Объединенная защита | Большие Идеи

・ Управление инновациями
Статья, опубликованная в журнале «Гарвард Бизнес Ревью Россия»


Объединенная защита

Автор: Кецле Лаура

читайте также

Рид Хоффман про суматошный, иногда изнурительный путь к высокоскоростному высокоэффективному предпринимательству

Открытость и непредвзятость: новая норма работы в команде

Кейт Феррацци

Проблема от Apple: как последнее обновление iOS может навсегда изменить онлайн-бизнес

Джулиан Рунге,  Эрик Зойферт

Так как же работает корпоративная культура?

Александр Лазуткин

Скорее всего, глава службы безопасности вашей фирмы — бывший сотрудник правоохранительных органов. Это подтянутый молчаливый человек, в строгом костюме, с наушником, как у агента спецслужб. Совсем не таков руководитель службы информационной безопасности: часто это бывший сетевой администратор, любимая одежда которого — черные джинсы, а любимое занятие — изучать новейшую версию антивирусной программы, потягивая

диетическую колу. Казалось бы, между этими людьми едва ли есть что-то общее, кроме слова «безопасность» в названии их должностей.

А вот и нет. Некоторые функции служб физической и информационной безопасности явно имеет смысл объединить. Допустим, в воскресенье вечером в научно-исследовательскую лабораторию в Токио с помощью своего пропуска входит некто Кендзи. В этом нет ничего необычного: уже 12 лет он работает здесь каждое второе воскресенье. Но что, если в этот же момент кто-то, выдавая себя за Кендзи, входит в корпоративную сеть из Сан-Франциско? Если бы сотрудники обоих отделов безопасности могли быстро сопоставить эти два факта, они сумели бы предотвратить кражу ценной интеллектуальной собственности.

Однако до недавнего времени объединение таких служб обходилось слишком дорого. Старые версии программного обеспечения для служб физической безопасности было сложно интегрировать в единую

систему. Сейчас появились системы, позволяющие использовать многофункциональные смарт-карты для перемещения по зданию и снабженные инструментами для интеграции. Когда компания переезжает в новое помещение или расширяет производственные мощности, ее новая система безопасности базируется на стандартном сервере, который работает в составе обычной корпоративной сети.

Но мало сделать системы физической безопасности похожими на стандартные ИТ-приложения. Сотрудники отделов физической и информационной безопасности обладают разными навыками, поэтому для успешного взаимодействия им необходимы совместные тренинги. Впрочем, у них есть и схожие навыки. Например, специалисты по физической безопасности, отвечающие за видеонаблюдение, и сотрудники отдела информационной безопасности, занимающиеся хакерами, могут научиться отслеживать действия пользователей и выявлять события, касающиеся одновременно физического и информационного мира.

Согласно недавнему исследованию Forrester Research, отделы физической и информационной безопасности сотрудничают недостаточно. Только в 5% американских компаний существует единая служба, занимающаяся охраной, видеонаблюдением, сетевыми брандмауэрами и антивирусными программами. И всего лишь 7% компаний намерены в ближайшее время объединить эти функции. Тем не менее почти половина респондентов согласились с тем, что совместные проекты отделов физической и информационной безопасности позволят повысить общий уровень безопасности в компании.

Американские правительственные структуры развивают проекты по объединению разных типов безопасности. Один из примеров — введение единой карты доступа в министерстве обороны США. Проявляют интерес к этой проблеме и европейские компании. К примеру, одна международная финансовая организация, расположенная в Швейцарии, выдала сотрудникам комбинированные жетоны, позволяющие перемещаться по зданию и получать доступ к банковской компьютерной сети.

Большинство экспертов сходятся во мнении, что для защиты своих интересов любому государству необходима слаженная система обмена информаци ей. А поскольку обиженные сотрудники, охотники за корпоративными секретами и ищущие острых ощущений хакеры наносят ощутимый вред бизнесу, компании тоже начинают осознавать необходимость построения надежной системы безопасности.