Przyszłość ochrony fizycznej (czy taka jest?)
Jesień zawsze sprzyja branżowym spotkaniom, to tradycyjnie okres konferencji czy też imprez branży security.
Tej jesieni tematem przewodnim była przyszłość ochrony fizycznej, sytuacja związana z COVID-19, co spowodowało dodatkową motywację by ten temat poruszyć.
Nie chcąc wdawać się w szczegóły w branżowych opiniach (konferencje, artykuły prasowe czy też dyskusje) dominuje pogląd, że ochrona fizyczna powoli traci na znaczeniu, a mocno zauważalna jest opinia iż zastąpiona zostanie systemami technicznymi.
Wspomniane dyskusje toczą się wokół stawek, ilości posterunków oraz wyższości kamery X vs kamera Y czy też jakości jej zoom-a. To oczywiście duże uproszczenie, ale pokazuje kierunek dyskusji.
Pozwolę sobie przedstawić własną opinię, będzie ona jednak inna niż ta dominująca w branży, kto ma racje przekonamy się w ciagu najbliższych lat.
Osobiście nie widzę schyłku ochrony fizycznej, ale jej ewolucję spowodowaną nowymi zagrożeniami oraz narzędziami jakimi dysponuje.
Na początek musimy sobie odpowiedzieć na pytanie, jaka jest rola ochrony fizycznej - ochrona osób oraz zasobów firmy. Tak w skrócie możemy odpowiedzieć na to pytanie. Ochronę osób pominiemy w tym wpisie przechodząc do ochrony zasobów.
W nowoczesnych korporacjach naszymi zasobami jakie chronimy są przede wszystkim informacje, które są warte miliardy, a ich zdobycie staje się celem konkurencji (i nie tylko).
Aby temu zapobiegać nasza ochrona fizyczna musi posiadać odpowiednie narzędzia.
Zacznijmy od wspomnianych narzędzi - w nowoczesnym systemie bezpieczeństwa ochrona fizyczna to tak na prawdę ludzie na stałe podłączeni do sieci za pomocą tabletów/laptopów czy też smartfonów. Za ich pomocą zarządzają i kontrolują co się dzieje w obszarze za jaki odpowiadają.
Cała komunikacja, całe zarządzanie systemami zabezpieczeń technicznych odbywa się z poziomu laptopa czy też smartfona. Ta nowoczesność wymusiła niejako najważniejszą zmianę roli ochrony fizycznej mianowicie jej konwergencję z cyber security.
Konwergencja ochrony fizycznej z cyber security - to nie przyszłość, a teraźniejszość w dojrzałych organizacjach. Oficerowie ochrony, czy też pracownice recepcji mające stały dostęp do ważnych systemów IT firmy stają się często obiektem ataków cybernetycznych zgodnie z zasadą, że najsłabszym ogniwem jest człowiek.
Ilość ataków cyber/socjotechnicznych na systemy techniczne, którymi zarządza ochrona oraz recepcja w korporacjach jest bardzo duża, a ich jakość zmienia się nieustannie. Modus operandi wspomnianych ataków jest przeróżny, od prostych prób phishingu aż do wyrafinowanych gier opartych o skomplikowane scenariusze socjotechniczne.
Ze zrozumiałych przyczyn nie mogę ich opisywać, ale to jest jedno z najwiekszych zagrożeń z jakim będzie mierzyć się ochrona fizyczna w XXI wieku.
Oczywiście nie można bagatelizować innych zagrożeń jakie znamy z przeszłości (włamania, ataki fizyczne, terroryzm czy też próby kradzieży), jednak analizy ryzyka są bezlitosne - największe zagrożenia są dla naszych informacji oraz know how, czyli waluty XXI wieku.
Pracownicy ochrony fizycznej muszą dodatkowo posiadać umiejętność współpracy na wielu poziomach organizacji.
Umiejetność obsługi systemów raportowania elektronicznego, różnego typu łączności (włącznie z satelitarną) komunikacji w tym samym czasie z SOC (security operation center) oraz innymi komórkami security wymaga od nich umiejętności jakie nie są spotykane często na rynku.
Tu płynnie przechodzimy do aspektów ludzkich.
Powoli kończy się era starszych emerytów w ochronie, niestety też (nad czym osobiście ubolewam) emerytów mundurowych.
Dominują młodzi ludzie, z bardzo dobra znajomością obsługi systemów komputerowych (tzw. computer skill) z dużą świadomością zagrożeń, a także coraz lepiej wykształconych i władających bardzo dobrze językiem angielskim.
Zrozumiałe jest, że posiadanie takiej klasy specjalisty kosztuje, ale tego nie trzeba tłumaczyć, dojrzałe korporacje są w stanie odpowiednio zapłacić wychodząc z założenia, że trzeba inwestować w odpowiednich ludzi.
Pracownicy ochrony otrzymują też bardzo dużo szkoleń, które kiedyś nie kojarzyły się z ochroną fizyczną.
Poza typowymi szkoleniami branżowymi są szkolenia z cyber security, security awareness (świadomość bezpieczeństwa), wykrywania prób manipulacji czy też deeskalacji konfliktów. Dodatkowo nowoczesna ochrona fizyczna to także przeszkoleni ratownicy medyczni czy też negocjatorzy.
Oczywiście system bezpieczeństwa jest tak dobry jak najsłabsze ogniwo, dlatego musi być cały czas testowany. Testy to nie tylko przyjazd kontrolera w nocy by sprawdzić czy ochrona nie śpi (taki opis usłyszałem nie tak dawno z ust dyrektora jednej z dużych agencji ochrony w Polsce), ale najróżniejsze scenariusze jakie mogą spotkać w czasie swojej pracy takie między innymi jak:
- próby pozyskania informacji na temat organizacji ochrony lub firmy,
- ataki socjotechniczne,
- ataki cybernetyczne,
- próby nieautoryzowanego wejścia do strefy chronionej.
Komentarze
Prześlij komentarz