Przyszłość ochrony fizycznej (czy taka jest?)

 Jesień zawsze sprzyja branżowym spotkaniom, to tradycyjnie okres konferencji czy też imprez branży security.

Tej jesieni tematem przewodnim była przyszłość ochrony fizycznej, sytuacja związana z COVID-19, co spowodowało dodatkową motywację by ten temat poruszyć.

Nie chcąc wdawać się w szczegóły w branżowych opiniach (konferencje, artykuły prasowe czy też dyskusje) dominuje pogląd, że ochrona fizyczna powoli traci na znaczeniu, a mocno zauważalna jest opinia iż zastąpiona zostanie systemami technicznymi.

Wspomniane dyskusje toczą się wokół stawek, ilości posterunków oraz wyższości kamery X vs kamera Y czy też jakości jej zoom-a. To oczywiście duże uproszczenie, ale pokazuje kierunek dyskusji.

Pozwolę sobie przedstawić własną opinię, będzie ona jednak inna niż ta dominująca w branży, kto ma racje przekonamy się w ciagu najbliższych lat.

Osobiście nie widzę schyłku ochrony fizycznej, ale jej ewolucję spowodowaną nowymi zagrożeniami oraz narzędziami jakimi dysponuje.

Na początek musimy sobie odpowiedzieć na pytanie, jaka jest rola ochrony fizycznej - ochrona osób oraz zasobów firmy. Tak w skrócie możemy odpowiedzieć na to pytanie. Ochronę osób pominiemy w tym wpisie przechodząc do ochrony zasobów.

W nowoczesnych korporacjach naszymi zasobami jakie chronimy są przede wszystkim informacje, które są warte miliardy, a ich zdobycie staje się celem konkurencji (i nie tylko).

Aby temu zapobiegać nasza ochrona fizyczna musi posiadać odpowiednie narzędzia.

Zacznijmy od wspomnianych narzędzi - w nowoczesnym systemie bezpieczeństwa ochrona fizyczna to tak na prawdę ludzie na stałe podłączeni do sieci za pomocą tabletów/laptopów czy też smartfonów. Za ich pomocą zarządzają i kontrolują co się dzieje w obszarze za jaki odpowiadają. 

Cała komunikacja, całe zarządzanie systemami zabezpieczeń technicznych odbywa się z poziomu laptopa czy też smartfona. Ta nowoczesność wymusiła niejako najważniejszą zmianę roli ochrony fizycznej mianowicie jej konwergencję z cyber security.

Konwergencja ochrony fizycznej z cyber security - to nie przyszłość, a teraźniejszość w dojrzałych organizacjach. Oficerowie ochrony, czy też pracownice recepcji mające stały dostęp do ważnych systemów IT firmy stają się często obiektem ataków cybernetycznych zgodnie z zasadą, że najsłabszym ogniwem jest człowiek.

Ilość ataków cyber/socjotechnicznych na systemy techniczne, którymi zarządza ochrona oraz recepcja w korporacjach jest bardzo duża, a ich jakość zmienia się nieustannie. Modus operandi wspomnianych ataków jest przeróżny, od prostych prób phishingu aż do wyrafinowanych gier opartych o skomplikowane scenariusze socjotechniczne.

Ze zrozumiałych przyczyn nie mogę ich opisywać, ale to jest jedno z najwiekszych zagrożeń z jakim będzie mierzyć się ochrona fizyczna w XXI wieku.

Oczywiście nie można bagatelizować innych zagrożeń jakie znamy z przeszłości (włamania, ataki fizyczne, terroryzm czy też próby kradzieży), jednak analizy ryzyka są bezlitosne - największe zagrożenia są dla naszych informacji oraz know how, czyli waluty XXI wieku.

Pracownicy ochrony fizycznej muszą dodatkowo posiadać umiejętność współpracy na wielu poziomach organizacji.

Umiejetność obsługi systemów raportowania elektronicznego, różnego typu łączności (włącznie z satelitarną) komunikacji w tym samym czasie z SOC (security operation center) oraz innymi komórkami security wymaga od nich umiejętności jakie nie są spotykane często na rynku. 

Tu płynnie przechodzimy do aspektów ludzkich.

Powoli kończy się era starszych emerytów w ochronie, niestety też (nad czym osobiście ubolewam) emerytów mundurowych.

Dominują młodzi ludzie, z bardzo dobra znajomością obsługi systemów komputerowych (tzw. computer skill) z dużą świadomością zagrożeń, a także coraz lepiej wykształconych i władających bardzo dobrze językiem angielskim. 

Zrozumiałe jest, że posiadanie takiej klasy specjalisty kosztuje, ale tego nie trzeba tłumaczyć, dojrzałe korporacje są w stanie odpowiednio zapłacić wychodząc z założenia, że trzeba inwestować w odpowiednich ludzi.

Pracownicy ochrony otrzymują też bardzo dużo szkoleń, które kiedyś nie kojarzyły się z ochroną fizyczną.

Poza typowymi szkoleniami branżowymi są szkolenia z cyber security, security awareness (świadomość bezpieczeństwa), wykrywania prób manipulacji czy też deeskalacji konfliktów. Dodatkowo nowoczesna ochrona fizyczna to także przeszkoleni ratownicy medyczni czy też negocjatorzy. 

Oczywiście system bezpieczeństwa jest tak dobry jak najsłabsze ogniwo, dlatego musi być cały czas testowany. Testy to nie tylko przyjazd kontrolera w nocy by sprawdzić czy ochrona nie śpi (taki opis usłyszałem nie tak dawno z ust dyrektora jednej z dużych agencji ochrony w Polsce), ale najróżniejsze scenariusze jakie mogą spotkać w czasie swojej pracy takie między innymi jak:

  • próby pozyskania informacji na temat organizacji ochrony lub firmy,
  • ataki socjotechniczne, 
  • ataki cybernetyczne,
  • próby nieautoryzowanego wejścia do strefy chronionej.
Jak sam widzisz drogi czytelniku opisana ochrona fizyczna jest inna niż ta, do której przywykliśmy, stąd moje pytanie czy nasze agencje ochrony są gotowe na takie zagrożenia i posiadają odpowiednie kadry?
Czy są w stanie dostarczyć odpowiednich ludzi i szkolenia?

Moim zdaniem absolutnie nie są, dlatego jesteśmy świadkami tego co nazywamy outsourcing usług ochrony.
Polega to na tym, że agencje ochrony dostarczają kandydatów na pracowników ochrony fizycznej, a w przypadku zaakceptowania wspomnianych kandydatów przez klienta większość, jak nie całość szkoleń spada właśnie na klienta. Agencja ochrony zapewnia tylko umowę i wypłatę, a całą resztą czyli budowaniem know-how zajmuje się klient.
To jest luka jaką należy zagospodarować drodzy Koledzy z agencji ochrony.

Zdaję sobie sprawę, że to co opisałem nie jest standardem rynkowym, ale coś co istnieje w najlepszych korporacjach świata.
W pełni świadomie po raz kolejny opisałem wszystko dosyć ogólnie, by nie zdradzać zbyt wielu szczegółów, jednak wskazując wyraźnie kierunki zmian.
Wracając do pytania o przyszłość ochrony fizycznej - moim zdaniem nie tylko nie zniknie ona (pomimo głoszonych tez), ale zyska na znaczeniu by móc sprostać nowoczesnym zagrożeniom dla biznesu.

Na zakończenie wrócę do toczących się branżowych dyskusji i pozwolę wyrazić swoją opinię.
Zamiast dyskutować o stawkach i kamerach proponuję rozmawiać o światowych trendach w ochronie oraz jak je dogonić, bo na razie to zostajemy w tyle i to bardzo.

Zachęcam do czerpania z doświadczeń od tych, którzy mają szczęście pracować w takich organizacjach i chcą dzielić się swoim know how.







Komentarze

Prześlij komentarz

Popularne posty z tego bloga

Sztuczna inteligencja a zagrożenia dla uczciwości wyborów w Polsce: potencjalne scenariusze ataków

I.                Wstęp   Sztuczna inteligencja (AI) stanowi obecnie narzędzie o niespotykanych wcześniej możliwościach (1), które może być wykorzystane do różnorodnych celów, w tym także do manipulacji opinią publiczną w czasie wyborów. W kontekście procesu wyborczego, działania takie podejmowane za pomocą sztucznej inteligencji mogą prowadzić do szeregu negatywnych skutków, w tym wpływania na podejmowanie decyzji wyborczych. Jednym z największych zagrożeń, jakie stoją przed naszym społeczeństwem, jest wykorzystanie sztucznej inteligencji do celów nieetycznych, w tym manipulacji wyborczej. Takie zachowania mogą prowadzić do osłabienia zaufania społecznego do instytucji publicznych, ograniczania wolności słowa, rozprzestrzeniania dezinformacji i pogłębiania podziałów społecznych. Szczególną uwagę trzeba zwrócić na manipulację społeczną, która prowadzona za pomocą sztucznej inteligencji może okazać się szczególnie niebezpieczna w kontekście nadchodzących wyborów, z uwagi na trudność jej
Czytaj więcej

Coordinated Inauthentic Behavior (CIB) - Jedno z największych wyzwań w wojnie w sieci.

Obraz
 Jednym z najczęstszych słów jakie pojawiają się w kontekście wojny na Ukrainie jest dezinformacja. W zasadzie nie ma dnia byśmy nie słyszeli o dezinformacji w telewizji, internecie czy też social mediach. Dziesiątki ekspertów radzą jak weryfikować wiadomości, jak rozpoznawać deep fake czy też walczyć z dezinformacją. W dzisiejszym wpisie "popłynę" z prądem mody na dezinformację, ale poruszę to nieco z innej strony, a mianowicie skupię się na pojęciu  Coordinated Inauthentic Behavior - CIB (skoordynowanego, nieautentycznego zachowania). Na początek co to jest CIB i dlaczego to jest takie ważne pojęcie. Jest wiele definicji CIB, ale w skrócie możemy przyjąć, że Coordinated Inauthentic Behavior występuje kiedy grupa ludzi lub profili (social media) pracuje razem w skoordynowany sposób wprowadzając innych w błąd w celu osiągnięcia określonych korzyści. Poniżej film który* w bardzo przystępny sposób to wyjaśnia: * źródło - Exposer of Trolls Co ważne CIB nie jest tylko związane
Czytaj więcej

Dezinformacja jako element walki w sieci - prawne aspekty odpowiedzialności karnej w prawie polskim.

Obraz
DEZINFORMACJA JAKO ELEMENT WALKI W SIECI – PRAWE ASPEKTY ODPOWIEDZIALNOŚCI KARNEJ W PRAWIE POLSKIM     1. WPROWADZENIE              W dobie powszechnego dostępu do internetu i rozwoju mediów społecznościowych problem dezinformacji stała się jednym z najpoważniejszych wyzwań, z jakimi musi mierzyć się współczesne społeczeństwo. Szerzenie fałszywych informacji, celem manipulowania i wpływania na opinię publiczną  w dzisiejszych czasach zyskało wręcz nieograniczony potencjał. W kontekście wojny informacyjnej prowadzonej w wirtualnej rzeczywistości dezinformacja odgrywa obecnie kluczową rolę, podważając zaufanie społeczne do organów państwa, mediów, organizacji społecznych, czy też wpływając na procesy polityczne, np. zakłócając prawidłowy tok prowadzonych procesów wyborczych w tym kampanii.                 W niniejszym artykule zamierzamy podjąć się omówienia szeroko pojętego zjawiska dezinformacji oraz prawnych aspektów odpowiedzialności karnoprawnej z nim związanej. Mamy nadzieję, iż pu
Czytaj więcej