データセンターに本当にかかるコスト
データセンターの環境では 通常 漏れ,中断,またはダウンタイムを意味しますしかし,物理的なセキュリティの欠陥による最も大きな損失のいくつかは,これらの報告に全く表示されません..
それどころか 制限されたアクセス管理手順から わずかな逸脱をすることで ゆっくりと発生します それだけでは 事故を起こしませんが 労働コストを 徐々に増加させ時間の経過とともに 運用効率を低下させる.
データセンターが 日々の動作に 直接影響するシステムです データのデータセンターが 日々の動作に直接影響するシステムです
入り口は 常設の制御として扱われます 動的リスクポイントではありません
電力システムは冗長で 冷却は監視され ネットワークは負荷テストを受け 修正され 変化する脅威に対して 強化されます
入り口はほとんど同じ扱いを受けません. あまりにも頻繁に設計され,導入され,その後忘れられ,バッジリーダーが機能し,アクセスが制限されているように見える時に,通常"十分に良い"と考えられます.
最終的には入口が設計された機能と 実際の機能との間に 繋がりが切れる可能性があります人々が速度を最適化し始めます何も失敗しないが プロセスが設計された通りに 機能していない
運用 効率 が 低下 する
入口のセキュリティが損なわれるのは 運用効率の低下から始まります
アクセスコントロールが 一人当たりの入口を 一貫させられない場合 その責任は 警備員とスタッフに 戻ります人 を 行か れる 場所 に 導くアクセス例外を手動で承認します 例えば:
従業員や警備員は リスク評価者ではなく 交通警官になります
警備 費 が 隠れ て いる 費用 に 変わる
密集的な人間の監視を必要とする入口は,本質的に予測不可能である.入口の信頼性が不規則になり始めたとき,追加の警備カバーを割り当てることで補償することが一般的です.
交通量ピーク時に追加警備員を配置したり,入口システムがダウンまたはメンテナンスモードにある間にストップギャップカバーを追加したり,請負業者の流入に対処するために残業時間を承認したり,監査や高リスク活動中に派遣員を派遣したり.
労働費が大きく上がったのは 入口管制の制限で 実際の事件ではなく
あなたの 入口 は 考える より 多く 稼働 時間 に 影響 する
入り口でアクセス管理が常に実施されない場合の二次的な影響はどうでしょうか?建物をすぐに入ることができない場合,技術者が遅刻します.予測可能なワークフローを維持するために 制御を回避する必要を感じたり ドアアラーム,統合,ハードウェアが 必要な時に 機能していない.
入口の遅延が メンテナンス応答や 事故解決や 重要な機器へのアクセスに影響し始めると 入り口が稼働時間信頼性に 影響します
順守 の リスク は 時 に 伴っ て 潜っ て 来る
多くの場合,コンプライアンスの暴露は,明らかな事件または切断が起こるずっと前に発生します.セキュリティポリシーでは,アクセスが権限のある個人に制限されることを義務付けます.入口と出口が記録され,監査可能制御機能が一貫して機能します.
入口は臨時的な執行に依存している場合,政策と現実は大きく異なる可能性があります.
契約者のアクセスが間に合わない場合,認証情報が共有または再利用される場合,セキュリティによる迅速な配達のためにドアが開かれたり,アラーム活動が高くなったり,しかし,定期的に無視され,あるいは無視されています..
暫定 的 な 解決策 が 永久 的 な 現実 に なる
ほぼすべての入口のセキュリティ問題は 一時的な解決策として始まります テクニシャンが修理を終える間 扉をオーバーライドしているようなものです 配達を加速するために使用されるバックアップ入口誤ったトリガーを排除するために調整されるアラームスロージングル.
リスクは,これらの解決策が当初意図していたよりも長く続く場合です.セキュリティの姿勢は,今や実質的に弱くなっています.
入り口のセキュリティは 失敗しない
セキュリティや運用効率の低下を誘発した 単一の出来事を探すのではなく
あなたのエントランス は 実際 に どの よう に 効果 を 発揮 し て い ます か
真の問題は あなたの入口が 施設の仕組みで 機能しているかどうかです
5年前には完璧に充実していた 入口制御装置は 周囲の環境の変化に伴い 徐々に時代遅れになります容易に見過ごされる脆弱性や 運用上の課題を 作り出します.
入学問題から 隠された費用を 払っているか?
次の質問を使って 簡単な診断として 隠された入場料が すでに 施設内で発生しているかどうかを 判断してください
いつから便利性が"人/一人認証権の適用に勝ったのか? 警備員や他の人々が頻繁に尾行,アクセス承認,またはドア強制を回避していますか? スタッフ,契約者監査員と配達業者は同じドアを通ります 共通な入り口は 流通のボトルネックを作り出し 執行を判断に変えるのです
典型的な運用条件下で入口システムの性能をどのくらいの頻度で確認しますか? いくつかの施設は,事故の後または監査直前に入口システムのパフォーマンスを確認します..ドア を 押さえて 開ける 警報 や 強制 警報 を どの よう に よく 見 ます か.あなたは定期的に入口の配置をチェックして,現在の運用条件に適合することを確認していますか?・人事,請負業者の活動,およびコンプライアンス基準の変更などの要因を考慮する必要があります.
アクセス許可から終了までの 日々の操作を どの程度正確に 模倣していますか?プロジェクト進捗を遅らせないように,一時的な請負業者/ベンダーへのアクセスは,設置のために迅速に許可され得る.標準的なアクセス制御の一時的なオーバーライド,バイパスモード,承認された例外についてはどうでしょうか? これらは常に間に合って削除されますか?監査者が魔法のように 玄関先に現れたら?
入口でのパフォーマンスが 日常業務に影響し始めているか? シフト変更, メンテナンスの閉鎖, 請負業者の納品中に入口の混雑が日常的にわずかな遅延を引き起こす可能性があります.アクセス 困難を補うために時間とともに警備のカバーを増やす必要があることを発見しましたか低アクティビティの時も,忙しい時も (つまり,交通費が少ない時も) 同じレベルの"保証されたアクセス"を 提供していますか?夜勤緊急メンテナンスのため 季節的な契約者の利用
この質問のいずれかにイエスと答えていたら, 過去に小さな問題しか起こさなかったとしても,今日お金を失う可能性があります.施設の効率を低下させないことができます施設が順調に運営できるように 入り口に頼ることができます
