqjen e alarmeve të rreme.
Tanimë, ekzistojnë produkte të cilat janë shumë të lehta
në programim duke kombinuar disa karakteristika dhe
paralelisht posedojnë mjete diagnostikuese që lejojnë
thjeshtimin e funksioneve komplekse. Pasi instaluesit duan
të kenë në dispozicion të tyre sa me shumë karakteristika
pa rritur kompleksitetin. Sfida pra për departamentin R&D
është të paraqesë zgjidhje që do t’i përgjigjen në mënyrë
efektive kësaj kërkesë.
Lidhja Wireless
Koha është flori siç thotë një proverb i lashtë. Ky parim
gjen zbatim si kurrë më parë në kohën tonë. Instalimi i një
sistemi alarmi deri tani kërkonte ekzistencën e instalimeve
te duhura të kabllove. Ne vetvete kjo është time consuming,
e vështire dhe krijon probleme të tjera të tilla si nevoja për
punë ndërtuese shtese. Me përdorimin e pajisjeve të alarmit
wireless zgjidhen në mënyrë efektive të gjitha këto probleme.
Megjithatë, edhe sot ka shqetësime aq nga instaluesit sa
dhe përdoruesit për besueshmërinë e sistemeve të alarmit
wireless. Nëse i kapërcejnë këto shqetësime dhe analizojnë
me terma thjesht teknik sistemet e alarmit wireless, do të
shohë se ato që shkruhen në lidhje me besueshmërinë e
tyre nuk janë të bazuara në fakte dhe të dhëna. Megjithatë,
hulumtimi i kompanive ka për qëllim gjetjen e sistemeve të
lidhjes wireless edhe më të besueshme.
Transportueshmëria dhe përdorimi i Apps
Është e njohur se aplikacionet që ekzistojnë në pajisje të
ndryshme portative si smartphones dhe tableta, i shërbejnë
gjithnjë e më shume detyrave që më parë ishim të detyruar
ose të lëviznim në hapësirën përkatëse duke bërë një punë
të caktuar (p.sh. në fushën e bankave ) ose në rastin më të
mirë të përdornim një kompjuter konvencional me një lidhje
të qëndrueshme në internet.
Transportueshmëria, rrjetet Wi-Fi dhe 3G dhe shfaqja e
pajisjeve përkatëse kanë ndryshuar plotësisht të dhënat.
Sistemet e alarmit nuk do mund të ishin pas në këto
29

B0110-12.2016
Technology
arrihet kursimi i energjisë, por edhe të përmirësohet niveli i
sigurisë. Një shembull tipik është bashkëpunimi i sistemeve
të alarmit me CCTV apo me sistemet e zbulimit të zjarrit ose
të lagështisë. Tani përdoruesit mund të kenë një sistem të
integruar të kontrollit të instalimit, i cili duke llogaritur edhe
mundësinë e transportueshmërise mund ta informojë atë
vazhdimisht. Instaluesit dhe kompanitë për këtë arsye duhet
së pari të kuptojnë përfitimet e konsolidimit në mënyrë që
të informojnë më pas si duhet edhe klientët e tyre.
zhvillime. Shumica e kompanive kanë paraqitur propozime
gjithëpërfshirëse që i vënë ne përdorim mundësitë shtesë
duke përmirësuar përditshmërinë si të përdoruesve ashtu
dhe të instaluesve. Pra, në këtë fushë ne presim zhvillime
të reja të cilat do ta forcojnë më tej këtë prirje.
Konsolidimi
Përveç transportueshmërise dhe konsolidimi I sistemeve të
ndryshme elektronike është një përmirësim i dukshëm në një
qasje holistike për sigurinë dhe menaxhimin e instalimeve.
Përdorimi i teknologjisë IP u jep mundësi të jashtëzakonshme
përdoruesve si dhe teknikëve. Ata tani mund të propozojnë
sisteme, roli i të cilëve shtrihet përtej aftësive të thjeshta të
një sistemi alarmi autonom. Nëpërmjet sistemeve të alarmit
mund të kontrollohen funksione të ndryshme ndërtimore, të
Teknologjia Cloud
Përdorimi i teknologjisë cloud do të japë një dimension të ri
në mënyrën në të cilën pajisjet e alarmit janë përdorur. Në
kombinim me trendet e mëparshme të lëvizshmërisë dhe
konsolidimit, adoptimi i zgjidhjeve cloud computing do të
lejojë përdoruesit të lirohen nga kufizimet që ekzistonin deri
më tani në rrugën e pajisjeve të interkoneksionit. Kompanitë
do të ofrojnë platforma të integruara nëpërmjet të cilave
kontrolli, rregullimi dhe konfigurimi i pajisjeve do të bëhet
përmes internetit duke reduktuar kapitalin fillestar që do të
duhet të investoj të përdoruesi. Integrimi i teknologjisë së
re do të sjellë në industrinë e sistemeve të alarmit zbatimin
e zgjidhjeve "software as service". Pozitive nga ky zhvillim
është se do të mund të bëjnë shumë me lehtësisht pjesën
software të pajisjeve.
Alarmet dhe ngjarjet nga sensorë të ndryshëm por edhe
nga kamerat (nëse i referohemi sistemit të konsoliduar),
do të transferohen në platformën qëndrore të kontrollit
të teknologjisë cloud nëpërmjet rrjeteve IP në mënyrë që
të procesohen nga operatorët. Duke përdorur këtë qasje
lehtësohet edhe më shumë tendenca e konsolidimit të
sistemeve pasi me përdorimin e platformës qëndrore,
operatori do të ketë akses të pakufizuar në të gjitha
nënsistemet individuale.
Të gjitha këto zhvillime nuk përbëjnë thjesht një objekt
hulumtimi të departamentit R&D të kompanive të ndryshme
që merren me sistemet e alarmit. Për më tepër nuk mund
të konsiderohet se projektet që janë aktive për zhvillimin
e mëtejshëm të këtyre karakteristikave bëhen vetëm
që të justifikohen burimet që kompanitë kanalizojnë në
seksionet R&D. Përkundrazi, siç e pamë edhe më lartë mbi
të gjitha, këto zhvillime kanë një ndikim të drejtpërdrejtë
në përmirësimin e vërtetë të sistemeve të alarmeve.
Përmirësime të cilat ndihmojnë përdoruesit në jetën e tyre
të përditshme por edhe të përmirësojë punën e instalimeve
duke hapur mundësi të reja profesionale.
30

Enterprise Security Simplified

B0110-12.2016
Cyber Security
Cloud Security Threats
Problematikat dhe Veprimet
Përfitimet që rrjedhin nga zhvillimi i teknologjive cloud janë të shumta në nivele të ndryshme
funksionimi të organizatave. Por çfarë ndodh në krahasim me sfidat që dalin në sigurinë dhe
menaxhimin e riskut?
ë të gjithë e dimë se përdorimi i teknologjisë
N
cloud ofron mundësi të mrekullueshme dhe
organizatat po e kuptojnë se sa përfitime
mund të kenë nga reduktimi i kostove të
menaxhimit, të serverave të tyre ose atyre
me konsulentë. Shumë mjete dhe shërbime po kalojnë në
një level sharing dhe bashkëpunimi të ri, i cili po e shndërron
mënyrën se si ne punojmë në një mjedis më të mirë dhe më
produktiv. Duke përdorur mjetet e duhura të cloud, ne jemi
në gjendje të kapërcejmë shume pengesa, organizatat mund
të jenë më efektive, më të qëndrueshme dhe më fleksibël.
Por çfarë ndodh me kërcënimet e sigurisë? Të gjitha këto
mund të pushojnë së funksionari, shpesh pa paralajmërim,
ndaj duhet të marren masa përpara se të kemi probleme
të mëdha.
Malicious Insiders
“Malicious insider threats” mund të duket një kërcënim i
vjetër dhe i zakonshëm por në qoftë se ndodhet brenda një
organizmi cloud, problemet mund të jenë të shumta. Një
klient i organizuar i cloud duhet t’i mbajë encryption keys
në posedim të tij dhe jo në cloud. Kërcënimet nga brenda
organizatës kanë shumë dimensione, për shembull, një
punonjës aktual ose një ish, një administrator i sistemeve,
një outsourcer ose një partner. Historia ka treguar se, ndër
të tjera, arsyet mund të jenë vjedhja e te dhënave apo
32

ëndësishëm. Sulmi nga qindra mijëra ose miliona kërkesa
të automatizuara për mundësimin e shërbimeve duhet
zbuluar dhe trajtuar përpara se operation service të arrijë
në stall status. Por sulmuesit kibernetikë kanë metoda
mbresëlënëse të një inteligjence të lartë për të kryer sulme,
duke e bërë shumë të vështirë zbulimin e tyre pa përdorimin
e mbrojtjes kibernetike. Për klientët e shërbimeve cloud,
përvoja e denial-of-service attack është sikur të kenë rënë
në pikun e trafikut. Nuk kanë asnjë mënyrë për të arritur
në destinacionin e tyre dhe nuk mund të bëjnë asgjë tjetër
veçse të presin.
Por gjërat mund të bëhen edhe më keq, dhe pa pasur
mundësinë të mbylli cloud-in, kur denial of service sulmon
një shërbim të klientit cloud, atëherë ofruesi i shërbimeve
cloud do të faturojë konsumatorin për përdorimin e të gjitha
këtyre burimeve të përdorura gjatë sulmeve kibernetike.
Kjo ndodh për shkak se sulmet e denial of service (DoS)
përdorin një sasi të madhe të fuqisë së përpunimit, dhe kjo
është një kosto që klienti cloud do të mbajë.
edhe hakmarrje. Në një mjedis të cloud, një i brendshëm
i cili ka qëllime keqdashëse, mund të shkatërrojë të gjithë
infrastrukturën ose edhe të dhëna.
Insecure APIs
Cloud ka sjellë kontradiktën duke u përpjekur të bejë
shërbimet të disponueshme për miliona përdorues ose
aplikacione, duke kufizuar paralelisht dëmin e përdoruesve
anonimë në masë të madhe që do të përdorin këto shërbime.
Përgjigja për këtë është “application programming interface”
(API). Siguria dhe disponueshmëria e shërbimeve cloud
duke përdorur authentication, access control dhe encyption
varen nga se sa i sigurt do të jetë API. Rreziku rritet kur
shtohen potenciale të palëve të treta dhe inkorporohen
në APIs duke i dhënë mundësi më të mëdha ose më të
specializuara kompanive që u nevojitet të disponojnë më
shumë shërbime ose mundësi më të avancuara për klientët
e tyre.
Denial of Service
Denial of Service attacks është një çrregullim i vjetër i
online operations, megjithatë mbetet ende një kërcënim i
Insufficient Due Diligence
Shumë kompani kalojnë në teknologjinë cloud pa kuptuar
shtrirjen e plotë të projektit. Pa njohjen e mire të mjedisit
dhe të mbrojtjes së ofruesve të shërbimeve, klientët cloud
nuk dinë se çfarë të presin në rast të ndonjë incidenti.
Kështu, niveli i rrezikut është i panjohur për ta, gjithsesi
sigurisht është shumë më i madh se i sotmi. Pritshmëritë e
të dyja palëve duhet të jenë të qarta. Cilat janë detyrimet
kontraktuale për çdo anë? Si do të ndahen përgjegjësitë? Sa
diskrecion duhet të presë klienti nga ofruesit e shërbimeve
cloud, në rast të ndonjë incidenti? Nëse arkitektët e një
biznesi nuk e njohin mjedisin cloud, aplikacionet e tyre mund
të mos funksionojnë siç duhet dhe në mënyrë të sigurt, kur
të përfundojnë migrimin në mjedisin cloud. Fatkeqësisht,
Insufficient due diligence ndodh shumë shpesh, duke
sjellë si rezultat që sistemet e IT të jenë të pambrojtura
dhe të ekspozuara në sulmet kibernetike. Mjedisi Cloud
ka shumë përfitime, por një faktor i rëndësishëm për
kalimin e suksesshëm është njohja e mjedisit nga biznesi,
çfarë nevojitet që të dhënat e tij të jenë të sigurta. Është
shumë e rëndësishme të krijoni një grup IT Cyber security
experts, me trajnim të posaçëm në teknologjinë cloud dhe
nën monitorimin e CISO në lidhje me çështjet e cloud
security.
33

Β0110-12.2016
Cyber Security
Cisco Annual Security Report
2016
Raporti i fundit Vjetor i Sigurisë (Annual Security Report) i Cisco-s për vitin 2016, paraqet
një pamje të vështirë për sigurinë online. Departamentet e IT "luftojnë" për të vazhduar me
digjitalizimin në mbarë botën, duke u përpjekur paralelisht të integrojnë zgjidhje nga dhjetëra
furnizues për të përshpejtuar zbulimin e kërcënimeve dhe për të trajnuar organizatat e tyre në të
gjitha nivelet.
e të njëjtën kohë, sulmuesit përmirësohen
N
çdo ditë, bëhen më guxues, fleksibël dhe
më durues, duke "ngritur" infrastruktura
biznesi që ngjasojnë shumë me ato që do të
gjenim në biznese të ligjshme. Në të gjithë
botën, shohim luhatje në menaxhimin e Internet nga vendi
në vend, gjë e cila komplikon bashkëpunimin dhe aftësinë
për të përballuar sulmet.
Kërcënimet e sigurisë dhe sulmet kibernetike nuk janë
diçka e re (Cisco ASR prezantoi studimin e parë në vitin
2007). Ndërsa tendencat themelore mbeten në thelb të
njëjta, përvoja e akumuluar e raporteve, tregon se sa shpejt
sulmuesit me luksin që u jep puna e jashtëligjshme, përtërijnë
në mënyrë që të shfrytëzojnë hapësira të reja të sigurisë.
Sondazhi i këtij viti tregon se sulmuesit janë duke përdorur
gjithnjë e më shume burime të ligjshme të rrjetit për të nisur
sulmet e tyre. Edhe pse shumica e lajmeve të rëndësishme
shpesh i referohen sulmeve ku është përdorur teknologjia
moderne, hakerat vazhdojnë të shfrytëzojnë software të
vjetërsuar për të përfituar nga pikat e dobëta, të tilla si,
serverat e keq-informuar. Infrastruktura “e vjetër” le të
ekspozuara pika sulmi të pashfrytëzuara ndërsa praktika
kontradiktore të sigurisë mbeten ende një sfidë.
Rezultate të tjera kryesore të studimit përfshijnë rritje
të prirjes së encryption (sidomos HTTPS) në trafikun e
të dhënave në internet, të cilat shpesh ofron një ndjenjë
të rreme të sigurisë për përdoruesit dhe kompanitë,
duke mbuluar aktivitetin e dyshimtë. Vërejmë gjithashtu
34

itje përdorimi të WordPress servers për të mbështetur
ransomware software, mashtrimit bankar dhe sulmeve
phishing. Sidomos në periudhën Shkurt-Tetor 2015, numri i
infrastrukturës WordPress i përdorur për sulmet dashakeqe
u rrit më shumë se 221%.
Pamja qe shohim është shqetësuese
Duke e marrë si të mirëqene këtë mjedis, aftësia për të
njohur dhe për t'iu përgjigjur sulmeve dhe kërcënimeve në
kohë gati reale, është të paktën një nevojë urgjente për
një biznes. Ne nuk mund të vazhdojmë të krijojmë "borxh
teknik", duke lënë sisteme pa përditësime korrigjuese, me
shërbime kritike të ekspozuara dhe aplikime të dobëta para
sulmeve. Behet fjalë për çështje që mund t’i kontrollojmë
por provat tregojnë se ja kemi arritur. Kjo do të thotë se ne
duhet të forcojmë lidhjet më të dobëta, të tilla si teknologjia
e vjetër e rrjeteve software, të qasim me logjike preventive
përditësimet e sistemeve dhe të marrim kontrollin e
infrastrukturave.
Kjo gjithashtu do të thotë se ne duhet të punojmë drejt
një platformë të vetme komunikimi, ku bizneset, industritë
dhe qeveritë, komunikojnë dhe bashkëpunojnë për të
parandaluar sulmet, duke adoptuar një qasje të integruar
ndaj kërcënimeve, e cila do të veprojë në gati kohë reale në
dobi të të gjithëve.
Opinioni i Cisco për atë çka mund të bëjmë të
gjithë ne tani!
Krerët e organizatave dhe kompanive duhet të njohin
rëndësinë e sigurisë dhe të udhëheqin ata vetë planifikimin
strategjik. Kjo nuk është me përgjegjësi e një përgjegjësi
sigurie (CISO) ose e një departamenti IT.
Kompanitë që integrojnë produkte dhe shërbime informatike
në ofertat e tyre, duhet të ofrojnë zgjidhje të cilave klienti
mund t’i besoj dhe të cilat kanë qenë të dizajnuara duke
patur në mendje sigurinë. Duhet të ngadalësojnë futjen e
dobësive të reja dhe hapësirave të dobëta në rrjet.
Shtimi "i një furnizuesi më shumë" nuk mund të vazhdojë të
jetë një përgjigje për sfidat e çështjeve të sigurisë. Kjo vetëm
shton kompleksitetin dhe lë kompanitë më të pambrojtura
ndaj sulmeve. Për të zvogëluar shpenzimet, për të pasur një
kthim të investimeve, efikasitet dhe fleksibilitet, strategjia
e sigurisë duhet të ndjekë kritere biznesi, të zbatohet me
projektimi arkitektonik dhe të jenë të provuara efektive.
Raporti i plotë Cisco Annual Security Report 2016, e gjeni
në www.cisco.com/go/asr2016~~pobj.
35

B0110-12.2016
Technology
Bota e integruar
Përpara se fjala “konvergjencë” të hynte furishëm në sektorin tonë, sektorët e Sigurisë
Kibernetike dhe asaj Fizike, ishin dy botë të ndara. Gjithsesi më shpërhapjen e shpejtë të
teknologjisë IP të dy këto sektorë po afrohen shumë me njëri – tjetrin. Çfarë do të ndodhë kur
siguria fizike dhe IT do të takojnë rrugët? Integrimi është zgjidhja!
Përpara ardhjes së teknologjisë në rrjet,
I
mund të thuhet lehtësisht se çdo element
sigurie në vetvete, kishte një detyrë
specifike. Kamerat vëzhgonin për incidente
të mundshme apo për të ndjekur individë,
kontrolli i aksesit lejonte hyrjet e autorizuara, alarmet
sinjalizonin hyrjen e hajdutëve ore rënien e një zjarri, etj.,
Të gjithë këto sisteme funksiononin shumë mirë si njësi të
ndara dhe të pavarura.
Teknologjitë e ditëve të sotme janë të projektuara për
të funksionuar krah sistemeve të tjera për të krijuar një
zgjidhje sigurie të ndërlidhur, intuitive dhe proaktive. Një
kamerë survejimi nuk është thjesht një vëzhgues pamjesh,
por tanimë edhe e aftë për të njohur tymin e një zjarri,
sjellje të dyshimta apo objekte të dyshimta. Kur kamerat
lidhen me sisteme të tjera, mund të aktivizohen alarme, të
mbyllen dyer, dritat të ndizen dhe shumë veprime të tjera
mund të ndërmerren në sajë të sinjaleve të perceptuara
nga kamera. Për më tepër, mund të shtosh një program të
integruar “PSIM” dhe përfton një sistem të përgjithshëm
sigurie, që mbron korporatën tuaj më shumë se çdo herë
tjetër në histori. Teknologjia e sotme është projektuar për të
qenë e aftë të punojë krah sistemeve të tjera për të krijuar
një zgjidhje të re të ndërlidhur, intuitive dhe proaktive.
Vendodhja, vendodhja…
Me benefitin për të vendosur të gjithë këto sisteme në një
rrjet, përdoruesit tashmë mund të aksesojnë sistemin e
36

tyre të sigurisë online, nga çdo vendodhje e Botës, në çdo
moment të ditës. N.q.s. klienti nuk dëshiron të kontrollojë
përiodikisht sistemin, teknologjia i mundëson lajmërimin
nëpërmjet SMS-ve në rast të problemeve teknike dhe në
disa raste madje të marrë vendime autonome.
Këto opsione të kontrollit në largësi mund të jenë me interes
për përdoruesin e thjeshtë, (pasi në këtë pikë persona të
industrisë mendojnë që janë opsione luksi më shumë se të
nevojshme), por ato ofrojnë gjithashtu edhe disa mundësi
për instaluesit. P.sh. ofrimi i mirëmbajtjes në largësi. Të
pasurit e një kamere në rrjet, e cila lejon kontrollin nëse
çdo gjë është në rregull, është shumë më mirë se të hipësh
në makinë dhe të bësh kontroll në vendodhje. Kjo mund të
aplikohet edhe në teknologji të tjera si alarmet dhe kontrolli
i aksesit.
Benefiti tjetër, të cilin ofron kontrolli në largësi për
instaluesit, është mundësia e të ardhurave të përsëritura.
Mund të vendoset një tarifë për aksesin në një aplikacion
për të lejuar përdoruesin të vëzhgojë imazhet etj, duke
patur mundësi rikthimi në punët e mëparshme.
Ndërsa e gjithë kjo tingëllon shumë mirë, ka akoma një pikë
për tu patur kujdes nga ana e instaluesve dhe integratorëve:
nuk duhet shtuar një sistem sigurie në një rrjet ekzistues të
një klienti, pa bërë kontrollet e nevojshme fillimisht.
Gjithsesi sado të mahnitshme të jenë benefitet e ofruara nga
teknologjia moderne, të cilat vijnë në ndihmë të instaluesve,
konsultimi me një profesionist IT përpara instalimit të
një sistemi të ri dhe me shtrirje të gjerë, është mjaft e
rëndësishme. Proçesi i prokurimit shpeshherë përfshin të
dyja palët, çka do të thotë se të dy duhet të jenë në dijeni
të zhvillimeve më të reja të teknologjisë.
Ndërsa rrjetëzimi i teknologjisë së sigurisë bëhet akoma më
i zakonshëm, manaxherët IT po luajnë një rol të madh në
proçedurat e prokurimit për të prezantuar IP-në në fushën
e sigurisë. Kjo përfshirje e IT-ve në botën e sigurisë, po
sjell më shumë se kurrë njerëz të rinj në sektor, sikurse po
ndryshon mënyrën sesi sistemet po specifikohen, shiten
dhe instalohen.
Për më tepër, rrjeti ekzistues nuk mund të jetë opsioni më i
mirë për pajisjet tuaja të sigurisë. Sonia Blizzard nga Beaming
shprehet: “Interneti është një rrjet shumë i aksesueshëm,
por është i orientuar ndaj konsumatorëve, çka e shfokuson
nga problemet e sigurisë.
Kompanitë e shërbimit të internetit merren më mirëmbajtje
të rrjetit në orët e para të mëngjesit, në mënyrë që të
ndërprehet sa më pak puna e klientëve të tyre. Gjithsesi
për biznese që monitorojnë 24 orë në 7 ditë të javës, një
humbje në aksesin e internetit nuk është e pranueshme. Për
qendrat e monitorimit të alarmeve apo të video survejimeve,
pjesa më e ngarkuar e ditës është gjatë orëve të vona të
natës, ndaj një shkëputje e mundshme për mirëmbajtje
gjatë atyre orëve është mjaft e rrezikshme.
“Një tjetë çështje, të cilën e kemi parë mjaft shpesh, janë
rastet kur kompanitë kliente, përjetojnë një ulje të shpejtësisë
së internetit, pa patur mundësinë të identifikojnë problemin.
Zbulohet më pas, siç ndodh zakonisht me kompanitë e
mëdha, që ka patur një “backup” të të dhënave gjatë natës,
çka ka ngadalësuar përformancën dhe shpejtësinë e lidhjes
me ARC-në,” – vazhdoi Sonia. “Ndërsa masat e sigurisë si
CCTV, alarmet, etj. të kombinuara me shërbimet e një ARCje
nuk janë të lira, bën sens të pasurit e një lidhjeje specifike
të pavarur nga lidhja standard e kompanisë.”
“When, not if…”
Migrimi i survejimit video me IP është tashmë e konsoliduar
dhe pyetja e madhe nuk është më “kur shitjet e pajisjeve me
IP, do të tejkalojnë ato të pajisjeve analoge?” Pasi në shumë
sektorë kjo ka ndodhur tashmë. Një raport i kohëve të
fundit nga HIS, lidhur me tregun global të video survejimit,
shkruan se në terma përfitimesh financiare, tregu i kamerave
në rrjet, ishte më i madh se ai i kamerave analoge në 2013.
Gjithsesi, tregtimi dhe shitja e kamerave në rrjet, nuk pritet
të tejkalojë atë të kamerave analoge përpara përfundimit
të kësaj dekade.
Parashikimet për kamerat në rrjet me rezolucion 4 megapixel
e sipër, janë rritur. Rritja e kërkesës për kamera 180/360
gradë sikurse kamera 4K janë arsyeja pas kësaj rritjeje.
Aftësia për të integruar teknologji e ka shtyrë akoma më
shumë këtë rritje, por si me shumë teknologji të tjera, ka
më shumë se një mënyrë drejt sigurimit në rrjet. Në fakt,
gjatë diskutimeve më të fundit me një të brendshëm të
industrisë, u dol në përfundimin se termi “IPCCTV” si një
përshkrim për kamerat me mundësinë e lidhjes në rrjet,
mund të jetë një anakronim për faktin e vetëm se ka disa
sisteme të disponueshme, të cilat mund të bëjnë një kamerë
analoge, të lidhet online.
Sido të jetë situata, e ardhmja e teknologjisë IP ka ngritur
shumë pyetje dhe njëkohësisht ka ndryshuar formën
37

B0110-12.2016
Technology
sigurinë. Në vend që manaxherët e sigurisë të blejnë kamera
me IP dhe më pas të diskutojnë me teknikët e informacionit
mbi metodën e përfshirjes së tyre në rrjet, po shihet një
tendencë ku departamenti IT, bën vetë blerjen e pajisjeve
të sigurisë nga buxheti i tyre, duke përfshirë vetë pajisjet
në rrjet.
dhe funksionimin e tregut. Me rritjen e teknologjisë IP,
një nga ndryshimet më të mëdha që tregu i sigurisë po
përjeton, lidhet me numrin e përsonave nga sektori i IT, të
cilët ofrojnë shërbimin e instalimeve të sigurisë. Në këtë
aspekt, distributorët dhe integratorët IT, po konkurrojnë me
distributorët dhe integratorët tradicionalë të sigurisë.
Ndërsa distributorët IT po mundohen të shtojnë video
survejimin në gamën e produkteve të tyre, do ishte një lajm
i mirë për integratorët tradicionalë IT, të cilët gjithashtu po
mundohen të hyjnë në tregun e video survejimit, pasi do
i kenë të vendosura marëdhëniet me distributorët e tyre
IT. Gjithsesi, shumë integratorë IT nuk po kërkojnë nga
distributorët e tyre njohurinë e duhur lidhur me sigurinë,
por po drejtohen direkt tek prodhuesi për kamerat specifike
që u nevojiten.
Një gjetje e rendësishme nga një raport i HIS, i quajtur:
“Tendencat e IP për sigurinë – një Vëzhgim i Sistemeve,
Integratorëve dhe Instaluesve”, tregon mbi influencën që
manaxherët e IT kanë mbi zgjedhjen e sistemit të duhur
të video survejimit. Ata pozicionoheshin të parët, mbi
manaxherët e departamenteve të tjerë si psh. manaxherët
e sigurisë fizike, CSO-ve apo konsulentëve, në lidhje me
aftësinë që kishin për të ndikuar në zgjedhjen specifike
të sistemeve të video survejimit me IP. Një nga arsyet e
këtij ndikimi mund të jetë fakti që buxhetet e teknikëve
të informacionit janë zakonisht më të larta se buxheti për
Më shumë se kamera
Në Mbretërinë e Bashkuar, teknologjitë e sistemeve
analoge janë të mirë konsoliduar, por siç përmendëm IP
nuk limitohet në përdorim vetëm për CCTV. Shumë nga
zhvillimet e reja, të cilat kanë hyrë në treg, janë të bazuara
në IP, kështu që kjo hyrje e integratorëve IT në treg, tregon
se si sektori i sigurisë ka evoluar në vitet e fundit dhe
gjithashtu se sa e rëndësishme është që çdokush i përfshirë
në proçesin e prokurimit të jetë në dijeni të lidhjes midis
rrjetit dhe sigurisë për një maksimizim të efikasitetit dhe
performancës.
Duke parë se çdo aspekt i jetës sonë të përditshme, po
kalon dalëngadalë online, i njëjti fenomen po vërehet dhe
në tregun e sigurisë. Ndërsa disa produkte të prezantuara
vitet e fundit, ngjanin si teknologji në kërkim të një qëllimi
të caktuar, aftësia për të shfaqur ndërlidhjen e sistemeve
të ndryshme, ka marrë shumë vëmendje dhe vlerësime.
P.sh. për kontrollin e aksesit, ka qënë gjithmonë një
element i rëndësishëm fakti, që personi, i cili bën kalimin e
kartës jo detyrimisht duhet të jetë pronari i kartës. Shtimi
i biometrisë në këtë proçes, ka ndihmuar shumë, por
vetëm me integrimin e kamerave në sistem, do mund të
provohet një herë e mirë se kush ishte mbajtësi i kartës në
momentin e caktuar. Për më tepër, me shtimin e analitikës
në sistemin e kamerave, identiteti i individit në fjalë, do
mund të verifikohet automatikisht. N.q.s. rezulton se nuk
është personi i duhur, dyert bllokohen, dritat ndizen dhe
alarmi aktivizohet. Në thelb, disa nga karakteristikat e këtyre
sistemeve të integruara, varen nga zgjedhja e klientit dhe
niveli i sigurisë që ky i fundit kërkon. Sigurisht kjo është e
lidhur dhe me buxhetin e disponueshëm, por nqs janë të
interesuar në të paturin e një sistemi CCTV si dhe kontroll
të aksesit për një hapësirë të rëndësishme, le të themi një
dhomë serverash, atëherë integrimi i të dyjave do të kishte
shumë kuptim.
Këto janë shumë kohë emocionuese për sektorin e sigurisë
pikërisht falë IP-së, por në të njëjtin aspekt, instaluesit
e sigurisë, kanë nëvojë të përshpejtojnë për të kapur
avancimin e rrjeteve, ose do të kenë probleme në përballjen
me IT dhe automatizimin e ndërtesave.
38