.

Ο ρόλος του Physical Security Information Management στη σύγχρονη εποχή

Αναγκαιότητα Χρήσης, Σχεδίαση & Οφέλη

Στον χώρο των συστημάτων ασφάλειας βρισκόμαστε σε ένα κρίσιμο σταυροδρόμι. Οι νέες απειλές καθώς & ο αυξημένος όγκος πληροφοριών απαιτούν νέα “εργαλεία” ικανά να αντιμετωπίσουν τους συγχρόνους κινδύνους. Η αγορά αναζητά πλέον ολοκληρωμένες προσεγγίσεις σε επίπεδο φυσικής ασφάλειας & χρειάζεται να ενταχθούν νέα συστήματα ανάλυσης πληροφοριών & νέες τεχνικές.


Στόχος για κάθε Security Manager είναι η άμεση & αποτελεσματική διαχείριση των εισερχόμενων πληροφοριών με τη χρήση νέων συστημάτων ασφάλειας με ικανότητες διαχείρισης μεγάλου όγκου πληροφοριών από διαφορετικές πηγές. Τα νέα αυτά συστήματα πληροφοριών ασφάλειας θα πρέπει να συμβάλουν στην πρόβλεψη & συνεπώς, στην πρόληψη κακόβουλών ενεργειών ή & ατυχημάτων.

Έχοντας ως βάση την λογική της πρόληψης και της αποτροπής η εφαρμογή νέων αρχών επιχειρηματικής ευφυΐας & κοινής διαχείρισης πληροφοριών στην Ασφάλεια φαντάζει μονόδρομος & σηματοδοτεί σημαντικές αλλαγές στο όραμα ενός μέχρι σήμερα «απομονωμένου μικρόκοσμου». Η συνδιαχείριση πληροφοριών με άλλες επιχειρηματικές μονάδες, θεωρείται πλέον ως προαπαιτούμενο και πραγματοποιείται, για παράδειγμα, με την κοινή χρήση δεδομένων από συστήματα HR, Πληροφορικής & Ασφάλειας.

Η βέλτιστη ενσωμάτωση των PSIM στο σχεδιασμό ασφάλειας

H σύγκλιση των τεχνολογιών αποκτά ουσία & υπάρχει έκδηλη η ανάγκη χρήσης λύσεων ανταλλαγής πληροφοριών σε επίπεδο συστημάτων ασφαλείας. Είναι γεγονός ότι τα «Physical Security Information Management» ή «Πληροφοριακά Συστήματα Φυσικής Ασφάλειας» έχουν αρχίσει εδώ και λίγα χρόνια να προστίθεται δειλά στις προσφερόμενες λύσεις ασφάλειας από αρκετούς εγχώριους integrators. Όμως πλείστες φορές διαπιστώνεται εκ των υστέρων η αδυναμία ορθής ένταξης & λειτουργίας αυτών.

Ποιος είναι λοιπόν ο ενδεδειγμένος σχεδιασμός ώστε τα PSIM συστήματα να ενσωματώνονται σε κρίσιμες υποδομές & μεγάλα έργα ασφάλειας & με ποιόν τρόπο θα μπορούσαμε να λάβουμε το μέγιστο όφελος σε πλαίσιο κεντρικής διαχείρισης;

Τα συστήματα PSIM έρχονται να αντιμετωπίσουν τα προβλήματα διαλειτουργικότητας του παρελθόντος & αφορούν πλατφόρμες λογισμικού που είναι σε θέση να υποστηρίξουν την κεντρική εποπτεία & διασύνδεση πολλαπλών συστημάτων ασφαλείας. Τα PSIM σήμερα συλλέγουν, αναλύουν, παρουσιάζουν & συσχετίζουν δεδομένα & κατά συνέπεια υποστηρίζουν την άμεση λήψη σημαντικών αποφάσεων.

Όμως τα PSIM δεν κάνουν μόνο αυτά αφού πλέον ξεπερνούν τα στενά όρια των συστημάτων ασφάλειας & είναι σε θέση να διασυνδεθούν & να ανταλλάξουν πληροφορίες με άλλα συστήματα: IT, IoT, Drones, Anti-Drones, PAVA, συστήματα επικοινωνιών & BMS. Μπορούν επίσης να κάνουν χρήση κατάλληλων ελεγκτών ή ακόμα & να επικοινωνήσουν απευθείας σε επίπεδο βάσεων δεδομένων.


Τα PSIM έρχονται να καλύψουν το υπάρχον κενό της αγοράς των συστημάτων ασφαλείας, καθώς είναι σε θέση να συνδυάσουν δυνατότητες από πολλαπλά συστήματα για να δημιουργήσουν το επιπλέον από το άθροισμα των τμημάτων.

Ουσιαστικά έχουμε προσθήκη υπεραξίας η όποια & προκύπτει από τη σύνθεση διαφορετικών συστημάτων τα οποία & εντάσσονται πλέον ως διαλειτουργικά υποσυστήματα υπό την κεντρική πλατφόρμα διαχείρισης πληροφοριακών συστημάτων ασφάλειας.

Κατά συνέπεια τα PSIM έρχονται να αντιμετωπίσουν το κύριο πρόβλημα των υπεύθυνων ασφάλειας που δεν είναι άλλο από την έλλειψη ορθής & on time πληροφόρησης για το τι συμβαίνει & κατά πόσο ενεργοποιούνται οι πολιτικές ασφαλείας του οργανισμού τους στα απομακρυσμένα σημεία εποπτείας. Το πρόβλημα κλιμακώνεται όσο αυξάνεται ο αριθμός των απομακρυσμένων σημείων εποπτείας & μπορεί μεν να υπάρχουν εταιρείες ασφάλειας που έχουν αναλάβει τον ρόλο της τοπικής υποστήριξης όμως, όταν συμβεί ένα σοβαρό συμβάν:
  • o υπεύθυνός ασφαλείας θα ενημερωθεί αφού αυτό πρώτα θα έχει εξελιχθεί & ολοκληρωθεί ενά συμβάν χωρίς δυνατότητα άμεσης επέμβασης,
  • θα πρέπει να μεταβεί τοπικά για να βρει σχετικές αποδείξεις,
  • θα πρέπει πιθανότατα να αναζητήσει τις αποδείξεις σε πολλαπλά συστήματα ασφάλειας.


Τελικό αποτέλεσμα; Περισσότερος χρόνος σε επίπεδο διερεύνησης & συλλογής αποδεικτικών στοιχειών & ελάχιστος στην έγκαιρη αντιμετώπιση.

Tα συστήματα PSIM αντιμετωπίζουν αποτελεσματικά αυτές τις αδυναμίες & προσφέρουν λειτουργίες όπως:
  • Απλοποίηση εποπτείας μέσω πολυλειτουργικών GUI & αποτελεσματικότερη αξιοποίηση προσωπικού
  • Συσχέτιση δεδομένων & προτεραιοποίηση περιστατικών με βάση την σημαντικότητα αυτών
  • Δομημένη λειτουργικότητα & υποστήριξη ροών εργασίας (workflows), οι οποίες να καθοδηγούν τον χρήστη στην λήψη των απαιτούμενων μέτρων
  • Εργαλεία υποστήριξης εναλλακτικών σεναρίων (fallback scenarios) για την αντιμετώπιση συμβάντων
  • Εργαλεία αντίδρασης & αλληλεπίδρασης σε σχέση με κάθε περιστατικό
  • Αναβαθμισμένα εργαλεία reporting με δυνατότητες συνολικής αναφοράς περιστατικού με αναλυτικές πληροφορίες όχι μόνο για το συμβάν αλλά & για τις ενέργειες που έγιναν για την αντιμετώπιση αυτού, τους χρόνους αντίδρασης, τυχόν καθυστερημένες ενέργειες κλπ.

Υπάρχουν πολλά συμβάντα που εάν αξιολογηθούν μεμονωμένα δεν θα θεωρηθούν κρίσιμα, αλλά εάν αναλυθούν σε ευρύτερο πλαίσιο & συσχετιστούν επαρκώς, λαμβάνουν αυτομάτως διαφορετική διάσταση & σοβαρότητα.

Επεξεργασία Δεδομένων με Συσχέτιση & Προτεραιοποίηση


Ο αριθμός των προς διαχείριση πληροφοριών (εικόνας & δεδομένων) είναι τεράστιος & για αυτό τον λόγο τα γεγονότα πρέπει να συσχετίζονται, να επαληθεύονται & να ταξινομούνται σε σχέση με τη σημασία τους ώστε να διαχειρίζονται & ανάλογα.

Με την κατάλληλη επεξεργασία των δεδομένων είμαστε σε θέση να τα διαχωρίσουμε & και να επικεντρωθούμε στα σημαντικά γεγονότα που διαφορετικά πιθανόν να είχαν διαφύγει της ιδιαίτερης προσοχής που θα απαιτούνταν από τον χειριστή. Οι πληροφορίες λοιπόν με την χρήση των PSΙM παρουσιάζονται στον χειριστή αφού πρώτα επεξεργασθούν & συσχετισθούν, παράγοντας έτσι ένα δομημένο σύνολο γεγονότων που καταλήγουν σε ένα τελικό συμβάν με βαθμό σημαντικότητας & προτεραιοποίησης.

Χρήση Δεικτών Απόδοσης


Μία σημαντική προσφορά των συστημάτων PSIM στο πλαίσιο των αναβαθμισμένων υπηρεσιών ασφαλείας είναι η δυνατότητα ενεργοποίησης & χρήσης δεικτών απόδοσης (KPIs). Οι δείκτες απόδοσης μας επιτρέπουν να κατανοήσουμε αν λειτουργούν αποτελεσματικά τα συστήματά μας.

Η χρήση KPI’s δίνει επίσης τα κατάλληλα εργαλεία στους Security Managers ώστε να είναι σε θέση να αξιολογήσουν την αποδοτικότητα των συστημάτων ασφαλείας, των ενεργειών αντιμετώπισης κρίσεων, ακόμα & το προσωπικό. Μπορούν επομένως με την χρήση τους να υποστηριχθούν νέες απαιτήσεις ασφάλειας σε επίπεδο διοικητικών αποφάσεων, αφού έχουμε άμεσο εντοπισμό των σημείων με τον υψηλότερο κίνδυνο & την αξιολόγηση της αποτελεσματικότητας των μέσων αντιμετώπισης αυτών.

Βήματα Σχεδίασης της Κατάλληλης Λύσης


Έλεγχος Διασυνδεσιμότητας – Στις περισσότερες περιπτώσεις τα συστήματα ασφάλειας προϋπάρχουν & είναι διαφορετικών κατασκευαστών. Άρα θα πρέπει να εξεταστούν καταρχάς οι δυνατότητες διασυνδεσιμότητας αυτών.

Αυτός είναι ένας ουσιαστικός περιορισμός που εμπόδισε τη διάδοση των συστημάτων PSIM μέχρι πρόσφατα που όμως αλλάζει και βελτιώνεται.

Ανάλυση Απαιτήσεων – Κατόπιν θα καταγραφούν & θα αναλυθούν οι απαιτήσεις, οι ανάγκες και οι υφιστάμενες πολιτικές ασφάλειας της επιχείρησης & θα πρέπει να εξετασθεί κατά πόσο μπορούν να ενσωματωθούν στην λειτουργικότητα του τελικού παραδοτέου συστήματος PSIM ή θα πρέπει να τροποποιηθούν ακολουθώντας σχετικά best practices & να προσαρμοστούν στην νέα πραγματικότητα του PSIM.

Αυτή η διαδικασία μπορεί να φτάσει ακόμα & σε επίπεδο ανασχεδιασμού ολόκληρων κεφαλαίων οργάνωσης που αφορούν την ασφάλεια ενός οργανισμού.

Μεθοδολογία Υλοποίησης – Στην συνέχεια o Integrator θα κληθεί να προτείνει την κατάλληλη μεθοδολογία υλοποίησης & τον τελικό σχεδιασμό λύσης PSIM o οποίος & θα πρέπει να υλοποιηθεί & να δοκιμασθεί εκτεταμένα ανά ενσωματωμένο σενάριο διαχείρισης συμβάντος.

Το τελικό παραδοτέο σύστημα PSIM θα είναι κάθε φορά μοναδικό & θα αντικατοπτρίζει τις ανάγκες του τελικού πελάτη.

Ρόλοι σε επίπεδο υλοποίησης – Σε επίπεδο σχεδιασμού λύσης οι ρόλοι του integrator, του κατασκευαστή & του πελάτη θα πρέπει να είναι ξεκάθαροι.

Ο Integrator πρέπει να:
  • Κατανοήσει τις διαδικασίες του πελάτη
  • Ακολουθήσει μεθοδολογία συλλογής πληροφοριών & να είναι σε θέση να συνεργαστεί με διαφορετικές διαβαθμίσεις προσωπικού.
  • Διαθέτει στενή σχέση με τους κατασκευαστές ώστε να αντιμετωπιστούν άμεσα τυχόν λειτουργικά θέματα
  • Προσφέρει συμβουλευτικές υπηρεσίες και να είναι ξεκάθαρος στο τι μπορεί να υποστηριχθεί & τι όχι & στην περίπτωση αυτή να προτείνει ενναλακτικές
  • Γνωρίζει best practices & να μπορεί να κάνει χρήση & ενσωμάτωση αυτών
  • Είναι γνώστης των συστημάτων πληροφορικής με γνώση δικτύων, ΙΤ & λογισμικού
  • Έχει την κατάλληλη εκπαίδευση για να υποστηρίξει την επιτυχημένη υλοποίηση
  • Προσφέρει βελτιώσεις & τροποποιήσεις του συστήματος PSIM σε βάθος χρόνου
Ο Integrator πρέπει να είναι σε θέση να σχεδιάσει μία ολοκληρωμένη λύση PSIM & να την υποστηρίξει.

Ο Πελάτης πρέπει να:
  • Ακολουθήσει διαδικασίες επιλογής κατάλληλου integrator
  • Συνεργαστεί αρμονικά σε όλα τα επίπεδα σχεδιασμού & υλοποίησης της λύσης PSIM
  • Έχει άμεση εμπλοκή, να υποστηρίξει την διαδικασία αποτύπωσης της υφιστάμενης κατάστασης & να έχει ξεκαθαρίσει τις ανάγκες που θα καλύψει το PSIM
  • Κατανοήσει τι μπορεί & τι δεν μπορεί να υλοποιηθεί ή θα πρέπει να τροποποιηθεί και να συμφωνήσει στις τελικές λειτουργικές απαιτήσεις.
  • Υποστηρίξει τυχόν ανάγκες ανασχεδιασμού συγκεκριμένων διαδικασιών ασφάλειας & να δεσμεύσει απαιτούμενους πόρους.
  • Αφοσιωθεί στο έργο, να κατανοεί χρονικές δεσμεύσεις & ζήτηση πόρων για να συγκεντρώσει τις πληροφορίες που απαιτούνται για την ανάπτυξη και την εφαρμογή του λογισμικού PSIM.

Η συνεργασία του πελάτη με εξωτερικό σύμβουλο είναι χρήσιμη ώστε να εξασφαλίσει ο πελάτης τα εχέγγυα της εποπτείας & ορθής υλοποίησης ενός τόσο σύνθετου έργου.

Η ενεργή συμβολή του πελάτη είναι προαπαιτούμενο καθώς περισσότερη συνεργασία συνεπάγεται μεγαλύτερο τελικό όφελος.

Ο κατασκευαστής πρέπει να:
  • Έχει χρόνια εμπειρίας & να είναι αναγνωρισμένος από την αγορά
  • Διαθέτει σύγχρονο & υψηλό τεχνολογικό επίπεδο σε επίπεδο πλατφόρμας PSIM & ικανό αριθμό references
  • Προσφέρει λογισμικό PSIM ανοικτής αρχιτεκτονικής, άμεσα επεκτάσιμο το όποιο θα συντηρείται & να αναβαθμίζεται σε τακτά χρονικά διαστήματα
  • Eίναι “ Vendor Neutral” & να μην ελέγχεται από προμηθευτές συστημάτων ασφάλειας
  • Υποστηρίζει πληθώρα συστημάτων ασφάλειας, να εγγυάται την απρόσκοπτη λειτουργία των interfaces & να υπάρχουν άμεσα διαθέσιμα driver updates σε περίπτωση αναβάθμισης υποσυστημάτων
  • Υποστηρίζει τυποποιημένες διαδικασίες λειτουργίας (SOP’s) & προσομοίωσης πολιτικών ασφάλειας
  • Υποστηρίζει custom λύσεις ή πρόσθετες διασυνδέσεις με εξοπλισμό
  • Διαθέτει συγκροτημένο τιμοκατάλογο αδειών χρήσης

Σημαντικά οφέλη


Ανακεφαλαιώνοντας λοιπόν τα συστήματα PSIM προσφέρουν πολλαπλά οφέλη σε εταιρείες που:
  • Αναζητούν καλύτερη οργάνωση των κρίσιμων ή περίπλοκων δομών τους & που χρήζουν αυξημένων μέτρων ασφαλείας, όπως τα σύνθετα έργα ασφάλειας & οι κρίσιμες υποδομές.
  • Διαθέτουν πολλαπλά συστήματα ασφάλειας διαφορετικών κατασκευαστών & προσδοκούν σε ενοποίηση
  • Αναζητούν λύσεις κεντρικοποιημένης εποπτείας συστημάτων ασφάλειας
  • Δεν επιθυμούν να προσκολληθούν σε συγκεκριμένους κατασκευαστές συστημάτων ασφαλείας
  • Αναζητούν τα κατάλληλα εργαλεία ώστε να ενσωματώσουν τις πολιτικές ασφάλειας τους στα συστήματα ασφάλειας
  • Προσδοκούν σε μία βελτιστοποιημένη απόδοση της επένδυσης στον τομέα της Ασφάλειας μέσω της μείωσης του λειτουργικού κόστους ή της υψηλότερης αποδοτικότητας & αποτελεσματικότητας λόγω της καλύτερης ανάλυσης & διαχείρισης πληροφοριών

Από όσα εκθέσαμε παραπάνω, εξάγεται το συμπέρασμα ότι τα συστήματα PSIM από μόνα τους δεν είναι πανάκεια! Το καλύτερο θα ήταν απλώς να αγοράσει κάποιος ένα σύστημα PSIM, να κάνει κάποιες βασικές ρυθμίσεις & αυτό να λειτουργήσει, όμως δυστυχώς αυτό δεν ισχύει.

Η ολοκλήρωση του κάθε συστήματος PSIM είναι εξατομικευμένη, μοναδική & απαιτεί την υποστήριξη μιας στρατηγικής που ενσωματώνει τις σωστές διαδικασίες, το προσωπικό, κατάλληλα δεδομένα και σημαντικό χρόνο, κόπο & γνώση για την επιτυχημένη υλοποίηση από όλους τους εμπλεκόμενους.


Ετικέτες
[blogger]

Author Name

Φόρμα επικοινωνίας

Όνομα

Ηλεκτρονικό ταχυδρομείο *

Μήνυμα *

Από το Blogger.