Fiziskā drošība un kiberdrošība – vai tie ir tik atšķirīgi?

Lielām organizācijām parasti ir fiziska drošības komanda un atsevišķa grupa, kas nodarbojas ar kiberdrošību. Abas komandas aizsargā organizācijas aktīvus un resursus. Tāpēc ir dabiski, ka var domāt, ka tas padarīs viņus par lieliskiem draugiem.

Izaicinājums ir tas, ka aktīvi un resursi ir dažādi. Aizsardzība ir šķērslis, kas paredzēts, lai samazinātu konkrēta apdraudējuma risku. Nesaprotot riskus, aizsardzības veikšana tiek uzskatīta par aizkaitinājumu. Papildu process, kas padara jūsu ikdienas darbu grūtāku. Tam ir papildus izmaksas. Nereti tā ir sadursme starp OT (Operation Technology) un TO (Information Technology). Kopīga atšķirība ir tā, ka OT bieži nosaka pieejamības prioritāti pirms konfidencialitātes un integritātes. TO bieži nosaka konfidencialitātes prioritātes.

Ko kiberdrošībā var mācīties no fiziskās drošības
Lielākajai daļai cilvēku ir viegli saprast fiziskās drošības riskus. Neaizslēgtas durvis palielina neautorizētu personu ienākšanas risku. Vērtīgas preces, kas ir redzamas, varētu vienkārši paņemt. Kļūdas un nelaimes var nodarīt kaitējumu cilvēkiem, īpašumam un lietām. 

Tāpēc no uzņēmuma viedokļa tas, kā tiek risināta fiziskā drošība un kiberdrošība, kopumā būs viens un tas pats. Neatkarīgi no tā, vai esat atbildīgs par savas organizācijas fizisko drošību vai kiberdrošību, jums joprojām ir jāpiemēro tie paši principi:
•    Identificējiet un klasificējiet savus aktīvus un resursus (ko aizsargāt)
•    Identificējiet ticamus draudus (kas aizsargā no tiem)
•    Identificējiet ticamas ievainojamības, ko var izmantot draudi (varbūtība)
•    Noteikt paredzamās izmaksas, ja notiek sliktas lietas (sekas)
Risku bieži vien nosaka apdraudējuma varbūtība, kas reizināta ar kaitīgu rezultātu. Kad jums ir atbilde, jums ir jājautā, ko jūs vēlaties darīt, lai novērstu negatīvo ietekmi. Vērīgāk aplūkosim katru principu.

Apzinieties savus aktīvus un resursus
Kas attiecas uz video sistēmām, acīmredzamais resurss ir video plūsma no kameras. Aktīvi ir videoieraksti video pārvaldības sistēmā. Piekļuvi tiem parasti nosaka lietotāja tiesības. Izņemot video, citi vērā ņemamie līdzekļi ir lietotāju konti/paroles, konfigurācijas, operētājsistēma, programmaparatūra/programmatūra un ierīces ar tīkla savienojamību. Visiem ir atšķirīgas klasifikācijas atkarībā no tā, cik tās ir kritiskas un redzamas.

Apzinieties kopējos draudus
Vislielākos draudus jebkurai sistēmai var raksturot kā apzinātu vai nejaušu ļaunprātīgu izmantošanu tiem, kam ir likumīga piekļuve sistēmai. Vāja aizsardzība var izraisīt to, ka darbinieki piekļūst video, ko viņi nav pilnvaroti skatīt, vai mēģina “labot” lietas, kā rezultātā samazinās sistēmas veiktspēja.
Aparatūras atteice ir arī bieži sastopams kiberdrošības apdraudējums. Uzraudzības sistēmas, visticamāk, sabotēs personas, kurām nepatīk, ka tās tiek apsekotas. Internetā redzamie pakalpojumi var kļūt par upuri pranksteriem, kas manipulē ar izklaides datorsistēmām. Teroristi un valsts iestādes var mēģināt bruņot ierīces konkrētā organizācijas tīklā. Šie draudi neatšķiras no fiziskajiem draudiem, jo pretinieka ietekme un vērtība ir vienāda. Sistēmām nepieciešama gan fiziskā, gan kiberaizsardzība.

Apzinieties kopīgās vājās vietas
Fiziskā drošībā durvis un logi ir ievainojamība – veids, kā iekļūt ēkā. Aizsargvaļņiem, sienām un žogiem piemīt arī ievainojamība, jo cilvēki vēl aizvien var izkļūt cauri vai pār tiem.
Šī pati ideja attiecas uz programmatūru. Risks ir atkarīgs no grūtībām, kas saistītas ar īpašas neaizsargātības izmantošanu, un no tā, kāda var būt negatīvā ietekme. Aizsardzība var vai nu radīt šķēršļus, lai samazinātu risku (piemēram, šifrēšanu), vai arī samazināt atgūšanas izmaksas (piemēram, datu dublēšanu).
Kad lielākā daļa cilvēku domā par kiberdrošību, viņi domā par sarežģītajiem uzbrukumiem, ko viņi lasa plašsaziņas līdzekļos. Lielākās bažas, ko es saskatu, ir saistītas ar trūkumiem ierīces saskarnē – galvenokārt tāpēc, ka mēs esam ierīces ražotājs. Tomēr lielākā vājā vieta ir saistīta ar organizācijas iekšējās izpratnes, politikas, procesu un procedūru trūkumu. Jums tās ir jāievieš un pirms savu produktu vai pakalpojumu novērtēšanas ir jāauditē savu piegādātāju kiberbriedums.

Apzinieties negatīvo ietekmi
Video sistēmas neapstrādā finanšu darījumus un neglabā klientu datus. Tas nozīmē, ka video sistēmai var būt grūti gūt peļņu, un tādējādi tai ir ierobežota vērtība attiecībā pret organizētiem kibernoziedzniekiem.
Aplūkojot citus iespējamus draudus, tiek norādītas iespējamās izmaksas. Darbinieki var piekļūt autorizētam video vai samazināt sistēmas veiktspēju. Neapmierināto personu un ārējo aktīvistu sabotāža var izraisīt operatīvu dīkstāvi. Ārpus organizācijas noplūdis video var zaudēt uzticību. Kompromitēta sistēma var kļūt par draudu citām sistēmām. Izmaksu aplēse ir grūta. Diemžēl daudzos gadījumos organizācijas apgūst grūtu ceļu. Aizsardzība ir kā kvalitāte, tu saņem to, par ko maksā. Un, ja pērkat lēti, tas var jums ilgtermiņā maksāt daudz vairāk.
Uzziniet vairāk par to, ko Axis dara, lai uzlabotu kiberdrošību.
 

Ieteikt citiem: