Rola centrum monitorowania i zarządzania operacjami (CMiZO) w systemie bezpieczeństwa dużej organizacji.

 Na początek pewne wyjaśnienie dlaczego centrum monitorowania i zarządzania operacjami, a nie centrum monitoringu.

W Polsce przyjęło się używać określenie centrum monitoringu jako miejsce gdzie spływają wszystkie dane o sygnałach alarmowych, a także informacje z monitoringu wizyjnego czy też innych czujników (kontrola dostępu, sygnał alarmu).

Ten model już od dosyć dawna uważany jest za przestarzały i w dojrzałych organizacjach funkcjonuje zupełnie inaczej.

Poniżej postaram się omówić nowoczesny model centrum monitorowania i zarządzania, a także przedstawić jego funkcje i umiejscowienie w organizacji. 

Jeśli dział bezpieczeństwa porównamy do żywego organizmu to centrum monitorowania i zarządzania operacjami bezpieczeństwa jest mózgiem wspomnianego organizmu.

To proste porównanie daje nam świadomość jak powinno być umiejscowione nasze centrum w organizacji i jak ważne jest dla całego systemu bezpieczeństwa.

Teraz jego funkcje, które sprowadzają się do trzech kluczowych punktów:

1. Monitorowanie oraz analizowanie

2. Informowanie

3. Zarządzanie

Zacznijmy od monitorowania i analizy

Generalnie przyjmuje się, że nasze CMiZO monitoruje i analizuje informacje ze źródeł zewnętrznych i wewnętrznych.

Źródła zewnętrzne to wszystkie informacje pozyskane i przekazane do CMiZO przez wyspecjalizowane komórki wywiadu korporacji (OSiNT, HUMINT, itp) mające związek z bezpieczeństwem danej organizacji i możliwy wpływ na jej bezpieczeństwo.

Tutaj idealnym przykładem mogą być rozruchy, niepokoje polityczne, planowane protesty czy też groźby pojawiające się w sieci. 

Monitorowane także są sytuacje związane z katastrofami naturalnymi, które mogą stanowić zagrożenie dla życia pracowników bądź zachowania ciągłości biznesu danej organizacji.

To właśnie nasze CMiZO uruchamia odpowiednie procedury w przypadku katastrof naturalnych (oczywiście w porozumieniu z innymi działami).

Kolejnymi informacjami monitorowanymi przez CMiZO, a pochodzącymi z zewnątrz są tzw. operacje powiązane czyli m.in. event security (bezpieczeństwo spotkań korporacyjnych), travel security (bezpieczeństwo podróży), supply chain security (bezpieczeństwo łańcucha dostaw) czy też executive protection (ochrona VIP-ów) oraz wiele innych.

Źródła wewnętrzne to wszystkie informacje pozyskane wewnątrz organizacji (pracownicy, podwykonawcy, ochrona fizyczna) mające wpływ na bezpieczeństwo danej organizacji.

Tutaj dobrym przykładem mogę być informacje dotyczące potencjalnych kradzieży czy też oszustw.

Osobnym zródłem wewnętrznym, który jest stale monitorowany są systemy bezpieczeństwa technicznego, w skład którego wchodzą kamery, kontrola dostępu, systemy alarmowe, systemy BMS budynków, systemy komunikacji oraz inne czujniki (jakości powietrza, czy też natężenia dźwięków).

Jak widzimy ilość źródeł informacji jakie monitoruje nasze CMiZO jest całkiem spora, oczywiście jest ona zależna od specyfiki biznesu, analiz ryzyka czy też pojawiających się zagrożeń.

Teraz przejdźmy do informowania

Tutaj mamy najczęściej dwa schematy informowania adresatów naszych danych.

Regularny to schemat ustalony zgodnie z procedurami obowiązującymi w firmie przy użyciu głównych sposobów łączności (radio, telefon, internet).

Alarmowy to schemat ustalony zgodnie z procedurami obowiązującymi w firmie przy użyciu głównych  sposobów łączności, ale także zapasowych (sieci komórkowe innych operatorów czy też telefony satelitarne).

Przy informowaniu kluczowe jest by CMiZO przekazywało bardzo zwięzłe i konkretne informacje, tak by nie tracić czasu na zbędne dyskusje czy wyjaśnienia.

Jasny, krótki i konkretny przekaz - tego oczekują ludzie działający w terenie od CMiZO.

To z pozoru tylko wydaje się łatwe, ale wymaga wielu godzin szkolenia dla naszych operatorów CMiZO. 

Ostatnim, ale wcale nie najmniej ważnym punktem jest zarządzanie.

CMiZO zarządza lub współzarządza operacjami bezpieczeństwa prowadzonymi przez dział bezpieczeństwa danej organizacji.

Przyjmuje się tutaj najczęściej dwa schematy regularny oraz alarmowy.

Schemat regularny polega na współzarządzaniu bądź zarządzaniu ochroną fizyczną w danych lokalizacjach, systemami ochrony technicznej czy też innymi wcześniej zgłoszonymi do CMiZO wydarzeniami, które wymagają ochrony.

Tu dobrym przykładem jest zarządzanie zdalne systemami bezpieczeństwa technicznego, monitorowanie jego sprawności, wykonywanie testów, restartów czy też napraw.

Schemat alarmowy polega za współzarządzania bądź zarządzaniu systemami bezpieczeństwa danej firmy w przypadkach takich jak atak terrorystyczny, zagrożenia bombowe, katastrofy i inne nieprzewidywalne zdarzenia.

Oczywiście CMiZO nie działa w takich przypadkach samodzielnie, współpracuje z wieloma komórkami bezpieczeństwa, ale pełni jedną z kluczowych ról.

Zdaje sobie sprawę, że powyższy opis jest bardzo pobieżny, ze zrozumiałych powodów nie wchodziłem w szczegóły by nie zdradzać wszystkiego i nikogo nie narazić na jakiekolwiek problemy czy też zarzuty.

Musimy pamiętać, że każda dojrzała organizacja ma wypracowany swój unikalny model działania CMiZO i w szczegółach może on różnić się od tego co napisałem.

Jestem jednak przekonany, że nawet tak ogólny opis wyjaśnia wszystkim dlaczego napisałem na początku, że centrum monitoringu w naszym rozumieniu to przestarzały model.

Rozwój technologii wymusza podnoszenie kompetencji ludzi, a nowe zagrożenia adekwatnego definiowania funkcji działów bezpieczeństwa.

 Musimy o tym pamiętać budując system bezpieczeństwa w swojej organizacji.


Wszystkich zainteresowanych pogłębieniem tematu CMiZO zapraszam do kontaktu.


Komentarze

Prześlij komentarz

Popularne posty z tego bloga

Sztuczna inteligencja a zagrożenia dla uczciwości wyborów w Polsce: potencjalne scenariusze ataków

I.                Wstęp   Sztuczna inteligencja (AI) stanowi obecnie narzędzie o niespotykanych wcześniej możliwościach (1), które może być wykorzystane do różnorodnych celów, w tym także do manipulacji opinią publiczną w czasie wyborów. W kontekście procesu wyborczego, działania takie podejmowane za pomocą sztucznej inteligencji mogą prowadzić do szeregu negatywnych skutków, w tym wpływania na podejmowanie decyzji wyborczych. Jednym z największych zagrożeń, jakie stoją przed naszym społeczeństwem, jest wykorzystanie sztucznej inteligencji do celów nieetycznych, w tym manipulacji wyborczej. Takie zachowania mogą prowadzić do osłabienia zaufania społecznego do instytucji publicznych, ograniczania wolności słowa, rozprzestrzeniania dezinformacji i pogłębiania podziałów społecznych. Szczególną uwagę trzeba zwrócić na manipulację społeczną, która prowadzona za pomocą sztucznej inteligencji może okazać się szczególnie niebezpieczna w kontekście nadchodzących wyborów, z uwagi na trudność jej
Czytaj więcej

Coordinated Inauthentic Behavior (CIB) - Jedno z największych wyzwań w wojnie w sieci.

Obraz
 Jednym z najczęstszych słów jakie pojawiają się w kontekście wojny na Ukrainie jest dezinformacja. W zasadzie nie ma dnia byśmy nie słyszeli o dezinformacji w telewizji, internecie czy też social mediach. Dziesiątki ekspertów radzą jak weryfikować wiadomości, jak rozpoznawać deep fake czy też walczyć z dezinformacją. W dzisiejszym wpisie "popłynę" z prądem mody na dezinformację, ale poruszę to nieco z innej strony, a mianowicie skupię się na pojęciu  Coordinated Inauthentic Behavior - CIB (skoordynowanego, nieautentycznego zachowania). Na początek co to jest CIB i dlaczego to jest takie ważne pojęcie. Jest wiele definicji CIB, ale w skrócie możemy przyjąć, że Coordinated Inauthentic Behavior występuje kiedy grupa ludzi lub profili (social media) pracuje razem w skoordynowany sposób wprowadzając innych w błąd w celu osiągnięcia określonych korzyści. Poniżej film który* w bardzo przystępny sposób to wyjaśnia: * źródło - Exposer of Trolls Co ważne CIB nie jest tylko związane
Czytaj więcej

Dezinformacja jako element walki w sieci - prawne aspekty odpowiedzialności karnej w prawie polskim.

Obraz
DEZINFORMACJA JAKO ELEMENT WALKI W SIECI – PRAWE ASPEKTY ODPOWIEDZIALNOŚCI KARNEJ W PRAWIE POLSKIM     1. WPROWADZENIE              W dobie powszechnego dostępu do internetu i rozwoju mediów społecznościowych problem dezinformacji stała się jednym z najpoważniejszych wyzwań, z jakimi musi mierzyć się współczesne społeczeństwo. Szerzenie fałszywych informacji, celem manipulowania i wpływania na opinię publiczną  w dzisiejszych czasach zyskało wręcz nieograniczony potencjał. W kontekście wojny informacyjnej prowadzonej w wirtualnej rzeczywistości dezinformacja odgrywa obecnie kluczową rolę, podważając zaufanie społeczne do organów państwa, mediów, organizacji społecznych, czy też wpływając na procesy polityczne, np. zakłócając prawidłowy tok prowadzonych procesów wyborczych w tym kampanii.                 W niniejszym artykule zamierzamy podjąć się omówienia szeroko pojętego zjawiska dezinformacji oraz prawnych aspektów odpowiedzialności karnoprawnej z nim związanej. Mamy nadzieję, iż pu
Czytaj więcej