SecurityWorldMarket
Annons

Så kan fysisk säkerhet och IT förenas för ett säkrare skydd

I en Genetec-undersökning uppger 55 % av slutanvändarna att IT-avdelningen även har tillgång till fysiska säkerhetsdata.

I en Genetec-undersökning uppger 55 % av slutanvändarna att IT-avdelningen även har tillgång till fysiska säkerhetsdata.

I takt med att dataintrång ökar och integritetsbestämmelserna utvecklas blir det allt viktigare för avdelningarna för fysisk säkerhet och IT att samarbeta i syfte att skydda faciliteter och nätverksinfrastruktur. Genom att överbrygga gapet kan de tillsammans förhindra IT-relaterade fysiska säkerhetsrisker och dra fördel av datatillväxt, enligt Genetec som i denna artikel lyfter såväl utmaningarna som möjligheterna när fysisk säkerhet och IT ska samspela.

Om man förblir vid unika avdelningskulturer och isolerade system kan det bli en svår uppgift att förena de IT- och fysisk säkerhet. Enligt en nyligen genomförd Genetec-undersökning är dock IT- och fysiska säkerhetsteam alltmer sammankopplade, vilket framgår av att 55 % av slutanvändarna indikerar att IT har tillgång till fysiska säkerhetsdata.

Utmaningarna

Att förena fysisk säkerhet och IT – och de människor som hanterar dem är innebär flera utmaningar. Nedan listas några viktiga faktorer som måste hanteras när organisationer arbetar för att öka samarbetet mellan IT och fysisk säkerhet:

• Olika styrkor

IT och fysisk säkerhet spelar avgörande roller i företagens riskhantering. Men de typer av risker de övervakar är olika, liksom deras kompetens och expertis för att identifiera och mildra dessa hot. Eftersom dessa team är fokuserade på sina egna mål, känner de inte alltid igen överlappningen i deras arbete. En väl utformad och cybersäker fysisk säkerhetsinstallation kan dock göra stor skillnad då proffs för fysisk säkerhet kan arbeta utan problem för att hålla verksamheten säker, medan starka fysiska säkerhetssystem minskar potentiella risker från enheter och programvara i nätverket.

Så vem ska övervaka köpet av nya fysiska säkerhetslösningar? Har fysiska säkerhetsteam den djupa kunskapen för att implementera ett robust säkerhetssystem som fungerar bra på nätverket? Eller behöver IT vägleda implementeringskrav och specifikationer?

• Konkurrerande prioriteringar

Eftersom varje sekund räknas när ett potentiellt fysiskt hot upptäcks kräver fysiska säkerhetsteam att all information är tillgänglig för så många människor som möjligt. IT vill vanligtvis begränsa antalet enheter i nätverket för att minimera exponeringen för cyberhot. I vissa fall kan frånkopplingen mellan team leda till att fysisk säkerhet hittar sina egna lösningar. Ju mer dessa team förblir fokuserade på olika mål, desto större blir den potentiella organisatoriska risken.

• Ökad exponering för cyberrisker

Företag kan ha tusentals fysiska säkerhets- och IoT/IIoT-enheter i sina nätverk. Ju fler enheter, desto större cyberrisk. Med nätverk som expanderar till försörjningskedjan blir omkretsarna mindre tydliga. Och med ökande cyberattacker har nya regler kommit. Att uppnå efterlevnad kan vara arbets- och tidskrävande. Från att utarbeta och implementera företagspolicyer, revisionsprocedurer och system, till att återinvestera i ny teknik, ökar kostnaderna för dataskydd och integritetsefterlevnad.

• Data mining

Allt fler inser att den data som de fysiska säkerhetssystemen samlar in kan användas för så mycket mer än ökad säkerhet. De kan ge insikter som användas för att få öka verksamhetens effektivitet och bidra till ökande intäkter samt minskade kostnader. För att dra nytta av denna data behöver dock organisationer personer med rätt kompetens. Det är där frånkopplingen kan ske. Även om data kommer från investeringar i fysisk säkerhet, är IT-team vanligtvis den grupp som är mest engagerad i dataprojekt och digitala transformationsinitiativ. Idag börjar proffs för fysisk säkerhet ta en mer proaktiv roll när det gäller att låsa upp värdet av deras fysiska säkerhetsdata.

Med plattformen Security Center kan videoövervakning, passerkontroll och nummerplåtsigenkänning hanteras i en enhetlig lösning.
Med plattformen Security Center kan videoövervakning, passerkontroll och nummerplåtsigenkänning hanteras i en enhetlig lösning.


Tre strategier för ökat samarbete

När roller konvergerar och kompetenser kombineras, finns olika tillvägagångssätt för att förena IT och fysisk säkerhet. IT-team kan ta in fysisk säkerhet i sin grupp. I andra utökar fysiska säkerhetsledare sina avdelningar med IT-kunskaper. Och vissa breddar SecOps-funktionen för att hantera säkerhetsrisker och dra nytta av data från båda grupperna.

1. Fysisk säkerhet utökas med IT-kompetenser.

Det här scenariot innebär att fysisk säkerhet rekryterar dedikerade resurser inom sin avdelning för att övervaka IT-relaterade uppgifter. De kan till exempel anlita cybersäkerhets- och integritetsexperter eller lägga till moln- och dataspecialister. Att införliva befintliga interna IT-resurser inom den fysiska avdelningen är ett annat alternativ.

2. Säkerhetsoperationsgrupper tar på sig fysiska säkerhetsuppgifter.

Säkerhetsoperationsgrupper har erfarenhet av IT-relaterad cybersäkerhet, nätverksoptimering och riskreducering. I det här scenariot utvecklar de ansvaret för att även övervaka systemen för fysisk säkerhet. De kan sålunda hantera data över hela företaget, inklusive från fysiska säkerhetssystem, med det primära målet att använda den informationen till för att extrahera affärsvärde.

3. IT börjar övervaka fysiska säkerhetsmandat.

Förutom att bli mer aktiva i beslutsfattandet om fysisk säkerhet, tar IT i detta scenario även in fysisk säkerhet som en del av sitt uppdrag. Informationssäkerhetschefen blir därmed den dominerande ledaren för IT och fysisk säkerhet. Detta ger en mer central syn på verksamheten och riskreducerande strategier, med fokus på motståndskraftiga nätverk och säkerhetsekosystem.

Öppna plattformar spelar en avgörande roll.

Med en öppen, enhetlig fysisk säkerhetsplattform som stöder alla konvergensstrategier, underlättas sammanslagning av IT och fysisk säkerhet. Med Genetecs väl beprövade plattform – Security Center – kan videoövervakning, passerkontroll och nummerplåtsigenkänning hanteras i en enhetlig lösning som eliminerar behovet av separata system. I stället flödar data till den intuitiva plattformen som ger en delad vy som ger en överblick  för konsekvent beslutsfattande i hela företaget.


Taggar


Leverantörer
Till toppen av sidan