
Зачем нужна конвергенция физической и IT видов защиты предприятия?

Продолжаем публикацию в кратком изложении статей на эту тему, регулярно появляющихся на различных англоязычных веб-сайтах. В этот раз предлагаем вниманию материал на сайте sans.org
Понятно, что сумевший проникнуть в офисное помещение злоумышленник способен не только украсть важные данные, но и нанести непоправимый ущерб всей системе корпоративной информации. Гармоничное сочетание IT и физической защиты повышает безопасность предприятия. Использование информационных технологий в наружном и внутреннем видеонаблюдении – лишь одна из многих возможностей реальной конвергенции.
Другое преимущество конвергенции – реальная экономия бюджета, что немаловажно в годы кризиса. К примеру, введение мульти-целевого электронного пропуска (corporate badge), который предусматривает допуск конкретного сотрудника в различные здания и помещения в зависимости от его/ее должностных обязанностей и прав.
Еще один фактор в пользу конвергенции – повышение эффективности защиты предприятия. К примеру, заложенная в корпоративные базы данных информация о допуске сотрудника дает возможность контролировать его/ее физическое перемещение в зданиях и помещениях с фиксацией времени. Еще лучше закладывать в БД компании всю максимально возможную информацию о сотрудниках, включая данные о карьерном росте, должностных изменениях, служебных правах и ограничениях. Это облегчает управление всеми кадровыми процессами – наймом, увольнением, перемещением по служебной лестнице. Такой централизованный информационный репозиторий позволяет не только осуществлять кадровый контроль, но и значительно упрощает проведение внутренних аудитов безопасности, расследование отдельных случаев утечек информации и других фактов нарушения режима безопасности.
Конвергенция предполагает интеграцию системы безопасности предприятия с административным управлением зданиями (помещениями), с отделами по работе с кадрами и IT. Это в свою очередь требует организационных усилий, осуществления важных бизнес-решений и процессов. В частности, необходимо сформулировать и определить политику безопасности предприятии, регулярно проводить мониторинг и аудит безопасности, выработать систему реагирования на угрозы безопасности, и т.п. Технологии играют решающую роль во всех этих процессах. Интегрированный подход позволяет выявлять и устранять угрозы для безопасности помещений и IT сетей.
документы для регистрации фирмы 
|