Ключевые факторы, влияющие на конвергенцию физической безопасности и кибербезопасности
Интернет вещей (IoT) размыл и без того сокращающийся разрыв между функциями физической безопасности и кибербезопасности. Эту возникающую реальность можно назвать конвергенцией в сфере безопасности. Можно назвать это целостной безопасностью. Независимо от термина, конвергенция — это осознание того, что вы не можете эффективно защитить корпоративную инфраструктуру, если физическая безопасность и кибербезопасность находятся в разных хранилищах.
Если подумать, конвергенция физической безопасности и кибербезопасности уже произошла на техническом уровне. Что отстает, так это конвергенция на организационном уровне. Организационная конвергенция — это формальное, согласованное и ориентированное на результат сотрудничество между разрозненными ролями безопасности. Сотрудничество носит систематический характер с четко определенной ответственностью и процессами.
Обратите внимание, что конвергенция — это не просто объединение функций физической безопасности и кибербезопасности в одном подразделении организации. Хотя слияние функций является одним из способов приблизиться к этому, оно не является необходимым и не приводит автоматически к конвергенции.
Итак, каковы факторы, способствующие конвергенции безопасности?
Синергия
Объединяя физическую безопасность и кибербезопасность, вы создаете структуру безопасности, которая сильнее, чем сумма ее составных частей. Объединение систем безопасности не просто объединяет сильные стороны каждой из них. Они дополняют друг друга. Эксперты могут лучше работать вместе и извлекать пользу из знаний друг друга в предотвращении и устранении инцидентов безопасности.
Сходящиеся угрозы
Мир стремительно переходит от Интернета к IoT. Теперь к корпоративным сетям подключаются не только ноутбуки и смартфоны, но и двери, системы вентиляции и кондиционирования, автомобили, заводское оборудование и все, что между ними. Граница между тем, что подпадает под физическую безопасность, и тем, что подпадает под кибербезопасность, быстро стирается. И плохие актеры соответствующим образом скорректировали свой арсенал.
Кибератаки все чаще представляют собой комбинацию физических и киберметодов. Например, преступники могут получить бесконтактную карту контроля доступа сотрудников с помощью инструментов беспроводного взлома, а затем использовать ее для получения физического доступа к вашему объекту. Такие конвергентные угрозы лучше всего устраняются с помощью конвергентной безопасности.
Уменьшение путаницы
Некоторые инциденты безопасности явно относятся к событиям кибербезопасности, тогда как другие подпадают под физическую безопасность. Но не всегда есть такое четкое различие. Будут инциденты, которые, кажется, охватывают обе стороны безопасности. Это может вызвать путаницу в организациях, которые еще не объединили свои системы безопасности.
Например, подрядчик получает доступ к разблокированному компьютеру и распечатывает строго конфиденциальный стратегический документ, выходит из здания и делится распечаткой с вашими конкурентами. Должна ли это решаться кибербезопасностью или физической безопасностью? Ответ оба. Благодаря конвергентной структуре безопасности вам больше не нужно тратить время на размышления о том, какое подразделение безопасности следует назначить для устранения инцидента.
Конкурентное преимущество
Объединение ваших функций безопасности — это не просто средство повышения эффективности ваших функций безопасности. Вы должны видеть в этом вклад в достижение общих целей вашей организации. Если ваша система безопасности работает хорошо, она создает среду для процветания ваших повседневных операций.
Поэтому, когда банк оптимизирует свою безопасность в интересах клиентов, подрядчиков и сотрудников, он приобретает репутацию компании, защищающей конфиденциальность клиентов и обеспечивающей безопасную среду. Это укрепляет бренд в глазах клиентов и повышает его привлекательность как работодателя. Кроме того, лучшая безопасность означает меньше инцидентов. Это дает больше времени для продуктивной деятельности, которая увеличивает прибыль организации. Даже если что-то пойдет не так, конвергентная система безопасности обеспечит более быстрый возврат к нормальной жизни. Это дает ценное преимущество над соперниками.
Низкие затраты
Совмещение функций безопасности приводит к сокращению дублирования усилий. Задачи, которые ранее выполнялись разными людьми, могут быть возложены на одного человека.
Вы также можете сократить расходы за счет конвергенции систем. Можно развернуть корпоративную систему управления безопасностью, чтобы взять на себя управление картами доступа, дверными замками, тревожными кнопками, мониторингом тревог, датчиками и видеонаблюдением на основе движения. Функции управления зданием, такие как освещение и HVAC, также могут быть интегрированы в систему, что позволит управляющим недвижимостью удаленно управлять системами здания.
Такая автоматизация существенно сократит количество людей, необходимых для обеспечения безопасности. Например, сотрудники службы кибербезопасности могут отслеживать оповещения от систем физической безопасности.
Упрощенная регистрация и выход из системы
Когда ваша организация нанимает новых сотрудников, сотруднику необходим доступ к нескольким физическим и виртуальным активам для эффективного выполнения своей работы. Они варьируются от сетевых паролей до дверных карт доступа. Когда они уходят, доступ должен быть быстро отозван, а все принадлежащие компании вещи возвращены.
Невозможность беспрепятственной адаптации новых сотрудников негативно сказывается на эффективности операций компании, а также на кибербезопасности и физических рисках. Что касается новых сотрудников, существующие сотрудники могут чувствовать себя обязанными поделиться своим паролем или картой доступа с новыми сотрудниками, чтобы они как можно скорее внесли свой вклад в работу.
Точно так же слабый процесс выключения имеет последствия как для физической безопасности, так и для кибербезопасности. Бывшие сотрудники могут уйти с активами компании. И если они сохранят доступ к корпоративным системам, они смогут использовать эту привилегию для извлечения конфиденциальной информации и передачи ее конкуренту.
Конвергентная система безопасности обеспечивает эффективный и оптимизированный процесс обеспечения безопасности при приеме на работу и увольнении сотрудников. Меньше шансов, что что-то провалится сквозь трещины.
Конвергенция поставщиков
Десять или два года назад поставщики физической безопасности предлагали решения для защиты реальных активов, а поставщики кибербезопасности предоставляли решения для защиты цифровых активов и технологического оборудования. В настоящее время все больше поставщиков средств безопасности работают как в сфере физической, так и в сфере кибербезопасности.
Эта тенденция находится в зачаточном состоянии и остается относительно простой, поскольку поставщик обычно предлагает две разные системы для физической и кибербезопасности. Тем не менее, организация может работать с одним и тем же поставщиком при закупке как физических решений, так и решений для кибербезопасности. Ожидайте, что поставщики продолжат объединять эти разрозненные системы в единое, тесно интегрированное решение.
Хорошее деловое чутье
Конвергенция физической и кибербезопасности обеспечивает более быстрое и точное управление безопасностью. Команды лучше подготовлены к управлению ландшафтом безопасности. Конвергенция просто имеет смысл для бизнеса.
Физическая безопасность ограничивает доступ к местам, где хранятся конфиденциальные данные. Средства физической безопасности, такие как камеры видеонаблюдения, смартфоны и дверные замки с RFID-картами, регулярно становятся целями хакеров. С другой стороны, хорошая кибербезопасность защищает конфиденциальные данные, которые хранятся на физических устройствах.
Конвергенция учитывает и использует взаимосвязанный характер различных компонентов безопасности. Он рассматривает их как единое целое, а не как отдельные бизнес-объекты.