प्रवेश सुरक्षा बहाव वास्तव में आपके डेटा केंद्र की लागत क्या है
डाटा सेंटर के वातावरण में नुकसान का मतलब आमतौर पर उल्लंघन, आउटेज या डाउनटाइम होता है।लेकिन भौतिक सुरक्षा कमजोरियों के कारण होने वाले कुछ सबसे महत्वपूर्ण नुकसान उन रिपोर्टों में बिल्कुल नहीं दिखाई देते हैं.
इसके बजाय वे परिभाषित पहुंच नियंत्रण प्रक्रियाओं से छोटे विचलन के माध्यम से धीरे-धीरे बढ़ते हैं जो अपने आप में घटनाओं का कारण नहीं बनते हैं, लेकिन लगातार श्रम लागत बढ़ाते हैं, अनुपालन जोखिम पैदा करते हैं,और समय के साथ परिचालन दक्षता कम.
प्रवेश द्वार ऑपरेशनल सिस्टम हैं जिनका आपके डेटा सेंटर के दिन-प्रतिदिन के संचालन पर सीधा प्रभाव पड़ता है।
प्रवेश द्वारों को अक्सर स्थिर नियंत्रण के रूप में माना जाता है...गतिशील जोखिम बिंदु नहीं
बिजली प्रणाली अतिरेक है। शीतलन की निगरानी की जाती है। नेटवर्क लोड-टेस्ट किए जाते हैं, पैच किए जाते हैं, और विकसित खतरों के खिलाफ कठोर होते हैं।
प्रवेश द्वारों को शायद ही कभी समान उपचार प्राप्त होता है। बहुत बार, वे डिज़ाइन किए जाते हैं, तैनात किए जाते हैं, और फिर भूल जाते हैं, आमतौर पर "पर्याप्त रूप से अच्छे" माने जाते हैं जब बैज रीडर कार्य करते हैं और पहुंच प्रतिबंधित होती है।
अंततः इससे प्रवेश द्वारों को कैसे डिजाइन किया गया था और वे वास्तव में कैसे काम करते हैं, इसके बीच संबंध टूट सकता है।लोग गति के लिए अनुकूलन शुरूकुछ भी विफल नहीं होता है. लेकिन प्रक्रिया अब डिजाइन के अनुसार काम नहीं करती है.
परिचालन दक्षता शुरू में धीमी गति से घटने लगी
प्रवेश द्वार की सुरक्षा से समझौता अक्सर परिचालन दक्षता के नुकसान के साथ शुरू होता है।
जब आपके प्रवेश नियंत्रण लगातार एक व्यक्ति प्रति प्रमाणीकरण प्रवेश लागू नहीं कर सकते हैं, कि जिम्मेदारी अपने गार्ड और कर्मचारियों को वापस गिर जाता है.लोगों का मार्गदर्शन करें जहां उन्हें जाना है, और मैन्युअल रूप से एक्सेस अपवादों को मंजूरी देते हैं, जैसे जबः
कर्मचारी और गार्ड जोखिम आकलन करने वालों के बजाय ट्रैफिक पुलिस बन जाते हैं।
गार्ड कवर एक छिपे हुए खर्च में बदल जाता है
गहन मानवीय पर्यवेक्षण की आवश्यकता वाले प्रवेश द्वार स्वाभाविक रूप से अप्रत्याशित होते हैं। जब प्रवेश द्वार की विश्वसनीयता अनियमित होने लगती है, तो अतिरिक्त सुरक्षा कवरेज सौंपकर क्षतिपूर्ति करना आम बात है।
उदाहरणों में पीक ट्रैफ़िक के दौरान अतिरिक्त गार्डों को असाइन करना, प्रवेश द्वार प्रणाली बंद या रखरखाव मोड में होने पर स्टॉप-गैप कवरेज जोड़ना, ठेकेदारों की आमद को संभालने के लिए ओवरटाइम को मंजूरी देना शामिल है।या लेखा परीक्षा या उच्च जोखिम वाली गतिविधि के दौरान अस्थायी कर्मचारियों को असाइन करना.
एक दिन तक, आपके श्रम का बिल महत्वपूर्ण रूप से बढ़ गया है प्रवेश नियंत्रण सीमाओं के कारण और किसी वास्तविक घटना के कारण नहीं।
आपके प्रवेश द्वार का आपके विचार से भी अधिक प्रभाव
यदि प्रवेश द्वारों पर हमेशा प्रवेश नियंत्रण लागू नहीं किया जाता है, तो क्या होगा? उदाहरण के लिए,जब वे निवारक रखरखाव पूरा करने के लिए तुरंत भवन में प्रवेश नहीं कर सकते हैं तो तकनीशियनों में देरी होती है, घटना प्रतिक्रिया लंबे समय तक ले जाता है के रूप में कर्मचारियों को सामने के दरवाजे पर लाइन में इंतजार करते हैं, कर्मचारियों को केवल एक अनुमानित कार्यप्रवाह बनाए रखने के लिए नियंत्रण को दरकिनार करने के लिए मजबूर महसूस करते हैं, या दरवाजे अलार्म, एकीकरण,और हार्डवेयर काम नहीं कर रहा है जब सबसे अधिक जरूरत है.
यदि प्रवेश द्वार पर देरी रखरखाव प्रतिक्रिया, घटना समाधान, या महत्वपूर्ण उपकरणों तक पहुंच को प्रभावित करना शुरू करती है, तो आपके प्रवेश द्वार अब अपटाइम विश्वसनीयता को प्रभावित कर रहे हैं।
समय के साथ अनुपालन के जोखिम बढ़ सकते हैं
कई मामलों में, अनुपालन जोखिम एक स्पष्ट घटना या आउटेज होने से बहुत पहले विकसित होता है। सुरक्षा नीतियां अक्सर यह अनिवार्य करती हैं कि पहुंच अधिकृत व्यक्तियों तक सीमित है,प्रवेश और निकास दर्ज और लेखापरीक्षा योग्य हैं, जब जरूरत न हो तो पहुंच रद्द कर दी जाती है, और नियंत्रण लगातार काम करते हैं।
जब प्रवेश द्वार तदर्थ प्रवर्तन पर निर्भर होते हैं, तो नीति और वास्तविकता के बीच व्यापक भिन्नताएं हो सकती हैं।
उदाहरणों में शामिल हैं जब ठेकेदार की पहुंच समय पर रद्द नहीं की जाती है, क्रेडेंशियल्स साझा किए जाते हैं या फिर से उपयोग किए जाते हैं, सुरक्षा के माध्यम से तेजी से डिलीवरी के लिए दरवाजे खुले रखे जाते हैं, या अलार्म गतिविधि अधिक होती है,लेकिन नियमित रूप से अनदेखा या खारिज कर दिया.
अस्थायी समाधान स्थायी वास्तविकता बन सकते हैं
लगभग हर प्रवेश द्वार सुरक्षा समस्या एक अस्थायी समाधान के रूप में शुरू होती है, जैसे कि एक दरवाजे को ओवरराइड किया जा रहा है जबकि तकनीशियन रखरखाव समाप्त करते हैं, एक बैकअप प्रवेश द्वार का उपयोग प्रसव को तेज करने के लिए किया जाता है,और एक अलार्म सीमा जो झूठे ट्रिगर को खत्म करने के लिए समायोजित किया जाता है.
जोखिम तब आता है जब ये समाधान मूल रूप से अपेक्षित समय से अधिक समय तक रहते हैं। सुरक्षा स्थिति अब महत्वपूर्ण रूप से कमजोर हो गई है।
प्रवेश द्वार की सुरक्षा ज्यादातर मामलों में विफल नहीं होती है
सुरक्षा या परिचालन दक्षता के नुकसान को ट्रिगर करने वाली एक एकल घटना की तलाश करने के बजाय, इस तरह के रुझानों पर नज़र रखेंः
आपके प्रवेश द्वार वास्तव में कितना अच्छा प्रदर्शन करते हैं?
असली सवाल यह है कि क्या आपके प्रवेश द्वार अभी भी आपकी सुविधाओं के संचालन के तरीके से काम करते हैं।
और अक्सर, प्रवेश नियंत्रण जो पांच साल पहले पूरी तरह से पर्याप्त थे धीरे-धीरे उनके आसपास के परिचालन वातावरण में बदलाव के साथ अप्रचलित हो जाते हैं।वे कमजोरियां और परिचालन चुनौतियां पैदा करते हैं जिन्हें अनदेखा करना आसान है.
ऑपरेशंस डायग्नोस्टिक: क्या आप पहले से ही प्रवेश समस्याओं से छिपी हुई लागतों का भुगतान कर रहे हैं?
निम्नलिखित प्रश्नों का उपयोग यह निर्धारित करने के लिए करें कि क्या आपकी सुविधा में छिपे हुए प्रवेश शुल्क पहले से ही चल रहे हैं।
एक व्यक्ति/एक प्रमाणपत्र के उपयोग को लागू करने से सुविधा कब अधिक रही है? क्या सुरक्षा गार्ड या अन्य लोग अक्सर टेलगेटिंग, एक्सेस अनुमोदन, या दरवाजे के बल को दरकिनार करते हैं? क्या कर्मचारी,ठेकेदारसामान्य प्रवेश द्वार परिव्यय की बाधाएं पैदा करते हैं जो अक्सर प्रवर्तन को निर्णय में बदल देते हैं।
आप सामान्य परिचालन स्थितियों के दौरान प्रवेश द्वार प्रणालियों के प्रदर्शन की कितनी बार समीक्षा करते हैं? कुछ सुविधाएं केवल एक घटना के बाद या एक ऑडिट से ठीक पहले प्रवेश द्वार प्रदर्शन को देखती हैं.यदि आपको नियमित रूप से ऐसे अलार्म मिलते हैं, तो क्या उनकी जांच की जाती है या बस उन्हें मान्यता दी जाती है और उन्हें हटा दिया जाता है?क्या आप नियमित रूप से प्रवेश द्वार विन्यास की समीक्षा करते हैं यह सुनिश्चित करने के लिए कि वे वर्तमान परिचालन स्थितियों से मेल खाते हैं- ऐसे कारकों पर विचार किया जाना चाहिए जैसे कि स्टाफिंग, ठेकेदार की गतिविधि और अनुपालन मानकों में बदलाव।
कितनी बारीकी से अपने पहुँच प्रयासों को समाप्ति के माध्यम से पहुँच प्रदान करने से अपने दिन-प्रतिदिन के संचालन की नकल?अस्थायी ठेकेदार/विक्रेता को परियोजना की प्रगति को धीमा करने से बचने के लिए स्थापना के लिए जल्दी से पहुंच दी जा सकती है, लेकिन क्या यह हमेशा जल्दी से डि-प्रोविजन किया जाता है? क्या अस्थायी ओवरराइड्स, बायपास मोड और सामान्य एक्सेस कंट्रोल के अनुमोदित अपवादों के बारे में क्या? क्या वे हमेशा समय पर हटाए जाते हैं?क्या आज आपके पास जो एक्सेस रिकॉर्ड और कॉन्फ़िगरेशन हैं, वे काम आएंगे यदि कोई ऑडिटर आपके दरवाजे पर जादुई रूप से दिखाई दे?
क्या प्रवेश द्वार प्रदर्शन आपके दैनिक संचालन को प्रभावित करना शुरू कर दिया है? शिफ्ट परिवर्तन, रखरखाव बंद होने या ठेकेदार की डिलीवरी के दौरान प्रवेश द्वार की भीड़ से दैनिक आधार पर मामूली देरी हो सकती है।क्या आपने अपने आप को समय के साथ सुरक्षा कवरेज बढ़ाने की आवश्यकता का पता लगाया है ताकि पहुंच की चुनौतियों को पूरा किया जा सके?क्या आपके प्रवेश द्वार प्रणाली कम गतिविधि के समय के दौरान एक ही स्तर की ग्यारंट एक्सेस प्रदान करते हैं जैसा कि वे व्यस्त अवधि के दौरान करते हैं (यानी,रात भर की शिफ्ट, आपातकालीन रखरखाव, मौसमी ठेकेदार का उपयोग)?
यदि आपने इनमें से किसी भी प्रश्न का उत्तर हां में दिया है, भले ही इससे आपको अतीत में केवल मामूली समस्याएं हुई हों, तो आप आज संभावित रूप से पैसा खो सकते हैं।आप अपनी सुविधा की दक्षता को कम करने से बच सकते हैं, अनुपालन तत्परता, और अपनी सुविधाओं को सुचारू रूप से संचालित करने में मदद करने के लिए अपने प्रवेश द्वारों पर भरोसा करने की क्षमता।
