Автор:

Влияние информационных технологий на новые стратегии безопасности

Наиболее важной тенденцией в области безопасности сегодня является конвергенция. Конвергенция включает в себя слияние физической и компьютерной безопасности, а также расширение участия поставщиков IT, отделов и персонала IT в изготовлении, приобретении и эксплуатации оборудования для обеспечения безопасности. Следующее поколение оборудования и программного обеспечения сочетает в себе контроль и управление физической и компьютерной безопасностью.
Одна из целей конвергенции состоит в том, чтобы все работники использовали только один идентификатор для доступа к помещениям и к оборудованию.
Например, около 39% предприятий во всем мире (по данным компании RNCOS) считают необходимой интеграцию систем контроля и управления доступом и других систем безопасности. Еще одним важным элементом конвергенции является использование открытых IT-стандартов для разработки комплексных систем безопасности.
Конечным результатом этих действий являются стандартизованные технологические платформы, которые позволяют предприятиям ликвидировать избыточные системы, инструменты и данные. Это позволяет персоналу в сфере физической/IT безопасности один раз решать проблемы и принимать общие подходы при реакции на угрозы, будь они физические или логические. Конвергенция приводит также к созданию четкой ответственности за обработку угроз безопасности и способствует тесному сотрудничеству между работающими вместе специалистами в области IT и физической безопасности.
Хотя конвергенция способствует упорядочению систем защиты, процессов и процедур, сложность задач по обеспечению безопасности и расходы на данные задачи продолжают расти. К счастью, сотрудники IT, работающие с нефизическими активами на основе IT/IP в течение многих лет, могут управлять новыми системами безопасности на основе данных технологий. По мере развития конвергенции, сотрудники в сфере безопасности и IT могут объединяться в группы для совместного выполнения таких действий как управление правами сотрудников, проведение расследований и создание инфраструктуры. Вследствие чего предприятие получает значительное сокращение затрат.
Конвергентные системы также позволяют компаниям удовлетворять потребности в области безопасности, сформированные мировым политическим климатом и законодательством, например HIPAA, GLBA и Sarbanes-Oxley. Высшее руководство и советы директоров находятся под большим давлением, чтобы поддерживать безопасную работу компаний и гарантировать, что их бизнес отвечает всем законодательным требованиям.

Эволюция безопасности
До тех пор, пока конвергенция не станет полностью ориентированной на IT, безопасность компании будет находиться в балансе между отделом IT, отделом физической безопасности и отделом эксплуатации. Системы безопасности предыдущего поколения, которые традиционно основываются на панелях и блоках питания, соединяются милями проводов с физическими точками доступа (PAPs), например, дверями. Эти инсталляции в настоящее время заменяются на системы управления идентификацией личности на основе IP, которые подсоединяются к камерам, шлюзам и системам внутренней связи на основе IP в физических точках доступа.
Движущей силой в эволюции безопасности в США явилась президентская директива, изданная в 2004 году. Целью Публикации о Стандартах Обработки Федеральной Информации 201 (FIPS 201) и сопутствующей директиве о карте персональной идентификационной проверки (PIV) является стандартизация процедуры проверки и выдачи удостоверений личности всем государственным служащим и подрядчикам, и предоставление им стандартизированных смарт-карт для доступа к компьютеру и в здание. В дополнение к стандартизации удостоверений личности и их выпуску использование PIV-карт объединит множество отдельных систем в единую. Это крупное мероприятие потребует помощи со стороны поставщиков систем безопасности, которые имеют хорошие знания в области смарт-карт, сетевой безопасности и идентификации личности.
В то время как успех применяемых ранее систем безопасности главным образом зависел от способностей и навыков установщика в области электропроводки, применение систем нового поколения требует глубоких знаний в области IT. Сегодня аппаратное обеспечение доступа является преимуществом, а программное обеспечение является ключом к успеху.

Тенденции продаж
Поскольку продажа систем безопасности затрагивает многие области компании - операционную, правовую, финансовую, кадровую, IT, обслуживания, безопасности - всё это является комплексным товаром для интеграторов.
Успешные интеграторы демонстрируют отличные знания в области IT и сетей, а также опыт и навыки продаж на уровне высшего руководства. Прежде всего, команда продаж интегратора должна убедить потенциального клиента, что они и их компания, действительно знают сети и интеграцию. Также они должны представить справки и сертификаты для подтверждения данного заявления. Интегратор должен продемонстрировать знания в области таких аспектов безопасности, как расположение камер и дверного оборудования, а также глубокое понимание аппаратных и программных продуктов, которые предлагаются к установке.
Команда продаж также должна обладать знаниями об IT-продуктах, с которыми будут работать системы безопасности, как, например, базы данных, системы управления идентификацией, генераторы отчетов и т.д. Кроме того, важным является хорошая поддержка до и после продажи и способность развивать рабочие отношения как с IT-подразделением, так и с сотрудниками отдела безопасности, что будет способствовать эффективному и унифицированному управлению компанией вне зависимости от того, в одном или нескольких местах расположены ее офисы.

Печатается с сокращениями Полный текст статьи опубликован на сайте www.tac.com.



Внимание! Копирование материалов, размещенных на данном сайте допускается только со ссылкой на ресурс http://www.tzmagazine.ru