ما هو الانحراف الأمني للمدخل الذي يكلف مركز البيانات الخاص بك حقًا
عادةً ما تعني "الخسارة" في بيئة مركز البيانات حدوث انتهاكات أو انقطاعات أو فترات توقف عن العمل. لكن بعض أهم الخسائر الناجمة عن نقاط الضعف الأمنية المادية لا تظهر في تلك التقارير على الإطلاق.
وبدلاً من ذلك، فإنها تزحف ببطء من خلال انحرافات بسيطة عن إجراءات التحكم في الوصول المحددة التي لا تسبب حوادث من تلقاء نفسها، ولكنها تزيد تكاليف العمالة بشكل مطرد، وتؤدي إلى التعرض للامتثال، وتقلل من الكفاءة التشغيلية بمرور الوقت.
المداخل عبارة عن أنظمة تشغيلية لها تأثير مباشر على مدى سلاسة وموثوقية تشغيل مركز البيانات لديك يوميًا.
غالبًا ما يتم التعامل مع المداخل على أنها ضوابط ثابتة... وليست نقاط خطر ديناميكية
أنظمة الطاقة زائدة عن الحاجة. تتم مراقبة التبريد. يتم اختبار تحميل الشبكات وتصحيحها وتقويتها ضد التهديدات المتطورة.
نادرا ما يتلقى المداخل نفس المعاملة. في كثير من الأحيان، يتم تصميمها ونشرها ثم نسيانها، وعادة ما تعتبر "جيدة بما فيه الكفاية" بمجرد أن تعمل أجهزة قراءة الشارات ويبدو أن الوصول إليها مقيد.
في نهاية المطاف، يمكن أن يؤدي هذا إلى الانفصال بين كيفية تصميم المداخل لأداءها وكيفية عملها فعليًا في الممارسة العملية. مع زيادة مستويات التوظيف، يبدأ الأشخاص في تحسين السرعة. لا شيء يفشل. لكن العملية لم تعد تعمل كما تم تصميمها.
بدأت الكفاءة التشغيلية في التراجع، ببطء في البداية
غالبًا ما يبدأ أمن الدخول المهدد بفقدان الكفاءة التشغيلية.
عندما لا تتمكن عناصر التحكم في الوصول الخاصة بك من فرض إدخال شخص واحد لكل بيانات اعتماد بشكل مستمر، فإن هذه المسؤولية تقع على عاتق حراسك وموظفيك. يجب على شخص ما مراقبة المداخل عن كثب، وتوجيه الأشخاص إلى المكان الذي يحتاجون إليه، والموافقة يدويًا على استثناءات الوصول، مثل عندما:
يصبح الموظفون والحراس رجال شرطة مرور بدلاً من تقييم المخاطر.
تتحول تغطية الحراسة إلى نفقة مخفية
المداخل التي تتطلب إشرافًا بشريًا مكثفًا لا يمكن التنبؤ بها بطبيعتها. عندما تصبح موثوقية الدخول غير منتظمة، فمن الشائع التعويض عن طريق تعيين تغطية حراسة إضافية.
تشمل الأمثلة تعيين حراس إضافيين أثناء ذروة حركة المرور، أو إضافة تغطية لسد الفجوة أثناء تعطل أنظمة الدخول أو في وضع الصيانة، أو الموافقة على العمل الإضافي للتعامل مع تدفقات المقاولين، أو تعيين موظفين مؤقتين أثناء عمليات التدقيق أو الأنشطة عالية المخاطر.
حتى يوم واحد، زادت فاتورة العمل الخاصة بك بشكل كبير بسبب قيود التحكم في الدخول وليس بسبب أي حادث فعلي.
يؤثر دخولك على وقت التشغيل أكثر مما قد تعتقد
ماذا عن العواقب الثانوية عندما لا يتم فرض التحكم في الوصول دائمًا عند المداخل؟ على سبيل المثال، يتأخر الفنيون عندما لا يتمكنون من الوصول إلى المبنى على الفور لإكمال الصيانة الوقائية، أو تستغرق الاستجابة للحوادث وقتًا أطول حيث ينتظر الموظفون في الطابور عند الباب الأمامي، أو يشعر الموظفون بأنهم مجبرون على التحايل على عناصر التحكم فقط للحفاظ على سير عمل يمكن التنبؤ به، أو لا تعمل أجهزة إنذار الباب وعمليات التكامل والأجهزة عند الحاجة إليها بشدة.
إذا بدأت التأخيرات عند المدخل في التأثير على استجابة الصيانة، أو حل الحادث، أو الوصول إلى المعدات الحيوية، فإن مداخلك تؤثر الآن على موثوقية وقت التشغيل.
مخاطر الامتثال يمكن أن تزحف مع مرور الوقت
في كثير من الحالات، يتطور التعرض للامتثال قبل وقت طويل من وقوع حادث واضح أو انقطاع التيار الكهربائي. غالبًا ما تنص السياسات الأمنية على أن يقتصر الوصول على الأفراد المصرح لهم، وأن يتم تسجيل الدخول والخروج وقابل للتدقيق، ويتم إلغاء الوصول عندما لا تكون هناك حاجة إليه، وتعمل الضوابط بشكل متسق.
عندما تعتمد المداخل على التنفيذ المخصص، يمكن أن تكون هناك اختلافات واسعة بين السياسة والواقع على الأرض.
تشمل الأمثلة عدم إلغاء وصول المقاول في الوقت المناسب، أو مشاركة بيانات الاعتماد أو إعادة استخدامها، أو إبقاء الأبواب مفتوحة لتسريع عمليات التسليم من خلال الأمان، أو عندما يكون نشاط الإنذار مرتفعًا، ولكن يتم تجاهله أو رفضه بشكل منتظم.
الحلول المؤقتة يمكن أن تصبح واقعًا دائمًا
تبدأ كل مشكلة أمنية عند المدخل تقريبًا كحل مؤقت، مثل تعليق الباب أثناء انتهاء الفنيين من الصيانة، ومدخل احتياطي يُستخدم لتسريع عمليات التسليم، وعتبة إنذار يتم ضبطها للتخلص من المشغلات الخاطئة.
وتأتي المخاطرة عندما تستمر هذه الحلول لفترة أطول مما كان مقصوداً في الأصل. لقد أصبح الوضع الأمني الآن ضعيفًا ماديًا.
أمن المدخل لا "يفشل" في معظم الحالات
بدلاً من البحث عن حادثة واحدة أدت إلى فقدان الأمن أو الكفاءة التشغيلية، راقب اتجاهات مثل:
ما مدى جودة أداء مداخلك فعليًا؟
السؤال الحقيقي هو ما إذا كانت مداخلك لا تزال تعمل بالطريقة التي تعمل بها منشأتك.
وفي كثير من الأحيان، تصبح ضوابط الدخول التي كانت كافية تمامًا قبل خمس سنوات قديمة ببطء مع تغير البيئة التشغيلية من حولها. إنها تخلق نقاط ضعف وتحديات تشغيلية يسهل التغاضي عنها.
تشخيص العمليات: هل تدفع بالفعل تكاليف مخفية بسبب مشاكل الدخول؟
استخدم الأسئلة التالية كتشخيص بسيط لتحديد ما إذا كانت تكاليف الدخول الخفية جارية بالفعل في منشأتك.
متى تفوقت الراحة على فرض وصول شخص واحد/بيانات اعتماد واحدة؟ هل يقوم حراس الأمن أو غيرهم في كثير من الأحيان بتجاوز التتبع أو موافقات الوصول أو فتح الباب؟ هل يدخل الموظفون والمقاولون والمدققون وعمليات التسليم من نفس الباب؟ تخلق المداخل المشتركة اختناقات في الإنتاجية غالبًا ما تحول التنفيذ إلى حكم.
ما مدى تكرار قيامك بمراجعة أداء أنظمة الدخول أثناء ظروف التشغيل النموذجية؟ تنظر بعض المرافق فقط إلى أداء الدخول بعد وقوع حادث أو قبل إجراء التدقيق مباشرة. كم مرة ترى إنذارات فتح الباب أو فتح الباب بالقوة؟ إذا كنت تتلقى هذه الإنذارات بانتظام، فهل يتم التحقيق فيها أم يتم الإقرار بها وإزالتها ببساطة؟ هل تقوم بمراجعة تكوينات الدخول بانتظام للتأكد من مطابقتها لظروف التشغيل الحالية؟ وينبغي النظر في عوامل مثل التوظيف ونشاط المقاول وتغيير معايير الامتثال.
إلى أي مدى تكرر جهود الوصول الخاصة بك عملياتك اليومية بدءًا من منح الوصول وحتى الإنهاء؟ قد يتم منح حق الوصول المؤقت للمقاول/البائع سريعًا للتثبيت لتجنب إبطاء تقدم المشروع، ولكن هل يتم دائمًا إلغاء توفيره بسرعة؟ ماذا عن التجاوزات المؤقتة وأوضاع التجاوز والاستثناءات المعتمدة للتحكم العادي في الوصول؟ هل تتم إزالتها دائمًا في الوقت المناسب؟ هل ستنجح سجلات الوصول والتكوين التي لديك اليوم في حالة ظهور مدقق بطريقة سحرية على عتبة داركم؟
هل بدأ أداء الدخول يؤثر على عملياتك اليومية؟ يمكن أن يؤدي ازدحام المدخل أثناء تغيير المناوبات أو إغلاق أعمال الصيانة أو تسليم المقاولين إلى حدوث تأخيرات طفيفة على أساس يومي. هل وجدت نفسك بحاجة إلى زيادة تغطية الحراسة بمرور الوقت للتعويض عن تحديات الوصول، حتى لو لم يحدث أي حدث واضح؟ هل توفر أنظمة الدخول الخاصة بك نفس المستوى من "الوصول المؤكد" خلال أوقات النشاط المنخفض كما هو الحال خلال فترات الازدحام (على سبيل المثال، المناوبات الليلية، والصيانة الطارئة، واستخدام المقاول الموسمي)؟
إذا أجبت بنعم على أي من هذه الأسئلة، حتى لو كان ذلك قد سبب لك مشكلات بسيطة في الماضي، فمن المحتمل أن تخسر المال اليوم. ومن خلال تحديد هذه المشكلات ومعالجتها الآن، يمكنك تجنب استهلاك كفاءة منشأتك واستعدادها للامتثال وقدرتها على الاعتماد على مداخلك لمساعدة منشأتك على العمل بسلاسة.
