В рубрику "Дайджест" | К списку рубрик | К списку авторов | К списку публикаций
Традиционные методы контроля и управления безопасностью организаций перестают оправдывать вложенные в них средства. Возникают вопросы: можно и стоит ли экономить на безопасности, и какие подходы к проектированию систем защиты можно назвать эффективными в современных условиях?
Для любого вида бизнеса характерен набор рисков, связанных с противоправным применением физической силы или технических средств. Зачастую этим рискам нет числа.
Каждый сам по себе
Традиционный метод решения проблем защиты предприятия от угроз заключается в создании подразделений, ответственных за управление конкретными рисками; каждое из этих подразделений решает задачи своими силами.
При таком изолированном подходе к обеспечению безопасности организации различные службы не имеют представления о задачах друг друга. Хотя с точки зрения отдела этого достаточно, поскольку руководители уверены, что их область ответственности под контролем.
Принимая во внимание, что целью современных преступников могут быть физические активы компаний, их интеллектуальная собственность и даже ИТ-инфраструктура (в которой концентрируется важнейшая информация типа баз данных клиентов или новых продуктов), борьбу с угрозами безопасности бизнеса традиционным способом нельзя назвать эффективным решением, поскольку изолированное мышление обычно порождает возникновение "мертвых зон", а за них никто не хочет отвечать.
Применение данного способа на практике вынуждает предприятие функционировать в постоянном режиме противодействия и ожидать возникновения новой критический ситуации Более того, изолированная ментальность негативно сказывается на культуре бизнеса, снижая работоспособность сотрудников и способствуя росту их страхов - в таких условиях управлять бизнесом чрезвычайно тяжело, поскольку никто не знает, чем занимаются коллеги из соседних отделов.
Централизованная безопасность
Оптимальным подходом к обеспечению безопасности предприятия можно считать создание интегрированного решения, объединяющего все существующие в организации политики и процессы безопасности в рамках единой управленческой структуры. Такую "интегрированную систему управления зданием" должен контролировать один риск-менеджер, задачей которого является комплексное управление корпоративными рисками, а не отдельный аспект обеспечения безопасности, находящийся в ведении определенного департамента.
Такой сценарий предполагает использование унифицированных систем, обеспечивающих оперативный сбор данных из разных источников и их графическое отображение для анализа риск-менеджером. Поскольку данные поступают от источников в унифицированном формате, их можно передавать в соответствующие ИТ-подсистемы (например, в подсистему HR-упpaвления, которая позволяет определить права доступа персонала в определенные зоны предприятия или копределенным файлам).
Кроме унификации формата данных такой интегрированный подход к построению системы безопасности гарантирует, что все ее компоненты (будь то аппаратные средства, контроллеры или права доступа к данным в ERP-системах) объединены в одно решение При правильном внедрении такое решение не оставляет "мертвых зон" в системе безопасности предприятия, ответственность за обеспечение безопасности не "размывается" между сотрудниками внутри компании, а ложится на одно компетентное лицо - риск-менеджера.
Интегрированный подход к защите бизнеса имеет и другие преимущества:
Экономичность и эффективность
Область действия интегрированной системы может выходить за границы одного здания Это позволяет осуществлять сбор данных от нескольких производственных предприятий, филиалов компании и любых удаленных объектов, защиту которых требуется обеспечить. Состояние такой расширенной инфраструктуры постоянно отображается на панели управления риск-менеджера, который сам определяет, о каких тревожных событиях и отклонениях от норм ему необходимо получать оповещение.
Подобный упреждающий подход позволяет отслеживать возникновение опасных событий прежде, чем они станут критическими, и вовремя направлять соответствующие службы для разрешения ситуации. То есть на экране монитора риск-менеджера будет отображаться как тревожный сигнал, полученный отдатчика дыма, так и сигнал о попытке несанкционированного доступа к корпоративной системе бухгалтерского учета. При этом система автоматически выдает информацию о персонале, ответственном за разрешение этих ситуаций.
Эффективность такого подхода обеспечивается в том случае, если компания принимает решение о наличии в своей структуре единого контролирующего центра. При этом образ мышления риск-менеджера должен отличаться от оперативного и тактического склада ума менеджеров подразделений, поскольку он должен контролировать и разрабатывать пути решения гораздо более широкого круга проблем.
Интегрированная управленческая система в области безопасности не просто позволяет сокращать затраты на защиту бизнеса, а обеспечивает более надежную защиту по более низкой цене. Именно это и желают получить предприниматели.
По материалам Hi-Tech Security Solutions www.securitysa.com
Опубликовано: Журнал "Системы безопасности" #2, 2008
Посещений: 6635
В рубрику "Дайджест" | К списку рубрик | К списку авторов | К списку публикаций
