Spojte se s námi

Myšlenkové vůdce

Náklady na úniky dat meziročně rostou: Je čas sloučit řízení přístupu a kybernetickou bezpečnost do jednotného modelu

mm

Zveřejněno

1 dny

 on

Co mají společného kazety, elektrické psací stroje a čtečky karet?

Pokud jste odpověděli „Jsou to všechno technologické inovace, které se objevily v 1960. letech XNUMX. století“, máte pravdu.

Je nepravděpodobné, že byste v práci (nebo kdekoli jinde) stále používali kazety a psací stroje, ale čtečky karet i přesto zůstávají oblíbeným nástrojem pro zabezpečení kanceláří. To ukazuje, jak moc se organizace stále spoléhají na starší bezpečnostní řešení, často si neuvědomují rizika.

Navíc je bezpečnost v obchodním světě dlouhodobě rozdělena na kontrolu přístupu a kybernetickou bezpečnost. Jeden tým se zaměřoval na fyzické hrozby, zatímco druhý se zabýval digitálními.

Nicméně s tím, jak se objevují nové hrozby prakticky ze všech stran a pokusy o útok prudce narůstají, je povinností bezpečnostních manažerů, jako jsou ředitelé pro informační bezpečnost (CISO) a hlavní bezpečnostní ředitelé (CSO), překlenout propast mezi fyzickou a digitální bezpečností. Společné úsilí poskytuje ucelenější pohled nejen na potenciální rizika, ale také důkladnější pochopení bezpečnostních snah. To platí pro každou společnost, která chce chránit duševní vlastnictví, což znamená v podstatě pro každou dnes působící firmu.

Stále častěji vidíme prolínání kontroly přístupu a kybernetické bezpečnosti, částečně proto, že narušení na jedné straně může nakonec vést k narušení na straně druhé.

Izolované systémy jsou již dlouho výzvou pro všechny organizace, ale obzvláště riskantní jsou, pokud jde o bezpečnost. Fyzické a digitální zabezpečení již nemohou fungovat izolovaně. Sjednocením těchto dvou prvků mohou organizace vybudovat silnější a odolnější základ – takový, který lépe chrání jejich majetek, zaměstnance, hospodářské výsledky a reputaci.

Od čteček karet k biometrii

Častou chybou mezi CISO a CSO ve firmách všech velikostí je spoléhání se na starší technologie, jako jsou čtečky karet, pro fyzické zabezpečení, i když si jsou vědomi určitého rizika. Fyzické zabezpečení bohužel často není nejvyšší prioritou, dokud nedojde k narušení bezpečnosti. A 2024 Studie Deloitte zjistila, že pouze šest státních CISO uvádí, že rozpočty jejich států na kybernetickou bezpečnost pokrývají fyzickou bezpečnost, což je dramatický pokles oproti 15 státům v roce 2022.

Když firma teprve začíná a má jen pár zaměstnanců, fyzická bezpečnost nepředstavuje velkou výzvu. Firma může fungovat v budově s ostrahou ve vstupní hale a mít čtečky karet u vchodů a východů do samotného pracovního prostoru. A to může v danou chvíli stačit.

Ale s rostoucí velikostí kanceláří, jejich umístěním a počtem zaměstnanců se stává mnohem obtížnější spravovat bezpečnost, což alespoň po fyzické stránce zahrnuje ověřování zaměstnanců při jejich pokusu o vstup do pracovních prostor a zabránění vstupu pachatelů. Fyzické zabezpečení se stává o to složitějším, když si více kanceláří udržuje své vlastní jedinečné bezpečnostní standardy, které je téměř nemožné sledovat shora a doslova otevírá dveře podvodníkům.

A bohužel hrozby ne vždy přicházejí zvenčí. Řekněme, že zaměstnanec je propuštěn. Fyzická bezpečnost se zaměřuje na to, aby se tato osoba nedostala do budovy, zatímco kybernetický tým monitoruje potenciální digitální hrozby. Pokud ale spolu nekomunikují, aby si propojili jednotlivé body, nikdo plně nerozumí riziku. A to je velká chyba.

Klíčové karty se často ztrácejí, odcizují nebo klonují, což z nich dělá slabé spojení v oblasti bezpečnosti. A není praktické mít v každé kanceláři strážného u každých dveří. A právě zde přicházejí na řadu pokročilejší technologie, jako je biometrické ověřování. Umožňují firmám zmírnit riziko, aniž by se podstatně zvýšil počet zaměstnanců, což by mělo být hudbou pro uši CISO a CSO (stejně jako CTO a CFO).

Jednotný bezpečnostní model

Představte si to takto: Síťová bezpečnost je pyramida. Nejcennější aktiva s nejvyšším stupněm zabezpečení, jako jsou IP adresy a zákaznická data, se nacházejí na vrcholu. Fyzické zabezpečení je základem pyramidy. A mezi nimi existují aktiva vyžadující různý stupeň zabezpečení.

Váš CISO/CSO možná vynaložil velké úsilí na zabezpečení dat nahoře i uprostřed. Pokud ale základy nejsou zabezpečené, je v ohrožení celá pyramida. Stačí jeden zlý aktér, ať už odešle přesvědčivý phishingový e-mail nebo se proklouzne otevřenými dveřmi za zaměstnancem, aby zapojil USB flash disk a spustil narušení bezpečnosti, které by mohlo stát miliony. Podle... Zpráva IBM, celosvětové průměrné náklady na únik dat v roce 2024 činily 4.9 milionu dolarů, což představuje 10% nárůst oproti předchozímu roku. A toto číslo se zvyšuje v průmyslových odvětvích, která často zahrnují datová centra a kritickou infrastrukturu.

Pokud má vaše organizace bezpečnostní tým s holistickým pohledem na fyzická i digitální aktiva, může lépe chránit celou pyramidu, včetně všech možných vektorů útoku. Zefektivnění bezpečnostních operací tímto způsobem může být nepochybně komplikované – pro CISO nebo CSO je to ve skutečnosti práce na plný úvazek. Je však lepší investovat do jednotného bezpečnostního modelu předem, než dojde k nákladnému narušení bezpečnosti.

Budoucnost fyzické a digitální bezpečnosti

Jednou z jistot je, že zločinci budou pokračovat ve svých neúnavných pokusech o narušení bezpečnosti společnosti z nekalých důvodů. Aby si firmy udržely náskok, musí zavést bezpečnější technologie, které nenarušují pracovní prostředí. Firmy zvyšují napětí v každodenních činnostech zaměstnanců, pokud musí u každých dveří protahovat vstupenky a zadávat PINy. Jistě, (alespoň z větší části) to zaručuje, že do každé místnosti získají přístup pouze správní lidé, ale je to systém zranitelný vůči problémům, jako je sledování vchodu, sdílení PINů a ztracené vstupenky. studovat zjistili, že průměrná společnost se 40,000 10,378 zaměstnanci ztratí ročně XNUMX XNUMX klíčových karet/přívěsků.

Biometrické prvky, jako je ověřování obličeje, mohou pomoci odstranit některé z překážek v kanceláři a dosáhnout lepší rovnováhy pro všechny zaměstnance, včetně CISO a CSO. Ověřením identity zaměstnance pomocí biometrie obličeje musí zaměstnanec jednoduše pokračovat v chůzi, aby byl ověřen v reálném čase a prošel přístupovým bodem mnohem rychleji.

A nyní umělá inteligence pomáhá biometrickým systémům postupně se zdokonalovat. Díky strojovému učení se tyto technologie mohou neustále přizpůsobovat přirozeným změnám ve vzhledu člověka, jako je nový účes nebo brýle, aniž by bylo nutné se znovu registrovat.

Investice do špičkové technologie kontroly přístupu, jako je tato, je jedním z nejchytřejších způsobů, jak se organizace mohou připravit na budoucnost. Udržuje fyzické i digitální zabezpečení a zároveň zlepšuje zkušenosti zaměstnanců.

Související témata:
mm

Rick Nee je ředitelem pro příjmy ve společnosti Alcatraz, přední poskytovatel řešení pro ověřování obličeje s využitím umělé inteligence pro kontrolu přístupu. Je zkušeným bezpečnostním manažerem s prokazatelnými výsledky v urychlování růstu tržeb prostřednictvím strategické realizace trhu. Rick, bývalý důstojník námořní pěchoty, má jedinečné vůdčí zázemí formované stresujícím prostředím a vášní pro bezpečnost, která se začala projevovat během jeho vojenské služby. V současné době se zaměřuje na růst společnosti Alcatraz v klíčových vertikálech, včetně datových center, hyperscalerů, finančních institucí, kritické infrastruktury, vysokých škol a dalších.

Před nástupem do Alcatrazu působil Rick jako vedoucí prodeje ve společnosti Authentic8, kde více než desetinásobně rozšířil tým pro uvádění na trh, zdvojnásobil roční opakující se tržby a zajistil si více než 500 firemních a vládních zákazníků.