В рубрику "Дайджест" | К списку рубрик | К списку авторов | К списку публикаций
В современных условиях под контроль руководителя ИТ-службы попадает все большее количество ключевых систем предприятия, поскольку подведомственная ему инфраструктура лежит в основе бизнес-процессов.
Электронная почта, Web-сайты, системы обмена сообщениями, системы CRM, базы данных, видеонаблюдение - работа указанных и множества других приложений осуществляется по сети. За стабильность функционирования приложений отвечает ИТ-служба: DDoS-атаки на корпоративную сеть не должны выводить из строя почтовый сервер, а система видеонаблюдения не должна перегружать сеть и затруднять использование сетевых сервисов. Сегодня роль безопасности в непрерывности бизнеса велика как никогда. При этом наряду с внутренними и внешними физическими угрозами доля рисков на стороне ИТ растет в геометрической прогрессии.
Новая ответственность ИТ-служб предполагает и новые полномочия, которые сегодня кажутся беспрецедентными. ИТ-менеджер устанавливает требования и стандарты для любого сетевого оборудования, осуществляет контроль за объемом и характером информации, передаваемой по сети, а также определяет правила удаленного доступа сотрудников к сетевым ресурсам компании. Поскольку число инсталлированных систем безопасности с применением IP-сетей неуклонно растет, ИТ-служба вправе решать, какое оборудование безопасности приемлемо, а какое нет. Такое положение дел создает новую реальность для системных интеграторов.
Новая реальность формировалась для интеграторов систем безопасности очень медленно. И прежде чем традиционные игроки успели ее осознать и подстроиться под ее правила, на рынке появилось новое поколение "ИТ-центричных" интеграторов. Они уже не первый год работают с ИТ-департаментами заказчиков по ИТ-проектам и говорят с ними на одном языке. Так отчего бы им не предоставлять и решения безопасности, раз уж они и так находятся на объекте?
Ключ к успешному взаимодействию с ИТ-службами - в понимании того, что их беспокоит. Например, на заре конвергенции ИТ-администра-торы с крайним предубеждением относились к подключению к IP-сети большого количества видеокамер, что могло оказать влияние на стабильность передачи остального трафика.
Главное различие между руководителями служб ИТ и СБ заключается в отношении к технологиям. Руководителя департамента безопасности интересует результат - защита имущества компании и экономическая эффективность. По большому счету ему все равно, какими средствами это достигается.
ИТ-менеджеры, напротив, крайне ориентированы на технологии. Многие из них не проводят различия между оборудованием, подключенным к сети. Передача видео, голоса или e-mail -все это сервисы одного порядка. На сетевом уровне так оно и есть. Хотя со спецификой влияния видео на сеть ИТ-специалисты могут быть незнакомы, что необходимо учитывать интеграторам систем безопасности. За последние годы ИТ-инфраструктура кардинально изменила свой облик - от простых до очень сложных сетей, поддерживающих компьютерные системы, телефонию, системы управления отоплением, вентиляцией и кондиционированием, а также СКУД, приложения электронной торговли и системы видеонаблюдения. Большинство ИТ-администраторов довольны повышением своего статуса и ответственности, но есть и те, кто неудовлетворен, поскольку они не имеют достаточной компетенции для управления таким сложным механизмом.
С переходом значительной доли ответственности за безопасность к ИТ-службам меняется и соотношение сил в вопросах бюджетирования. Все больше сервисов и бизнес-процессов становятся IP-based, поэтому на поддержание сетевой инфраструктуры продолжают выделяться немалые средства. Это зачастую влечет за собой конфликт между ИТ и СБ. Так, если принято решение финансировать систему IP-видеонаблюдения из бюджета ИТ, то именно ИТ-служба, как правило, является ее владельцем. В такой ситуации системным интеграторам следует помнить о том, что ИТ-специалистов всегда занимают вопросы модернизации компонентов инфраструктуры. И вместо того чтобы переживать о выделении бюджета, интеграторам следует больше общаться с ИТ-менеджерами, акцентируя их внимание на том, какой апгрейд ИТ-инфраструктуры повлечет за собой установка новой системы.
ИТ- и IP-центричные интеграторы сегодня начинают задавать тон на рынке безопасности, что вызывает тревогу у традиционных игроков. Им необходимо задуматься о новой философии продаж - продвигать конвергентное решение, а не отдельный продукт.
Конечно, бизнес на аналоговых системах еще долго будет приносить свои плоды. Но ключ к будущему - у ИТ-менеджеров. Они видят, как растет спрос на системы IP-видеонаблюдения, и стремятся осваивать работу с этими технологиями. Не случайно ряд современных программ по сертификации ИТ-специалистов включают в себя аспекты интеграции видеонаблюдения и даже СКУД.
Однако не все ИТ-администраторы считают необходимым проходить обучение по работе с IP-оборудованием безопасности. Они полагают, что если конкретное оборудование удовлетворяет требованиям сетевых стандартов и протоколов, то при подключении к сети проблем не возникнет. ¦
Опубликовано: Журнал "Системы безопасности" #5, 2009
Посещений: 6081
В рубрику "Дайджест" | К списку рубрик | К списку авторов | К списку публикаций
