Журнал "Системы Безопасности" № 4‘2021
6 август – сентябрь 2021 www.secuteck.ru Обзор материалов зарубежных СМИ ДАЙДЖЕСТ Н а протяжении тысячелетий люди сосуще- ствуют с суровыми явлениями природы. И хотя вспышки вирусов и бактерий могут иметь серьезные и опасные последствия, человечество сумело их пережить. По данным центров конт- роля за заболеваниями, за последние 100 лет было пять крупных пандемий разной степени тяжести, включая COVID-19. Центральное место в реагировании на них занимает контроль пере- дачи вируса. В начале пандемии некоторые компании ока- зались не готовы к реальной оценке техноло- гий. Конечные пользователи зачастую обраща- лись к решениям непродуманно, а интеграторы поставляли таким клиентам сомнительные решения для удовлетворения насущных потребностей. Хотя, конечно, нашлись и ответ- ственные интеграторы, стремящиеся решить новые возникшие проблемы путем продуман- ного сотрудничества и установления подлин- ного стратегического партнерства со своими клиентами. Контроль доступа – новая старая идея Идея бесконтактного контроля доступа не нова. Однако до COVID-19 концепция бесконтактного доступа была осмыслена как модель беспрепят- ственной возможности для сотрудников пре- одолевать барьеры безопасности. С началом пандемии понимание бесконтактного доступа расширилось до повышения качества обслужи- вания сотрудников и безопасности на рабочем месте. Например, некоторые фирмы отказались от перехода на бесконтактные смарт-карты из- за соображений стоимости. Вместе с тем часто стали использовать мобильные телефоны, кото- рые поддерживают программу бесконтактного контроля COVID-19. Ускорилось развитие бесконтактных биометри- ческих технологий, особенно тех, которые можно комбинировать со скринингом повы- шенной температуры кожи. Видеонаблюдение и искусственный интеллект Ни одна из новейших технологий безопасности не вызвала такой шумихи, как искусственный интеллект (ИИ) в видеонаблюдении. Потенциал ИИ здесь огромен, поскольку он может быть полезен для идентификации личности, распо- знавания подозрительного поведения, детекции наличия или отсутствия маски, а также для рас- познавания образов. ИИ в целях безопасности имеет также преиму- щества для бизнес-процессов. Например, искусственный интеллект в магазинах может помочь предотвратить розничные убытки за счет распознавания подозрительных моделей поведения. С помощью этой потенциальной тех- нологии и использования видеонаблюдения для обзора места происшествия сотрудники безопасности могут подтвердить, что инцидент произошел, и затем инициировать соответ- ствующие действия. Зарождается тенденция интеграции ИИ с охран- ной робототехникой и дронами. Коммерческие дроны остаются незамеченными, но их исполь- зование на удивление обширно. Оно включает воздушное наблюдение для пресечения пре- ступности, пространственное картирование, доставку медицинских товаров, радиовещание и управление окружающей средой. Несомненно, что у искусственного интеллекта, роботов и дронов будущее в области безопас- ности. Они могут выполнять монотонные зада- чи с постоянным усердием и эффективностью, и, если бы роботы находились на более про- двинутой стадии разработки и рынка до начала пандемии, возможно, их использование для организации противоэпидемических мер могло быть реализовано более широко. Например, оснащенный LiDAR робот может без труда произвести подсчет пространственной занятости в реальном времени, определить, что пространство может стать слишком плот- ным (нарушено социальное дистанционирова- ние) и уведомить о проблеме. Появление пол- ностью шарнирных роботов, которые могут открывать двери, ездить в лифтах и выполнять другие задачи, демонстрирует расширение их возможностей. Конвергенция физической и кибербезопасности Для некоторых компаний физическая и кибер- безопасность стали неразрывными понятиями. ИТ-операторы потенциально могут управлять физическими системами безопасности, хотя ИТ-руководители не всегда приветствуют такие процессы. Они считают так: 1) вопросы физической безопасности не являются крити- чески важной сферой для бизнеса и поэтому управлять ими должны сотрудники служб физической безопасности или интеграторы; 2) требуется полная оценка ИТ-безопасности приложений и устройств, прежде чем они будут размещены в сети компании; 3) это должна быть отдельная сеть без доступа к кор- поративным услугам. Однако, несмотря на такое сопротивление, системы физической безопасности продолжают интегрироваться с другими корпоративными системами, включая управление идентифика- цией, логический доступ, управление услугами и сетевую безопасность. Конвергенция кибер и ИТ для систем физической безопасности дви- жется в сторону стандартизованных программ управления ИТ-услугами, что означает, что ИТ поддерживают планирование и управление хостингом систем физической безопасности и даже устанавливают некоторые стандарты, которым должны соответствовать приложение и данные. Объединение кибербезопасности и физической безопасности на уровне совета директоров и координация программ защиты CSO (Chief Security Officer, директор по безопасности) и CISO (Chief Information Security Officer, дирек- тор по информационной безопасности) в рам- ках общей структуры должны стать стандартной практикой ERM (Enterprise Risk Management, единый процесс управления финансовыми рис- ками организаций) для крупного предприятия. Компания получает преимущества комплексно- го управления угрозами с помощью внутригруп- пового взаимодействия и сотрудничества. Кон- вергенция кибербезопасности и физической безопасности имеет важное значение для борь- бы с быстро меняющимся ландшафтом угроз, с которым сегодня сталкиваются компании, поскольку организационные угрозы становятся все более сложными и охватывают области и кибернетической, и физической безопасности. Например, успешная кибератака на инфра- структуру IIoT, такую как системы управления зданиями, может потребовать координации со службой безопасности и правоохранительными органами. Кроме того, совместно используемая информация об изменениях угроз побуждает к более тщательной оценке рисков, учитываю- щей широкий и динамический диапазон про- блем и обеспечивающей взаимно скоордини- рованные действия. Есть еще одно преимущество физической и информационной безопасности – взаимное доверие. Руководители этих двух структур ино- гда критикуют системы друг друга. Независимо от того, что вызывает настороженность, тот факт, что два одинаково важных отдела обычно находятся в конфликте, является коренной про- блемой для организации. Тенденция конверген- ции на уровне структуры управления рисками в сочетании с общим управлением угрозами и их разрешением часто является отличным началом для гармонизации отношений, дости- жения операционной согласованности, что при- водит к улучшению управления рисками и угро- зами с минимальными дополнительными затратами для компании или без них. Выводы Пандемия ускорила развитие уже набирающих силу технологических тенденций. Их внедрение на предприятиях должно существенно улучшить безопасность за счет предоставления экономич- ных и надежных решений, представляющих ценность как для физических подразделений, так и для отделов кибербезопасности. n По материалам www.securityinfowatch.com Пандемия, новые риски и тенденции безопасности Антикризисное управление и адаптацию бизнес-процессов во время COVID-19 отли- чают технологические инновации
Made with FlippingBook
RkJQdWJsaXNoZXIy Mzk4NzYw