Fizička sigurnost - neizostavan element u ukupnoj sigurnosnoj strategiji organizacije

Marko Sikirica, menadžer poslovnog razvoja, Tehnozavod

Fizička sigurnost primjenom tehničke zaštite, koja je tradicionalno definirana kao zaštita ljudi i imovine, postaje ključni segment organizacijama u čuvanju hardvera, softvera, poslovnih procesa, javnih prostora i digitalne imovine od potencijalnih fizičkih i drugih prijetnji. Imajući na umu da velika većina prijetnji sigurnosti dolazi iz unutarnjih rizika same organizacije iste moraju posvetiti pažnju fizičkoj sigurnosti kao neophodnom dijelu svoje ukupne kibernetičke strategije s ciljem sprječavanja neovlaštenih pristupa, zaštite intelektualne imovine i suzbijanju raznih rizika.

Putem svog razvoja tehnologije i suradnje sa svojim partnerima, tvrtka Honeywell pomaže krajnjim korisnicima u hvatanju koraka s konstantnim tehnološkim promjenama u razvoju integriteta sustava fizičke sigurnosti koji postaje sve kompleksniji. Jedna od takvih suradnji uspostavljena je s tvrtkom Tehnozavod na razvoju zajedničkog pristupa integraciji različitih tehničkih rješenja tehničke zaštite i ostalih sustava sigurnosti i zaštite u objektima razne namjene. Partnerstvo koje označava korak naprijed u osiguranju holističke sigurnosti organizacije kroz spajanje stručnosti Tehnozavoda u implementaciji tehničkih rješenja i razvoju softverske integracijske PSIM platforme SUPERVISOR, koristeći inovativne proizvode Honeywella u stvaranju neosporne zaštite.

Optimizacija sustava

Honeywell se kao globalni lider u industriji posvećuje ponovnom definiranju sigurnosti, učinkovitosti i produktivnosti kroz opsežni portfelj svojih sigurnosnih rješenja i proizvoda s otvorenim pristupom prema softverskim integracijama partnera putem API i SDK paketa, stvarajući konstruktivan odgovor na suvremene prijetnje i optimizaciju sustava upravljanja objektima.

Optimizacija sustava je svakako presudna za učinkovitu sigurnost, ali i kontinuirano praćenje pokrivenosti rasporeda kamera, kvalitete videa i ostalih elemenata tehničke zaštite i povezanih uređaja i tehnologija u svrhu maksimizacije učinkovitosti nadzorne infrastrukture. Snažne mjere kontrole pristupa i fizičke sigurnosti perimetra uz korištenje tehnologija poput kartica, biometrije, dvostruke autentifikacije omogućuju ograničavanje pristupa osjetljivim područjima, a redovito ažuriranje akreditacija održava sigurnost sustava. Fizički pristup podatkovnim centrima organizacije i ključnim segmentima tehnologije ili tehnološkog i industrijskog (poslovnog) procesa trebao bi se pratiti korištenjem fizičkih alarma za provalu i nadzorne opreme kako bi se detektirali potencijalni incidenti vezani za fizičku sigurnost. Svi ti incidenti i događaji moraju sadržavati izvještavanje i strukturirane odgovore i procedure koje osiguravaju visoku razinu održive sigurnosti.

Ključni čimbenici za postizanje kvalitetnog pristupa obuhvaćaju strukturno planiranje i razvoj, dizajn i modeliranje, implementaciju samog sustava, sustav odgovora na incidente kao i praćenje, prihvaćanje normi, standarada i frameworka razvoja. Sve to mora pratiti konstantno ubrzavanje korisnikove digitalne transformacije sa softverom i hardverskim rješenjima za IIoT (Industrial Internet of Things) i sveprisutne virtualizacije, cloud tehnologije i brzo dolazećeg razvoja umjetne inteligencije.

Uspostavom jasnih protokola za upravljanjem posjetiteljima, razvijanje planova za pripravnost, redovne sigurnosne revizije, upravljanje pomoćnim komunalnim uslugama poput električne energije, logistike organizacije, ventilacije i klimatizacije (HVAC), automatizacije te suradnja s javnim tijelima iz područja sigurnosti (Policija, vatrogasci, hitna pomoć, gorska služba spašavanja i sl.) dodatno pridonose kvalitetnom pristupu ukupne sigurnosti.


Zamke

Danas se organizacije moraju posvetiti fizičkoj sigurnosti kao primarnom stupnju svoje kibernetičke strategije što je izuzetno važna poslovna praksa s mnogim ciljevima. Ista uključuje sprječavanje neovlaštenih osoba da uđu u poslovanje i prouzroče štetu, zaštitu intelektualnog vlasništva od korporativnog špijuniranja, zaštitu tehnološkog procesa poslovanja i/ili proizvodnje, ublažavanje nasilja na radnom mjestu i mnoge druge rizike. Uspjeh programa fizičke sigurnosti organizacije često se može pripisati i tome koliko dobro je svaki sastavni dio implementiran, poboljšan i održavan u životnom ciklusu izgradnje sustava.

Integrabilnost Honeywell hardverskih rješenja putem API i SDK softverskih paketa u SUPERVISOR aplikaciju od strane tvrtke Tehnozavod, upravo omogućuje menadžmentu organizacije implementaciju poboljšanja fizičke sigurnosti za stvaranje sigurnijeg okruženja kako za zaposlenike, imovinu i osjetljive informacije, tako i za osiguranje kontinuiteta i stabilnosti poslovanja na sve kritične i krizne situacije promjenjivog okruženja u kojem posluju.

Rukovoditelji sigurnosti kao sastavni dio najvišeg menadžmenta upravljanja organizacijom, trebaju osigurati da je razvijen i dosljedno proveden sveobuhvatan program fizičke sigurnosti u cijelog organizaciji, usklađen s tehnološkim pomagalima raspoloživim na tržištu. Upravo zbog te njihove odgovornosti, isti moraju biti u najvišoj strukturi odlučivanja o održivosti poslovanja organizacije kao ključnog segmenta dugoročnosti iste. U suprotnom, potencijalno zanemarujući ključnu sigurnosnu funkciju ili ostavljajući neadresirane ranjivosti fizičke sigurnosti, organizacije upadaju u ključne zamke iz područja tehničke zaštite i fizičke kontrole učinkovite sigurnosti.

Kako bi se te zamke izbjegle, potrebno je provesti sveobuhvatnu procjenu rizika za identificiranje ranjivosti i potencijalnih prijetnji što uključuje analizu ulaznih točaka, ali i ključnih točaka van i unutar perimetra, pokrivenost tehnološkim nadzorom i identifikaciju potencijalnih slabih točaka.

Kontinuirana obuka sigurnosnog osoblja isto je ključna za uspješno upravljanje hitnim i kriznim situacijama, rješavanje sukoba i pravilno korištenje sigurnosne opreme u svim potencijalnim vanjskim i okolišnim ugrozama kao što su štete uzrokovane požarima, poplavama, potresima, eksplozijama, građanskim nemirima ili nemirima unutarnjih zaposlenika organizacije, terorističkim ugrozama i drugim oblicima okolišnih ili ljudskih izazova.

Za svoju održivost neprekinutosti procesa poslovanja organizacija mora osigurati sigurnost za napajanje i telekomunikacijske veze, zaštitu prijenosa podataka od presretanja, interferencije ili oštećenja, a isto kao i informacijske resurse dok su izvan objekta, s planom za postupanjem u kriznim događajima i načinom korištenja tih resursa.

U zaključku, integracija fizičke sigurnosti u kibernetičku strategiju i druge segmente tehnologije postaje imperativ za sveobuhvatan odgovor na suvremene prijetnje. Kroz strateško planiranje, implementaciju i suradnju s vodećim tehnološkim partnerima kao što su Honeywell i Tehnozavod, organizacije mogu izgraditi održive sustave fizičke sigurnosti prilagođene dinamici suvremenog poslovnog okruženja. Fizička sigurnost sada je neizostavan element u ukupnoj sigurnosnoj strategiji organizacije.