دنبال کردن و دست زدن: خطراتی فراتر از امنیت

یک یکپارچه کننده امنیت می تواند از مشتری خود یک سوال ساده بپرسد: “چه تعداد از افراد غیر مجاز در تاسیسات شما قابل قبول هستند؟” پاسخ تقریباً همیشه باید صفر باشد.

و با این حال هر روز، افراد غیر مجاز از طریق دنبال کردن و پشت کردن به امکانات وارد می شوند.

شکاف فزاینده ای در استراتژی امنیت فیزیکی بین مشکلاتی که سازمان ها می دانند دارند و راه حل هایی که مایل به سرمایه گذاری برای حل آنها هستند وجود دارد.نتيجه اش فقط شکاف امنيتي نيست، اما افزایش مسئولیت عملیاتی، مالی و شهرت.

دنبال کردن و دنبال کردن برای مدت طولانی بخشی از عملیات روزانه برای بسیاری از سازمان ها بوده است. در واقع،این پدیده یکی از شایع ترین و قابل پیشگیری ترین نقاط شکست در امنیت تاسیسات است..

دنبال کردن و دنبال کردن: یک خطر شناخته شده که تا حد زیادی مورد توجه قرار نمی گیرد

در یک مطالعه مستقل در سال 2019 که توسط Boon Edam انجام شد، 188 کاربر نهایی امنیتی، یکپارچه کننده و مشاور در مورد خطرات کنترل دسترسی در امکانات خود مورد بررسی قرار گرفتند.وقتی از شما در مورد احتمال وقوع نقض به دلیل عقب رفتن سوال می شود، 71 درصد از مصرف کنندگان نهایی اظهار داشتند که این احتمال بسیار زیاد است.

با این حال همان مطالعه نشان داد که ۸۲ درصد از کاربران نهایی گفتند که راه حل های اصلی آنها واکنشی هستند، مانند سیستم های کنترل دسترسی، نظارت تصویری، نگهبانان، یا تحقیقات،که فقط بعد از وقوع ریسک ها به آن ها رسیدگی می کنند..

اگر مصرف کنندگان نهایی می دانند که این یک ضعف جدی است، چرا بیشتر برای برطرف کردن این شکاف اقدامات پیشگیرانه ای انجام نمی دهند؟

دنباله گری در مقابل خرگوش گری: چرا تفاوت مهم است

دنبال کردن وقتی اتفاق می افته که یک فرد غیر مجاز به یک منطقه امن دسترسی پیدا کنهکسي که اجازه ورود داره متوجه نميشه که به يکي ديگه اجازه دادهاز طرفی، کار کردن با خوک شامل همکاری است. می تواند دوستانه باشد، مانند نگه داشتن در برای یک همکار، یا مجبور به تهدید یا حتی خشونت.

هر دو شکل از ورود غیرمجاز از سیستم های کنترل دسترسی عبور می کنند. گاو پشت کردن اغلب از نظر اجتماعی بیشتر از دنبال کردن پذیرفته می شود، که متوقف کردن آن را با سیاست ها و روش های ساده سخت تر می کند.بدون موانع فیزیکی که ورود یک نفر را اجبار می کند، سازمان ها باید به اقدامات مردم تکیه کنند، و ادب اغلب بر احتیاط غلبه می کند.

هزینه ی واقعی ورود غیر مجاز

خطرناک ترین بخش این کار، خود این کار نیست، بلکه عدم اطمینان است که در عملیات امنیتی ایجاد می کند.وقتی یک سازمان نمیتونه حساب کنه که چه کسی توی امکاناتش هست، نمی تواند کنترل کند که چه چیزی را می توانند دسترسی داشته باشند، مختل کنند، بدزدند یا به سازش وارد شوند.

از نظر عملیاتی، دخالت در کارهای روزمره به ظریف ترین اما جدی ترین روش ها وجود دارد.این می تواند به عنوان اختلال در جریان فرآیند یا ورود غیر مجاز به مناطق تولید به نظر برسد.در محیط های شرکت، ماموریت حیاتی، و یا به صورت دیگر تنظیم شده، ورود غیر مجاز به دفاتر، آزمایشگاه ها یا اتاق های کنترل می تواند منجر به وقفه، تحقیقات و حتی تخلیه شود.

دسترسی غیرمجاز خطر مالی و نظارتی قابل توجهی را برای سازمان ها ایجاد می کند، از جمله سرقت مالکیت معنوی، نقض اطلاعات، عدم انطباق با مقررات، جریمه و مجازات،افزایش حق بیمهدر محیط های تنظیم شده مانند مراکز داده، امکانات بهداشتی و زیرساخت های حیاتی،عدم توانایی در تأمین دسترسی به اندازه کافی می تواند منجر به از دست دادن کنترل عملیاتی شود و، در بعضی موارد، خاموش شدن کامل.

خشونت در محل کار، نقض اطلاعات و سایر حوادث جدی مرتبط با دسترسی غیرمجاز می تواند به طور دائمی نحوه ی دیدن مردم از یک سازمان را تغییر دهد.و ذینفعان می خواهند بدانند که چه کاری می توان برای جلوگیری از یک حادثه انجام داده بود.اگر خطرات شناخته شده نادیده گرفته شوند، اعتماد ممکن است از دست رفته و به سختی به دست آید، علاوه بر هزینه های مالی احتمالی نقض.

تشخیص و پیشگیری یکسان نیستند

دوربین ها، سیستم های کنترل دسترسی، و نگهبانان برای ایمنی و امنیت مهم هستند، اما آنها اغلب به مشکلات واکنش نشان می دهند. آنها برای جلوگیری از دسترسی غیر مجاز قبل از وقوع طراحی نشده اند،و اغلب از آن جلوگیری نمی کنند..

اگر فقط از ابزار شناسایی استفاده کنید، فرض می کنید که کسی بدون اجازه می خواهد وارد شود و شما می توانید پس از آن با عواقب مقابله کنید.این روش برای سازمان هایی که می خواهند انعطاف پذیر باشند کار نمی کند.، سازگار و کاهش ریسک های بلند مدت.

جلوگیری، تشخیص، جلوگیری: یک راه هوشمندانه تر برای فکر کردن در مورد امنیت ورود

ورودی های امنیتی را می توان به سه نوع اصلی تقسیم کرد: بازدارنده، تشخیص و پیشگیری.

راه حل های بازدارنده موانع فیزیکی و روانی قابل مشاهده در نقاط ورود هستند که اغلب تلاش های غیرمجاز برای ورود غیرمجاز را از بین می برند.ارتفاع کامل و چرخ دنده های کمر بالا نشان دهنده کنترل واضح و آشکار دسترسی استدر نتیجه، آنها یک لایه دفاعی مقرون به صرفه برای ورودی های کم خطر یا عمومی هستند.

ورودی های مبتنی بر تشخیص راه حل هایی هستند که برای شناسایی تلاش های عقب یا piggybacking در زمان واقعی طراحی شده اند.حسگر هايي خواهند داشت که وقتي يه نفر بدون اجازه وارد اينجا ميشه. يه آلارم ميتونه فعال بشه که به پرسنل امنيتي نزديک هشدار بده تا به منطقه پاسخ بدن

ورودی های متمرکز بر پیشگیری به طور فعال با دسترسی غیرمجاز در منبع آن مبارزه می کنند. درهای چرخش امنیتی و پورتال های mantrap به طور خاص برای اجرای دسترسی یک نفر به یک مرکز ساخته شده اند.پورتال های Mantrap از تکنولوژی سنسور پیشرفته استفاده می کنند تا به طور فعال از Piggybacking جلوگیری کنند.. در تنظیمات امنیتی بالا که در آن خروجی نیز یک اولویت استدرب های چرخشی امنیتی می توانند با سیستم های کنترل دسترسی ادغام شوند تا از پشت کردن جلوگیری شود و در عین حال ورود / خروج سریع و کارآمد را امکان پذیر کندورودی های متمرکز بر پیشگیری اغلب بدون نظارت هستند، که نیاز به نظارت مداوم نگهبان را کاهش می دهد و ROI سریعتر را تحقق می بخشد.

از آگاهی به عمل

اگر سازمان ها این مشکل را نادیده بگیرند یا آن را به عنوان یک نقض قانون کوچک در عوض یک خطر امنیتی واقعی در نظر بگیرند،اونا دارن خودشون رو در معرض عملیات بزرگ قرار میدن، خطرات مالی و شهرت.

آموزش یک گام مهم در جهت کمک به کاهش عقب نشینی و عقب نشینی است، اما بدون زیرساخت هایی که برای جلوگیری از ورود غیر مجاز طراحی شده اند، آگاهی به تنهایی کافی نیست.

سوال دیگر این نیست که آیا این کار اتفاق می افتد، بلکه این است که آیا از آن جلوگیری می شود یا بعد از آن مستند می شود.راه حل هایی برای جلوگیری از دسترسی غیرمجاز وجود دارد، و سازمان هایی که در حال حاضر آنها را مستقر می کنند بهترین موقعیت را برای محافظت از افراد، دارایی ها و شهرت خود دارند.