Sistemele HVAC cu acces la Internet of Things (IoT) sunt mai eficiente din punct de vedere energetic, mai fiabile și mai ușor de utilizat pentru ocupanții clădirilor dumneavoastră, dar, din cauza acestor funcții conectate la cloud, ele sunt și o țintă propice pentru hackeri.
Întrucât este probabil mai puțin protejat, atacatorii ar putea folosi orice vulnerabilități din rețeaua sistemului HVAC pentru a se infiltra în rețeaua mai mare a clădirii, deci ar putea afecta sau perturba chiar operațiunile fizice. Această situație ipotetică demonstrează modul în care securitatea fizică și securitatea cibernetică se pot suprapune.
Multe companii astăzi încă își tratează departamentele de securitate fizică și cibersecuritate ca entități separate. Totuși, pe măsură ce tot mai multe sisteme de clădiri devin digitalizate – de la HVAC, la controale de acces – experții sunt de acord că este timpul să ia în considerare convergența la nivel departamental pentru a ține pasul cu nivelul tehnic.
Ce înseamnă securitatea fizică și securitatea cibersecuritatea?
Înțelegerea diferențelor dintre cele două tipuri de securitate și scopurile fiecăreia este foarte importantă.
Securitatea fizică:
Atunci când specialiștii vorbesc despre securitatea fizică, ei se referă la protejarea ocupanților, a echipamentelor, a infrastructurii etc. de vătămările fizice. Aceasta ar putea include incendiile, furtul sau un atac fizic, cum ar fi un un jaf armat sau un atac cu armă.
Securitate cibernetică:
Denumită și securitate logică, securitatea cibernetică se referă la prevenirea accesului neautorizat la clădirea sau rețeaua și datele companiei.
În trecut, departamentele IT ale companiei nu doreau ca departamentele de securitate să ocupe toată banda de internet/intranet – ca în cazul alarmelor și a imaginilor CCTV [televiziune cu circuit închis], deoarece ar încetini totul. Acum, cyber-ul fiind atât de vast și stocarea fiind mult mai ieftină, acest lucru nu mai reprezintă o problemă atât de mare, spun experții din domeniu.
Mai mult, o abordare tot mai comună în aceste zile este convergența departamentelor, a proceselor și a culturilor de securitate.
Cu toate acestea, multe companii sunt destul de reticente să facă pasul către convergența celor două departamente de securitate. Printre cel mai des întâlnite motive se numără:
Costul perceput
Lipsa de încredere în celălalt departament
Teama pierderii unui număr consistent de locuri de muncă
Cu toate astea, specialiștii susțin că, de cele mai multe ori, atunci când companiile aleg să combine departamentele de securitate fizică și cybersecuritate, beneficiile sunt mai mai mari față de efectele negative. Însă, organizațiile trebuie să treacă peste această teamă.
De unde să începeți?
Matthew Bohne, vicepreședinte și ofițer șef de securitate a produselor la Honeywell, reiterează ideea că o convergență departamentală se învârte în jurul schimbării culturii la locul de muncă.
Conform acestuia, există o cultură pe care toți trebuie să o adoptăm, mai exact incluzivitate versus exclusivitate. De-a lungul anilor, securitatea fizică și securitatea cibernetică au fost independente una față de cealaltă, însă, organizațiile trebuie să aibă o mentalitate deschisă și să promoveze acel comportament inclusiv, pentru a reuni comunitățile respective și a putea împărtăși informații vitale.
Potrivit vicepreședintelui Honeywell, convergența nu trebuie să însemne un singur departament, un singur lider, ci o comunicare mai eficientă.
Liderii organizațiilor ar trebui să își pună câteva întrebări esențiale pentru a ajunge la o convergență eficientă: Permiteți o comunicare bună? Împărtășiți în mod eficient informațiile între aceste două comunități, astfel încât activitățile lor să se desfășoare corect? Există motive întemeiate pentru care aveți o echipă pentru securitatea fizică și o echipă pentru securitatea cibernetică. Uneori este dificil să îi obligi pe toți membrii departamentelor să răspundă în fața unei singure persoane, iar această abordare ar putea să nu funcționeze în fiecare caz.
Iată care sunt patru dintre pașii esențiali recomandați de specialiști atunci când începeți procesul de convergență:
- Știți cine sunt jucătorii
Membrii departamentului de securitate fizica îi cunosc pe membrii echipei de cibersecuritate și viceversa? S-ar putea să găsiți jucători cheie care nu doresc să partajeze informații, deoarece nu cunosc suficient de bine cealaltă echipă.
- Adunați fizic cele două echipe
Este esențial să aveți o întâlnire inițială între cele două echipe, în care toți membrii să fie împreună fizic în aceeași încăpere. S-ar putea să vadă că acreditări similare și ar fi să accepte mai ușor protocoalele de securitate. Acest lucru poate forma un sentiment de încredere între cele două părți.
- Lucrați la găsirea unor metode de comunicare mai bună
După întâlnirea inițială de inițiere a procesului de convergență, asigurați-vă că cele două echipe se întâlnesc în mod regulat pentru a lucra la stabilirea unor moduri în care preferă să comunice mai bine.
- Oferiți mai multe training-uri comune
Ținând cont că lumea digitală se află într-o continuă evoluție, specialiștii spun că întreprinderile au obligația de a ajuta echipele cu pregătire și educație. Ajutați personalul de securitate fizică să înțeleagă mai bine cele mai bune practici de securitate cibernetică și componentele digitale ale clădirii voastre. De asemenea, trimiteți personalul departamentului de cybersecuritate să facă tururi ale clădirii împreună cu un membru al echipei de securitate fizică, pentru a obține o perspectivă diferită.
De ce să optați pentru convergența departamentelor de securitate?
Imaginați-vă că unul dintre paznicii dumneavoastră de securitate patrulează pe coridoare noaptea și vede o ușă deschisă, care nu ar trebui să fie, iar ușile sunt controlate digital. Dacă paznicul de securitate este în acord cu acel sistem de control al accesului digital, atunci dacă va vedea ceva neobișnuit, poate acționa în consecință.
Printre beneficiile convergenței celor două departamente se numără și raționalizarea proceselor pentru generarea de potențiale economii de costuri. Procesele simplificate, precum și relațiile simbiotice între liderii de securitate fizică și securitate cibernetică pot, de asemenea, să acopere orice vulnerabilități care exista înainte de convergență. De asemenea, poate duce și la sporirea bunăstării ocupanților.
Dispozitivele și sistemele Building-IoT oferă o comoditate sporită, iar dacă știți că acestea sunt în siguranță și că datele generate de ele sunt protejate, vă va aduce și liniște sufletească.
Convergența îmbunătățește experiența utilizatorului, care este, până la urmă, ceea ce își dorește toată lumea la sfârșitul zilei când mergem la muncă.
O lume aflată într-o continuă schimbare
Deoarece clădirile devin tot mai inteligente și mai digitalizate, este important ca personalul și procedurile de securitate să țină pasul cu schimbările tehnologice.
Trebuie să înțelegem că lumea se schimbă, sfătuiesc experții. Forța de muncă se află într-o continuă schimbare, proces care uneori poate face un grup sau altul să ezite să împărtășească informațiile sau să se extindă în această zonă a securității.
Oamenii sunt cheia, în cele din urmă, iar o cultură a incluziunii este esențială pentru a avea o convergență de succes a sectoarelor de securitate fizică și cibersecuritate sau pentru a favoriza o comunicare mai eficientă între cele două facțiuni.
