Tko preuzima kontrolu zaštite?

Danas o sigurnosti kompanija najvećim dijelom brinu zaštitari koji dolaze iz svijeta fizičke zaštite. Razvojem tehnologije mnoga rješenja iz svih aspekata zaštite postaju funkcionalnija i sve su više bazirana na korporativnim mrežama.

Zbog toga raste i potreba za znanjem koje je potrebno za instalaciju, korištenje i održavanje takvih rješenja. Velika količina te vrste znanja već se nalazi u IT (Informacijska Tehnologija) odjelima kompanija. Sve navedeno ima snažan utjecaj i na budučnost zaštitarskih službi. Tradicionalno, sigurnosne poslove svake veće kompanije možemo podijeliti na slijedeća područja: 1. Fizička zaštita 2. Video nadzor 3. Protupožarna zaštita 4. Alarmni sustavi 5. Kontrola pristupa 6. Sigurnost računala i računarske mreže Od svih navedenih područja , samo je zadnje u rukama IT odjela dok je odgovornost za sva ostala na zaštitarskoj službi čije osoblje fizičke zaštite štiti ljude i imovinu. Tradicionalne analogne CCTV instalacije zahtjevaju vlastitu mrežu video kablova (najčešće koaksijalnih), sustavi detekcije požara, alarmni sustavi i kontrola pristupa također koriste zasebne namjenske mreže različitih kablova. Kada se ukaže potreba za novom ili proširenjem postojeće instalacije, voditelj zaštitarske službe preuzima kompletnu odgovornost za odabir opreme, njenu instalaciju i održavanje. Na primjer kada se postojećem CCTV sustavu želi dodati nova kamera voditelj zaštitarske službe bira model kamere, odlučuje gdje će biti montirana, bira na koji način će biti povezana sa postojećim sustavom, odabire instalatersku tvrtku (ili koristi vlastito osoblje) da se posao odradi. Analogna tehnologija koristi se godinama, jednostavna je za ugradnju i korištenje, jer je bazirana na relativno jednostavnoj opremi , ima jednostavan softver i ne koristi korporativnu (LAN) mrežu. Dakle unutar velike kompanije svi poslovi su direktno kontrolirani od strane vrlo neovisne zaštitarske službe.

Situacija se mijenja… Pregledavajući članke i reklame u bilo kojem security časopisu postaje jasno da se tradicionalni svijet zaštite vrlo brzo mijenja. Gotovo da i nema stranice na kojoj nije spomenuta barem jedna od ključnih rijeći poput TCP/IP, Ethernet, mreža, IP kamera, video server, mrežni DVR, web bazirana kontrola, daljinsko upravljanje, Wi-Fi, WLAN, Internet,…Sva ta tehnologija i terminologija gotovo je nepoznata tradicionalnim zaštitarima dok je osoblje IT odjela već davno koristi. Na primjeru IP kamere (ili mrežne kamere) koja se povezuje na korporativnu mrežu koristeći Ethernet kabel (ili bežično koristeći Wi-Fi mrežu) jasno se uočava sasvim nova tehnologija rada CCTV sustava. U slučaju da je potrebno sliku sa te kamere gledati na dva odvojena mjesta tradicionalno bi bila potrebna dva CCTV monitora, do kojih se mora položiti video kabel koji bi prenosio razdijeljen i pojačan analogni video signal. U slučaju IP kamere, čim je spojena na mrežu slika postaje dostupna svuda na mreži, bez dodatnih kablova i bez dodatnih monitora. Iako je IP koncept jednostavan nova tehnologija ipak ima mnoštvo datalja sa kojima treba biti upoznat (npr. svakoj kameri treba odrediti IP adresu, otvoriti port na firewallu, ruteru, može zauzeti veliki dio kapaciteta mreže…). Tko je dakle sposoban da riješi nove zadatke? Zaštitarska služba nema educirano osoblje. Da li zaposliti vanjsku instalatersku tvrtku? Korporativna mreža je i suviše vrijedna da bi bila prepuštena ikom osim IT odjelu kompanije koja je održava.

CCTV i kontrola pristupa dva su područja koja najbrže evoluiraju prema digitalizaciji i mreži. Na gornjem primjeru instalacije samo jedne IP kamere vidi se sa kakvim sve detaljima treba biti upoznat. Još više znanja treba, ako je dio mreže bežičan i kada se na mrežu postavljaju nove generacije DVR uređaja ili video serveri kod zamjene starih time lapse video snimača. Mrežni video uređaji bazirani su na različitim operativnim sustavima (Linux, Windowsi) i trebaju biti konfigurirani na način da efikasno rade i da ne zagušuju postojeću mrežu, da budu zaštićeni od neovlaštenog pristupa, a korištenje njihovog softvera treba biti sukladno sa mrežnim sigurnosnim pravilima koje kompanija već koristi: antivirus, vatrozid, definiranje korisničkih grupa,… Dakle, što mislite tko će instalirati, konfigurirati i održavati npr. CCTV sustav koji koristi IP kamere (ili analogne kamere povezane na video servere), tko će instalirati i održavati aplikacijski softver na različitim računalima na kojima će se vršiti video nadzor? Zaštitarska služba? IT služba? Oprostite na odgovoru, ali osoblje tradicionalne zaštitarske službe uglavnom nema potrebno znanje. Za integraciju mrežnog video nadzornog sustava u korporativnu mrežu potrebno je znanje o Windowsima, Linux-u, mrežnim tehnologijama… To znači 3-4 godine studija i nekoliko godina prakse. S druge strane svaki IT inženjer za dva dana će naučiti kako pravilno instalirati CCTV kameru… Neznanje nije sramota, ali ne htjeti znati vodi gubitku novih poslova. Neke zaštitarske tvrtke, a osobito zaštitarske službe u velikim kompanijama imaju uhodane poslove koji im trenutno donose profit. Trenutno stanje im odgovara i ne žele ga mijenjati. Međutim korisnici imaju sve veća saznanja o mogućnostima nove opreme i žele za svoj novac dobiti maksimum. Uočljiv je trend propadanja tvrtki koje ne ulažu u znanje. Otkupljuju ih velike i financijski snažnije, a preuzimaju i njihove sadašnje i buduće klijenta. Nove tehnologije su realnost i ulaganje u znanje višestruko će se isplatiti. Priča je vrlo jednostavna: ili će prihvatiti nove tehnologije ili će propasti.

Kontrola pristupa slijedeće je područje u kojem se sve više koristi informacijska tehnologija. U velikim tvrtkama želja je da se podaci potrebni za identifikaciju i kontrolu čuvaju u zaštićenim bazama podataka, koje opet kontrolira IT služba. Logično je zaključiti da će instalaciju i konfiguraciju tih sustava također odrađivati osoblje IT službe. Možda se pitate zašto velike tvrtke žele sve informatizirati? Razlozloga ima mnogo: informatička tehnologija je zrela i isprobana u praksi, cijene su sve niže, a učinkovitost sve bolja, ostvaruje se velika ušteda u uspostavljanju i održavanju jedne zajedničke mreže i mrežne opreme koja se može koristiti za različite namjene, ukupni troškovi su manji, povrat investicije brži… Nadolazeća tehnologija poput biometrije i automatike zgrada (osvjetljenje, grijanje, hlađenje, kontrola pristupa, inteligentan video nadzor) bazirana je na informatici i mrežnim tehnologijama. Stotine proizvođača nude tako bazirana rješenja. Komunikacija među uređajima različite namjene ostvaruje se kroz TCP/IP mrežu. Korporativna mreža predstavlja “strateško vlasništvo” IT odjela, svaka mrežna aplikacija kontrolira se od strane IT-a… Ipak u skoroj budućnosti alarmni sustavi i sustavi vatrodojave vjerovatno i neće brzo evoluirati i migrirati na mrežu. Kruta legislativa njihovog korištenja i zahtjevi osiguravajućih kuća usporavaju tu migraciju, ali je ne zaustavljaju.

Potrebe i dalje rastu… Kada sustavi video nadzora, kontrole pristupa, biometrijski sustavi, itd. budu istovremeno radili na mreži, tvrtke će početi postavljati nove zahtjeve.Tražiti će optimizaciju, pojeftinjenje, integraciju i jednostavnost korištenja: -Koncentracija kontrolnih centara za sve svoje lokacije (npr. ako tvrtka ima 50-ak poslovnica u različitim mjestima u zemlji ili svijetu vjerovatno će tražiti da se svi video i alarmni događaji primaju na jednom centralnom mjestu) -Integracija aplikacija što znači da će operater u centru zahtjevati da nema jedno računalo za video, drugo za kontrolu pristupa, treće za alarmni sustav,… već će se zahtjevati softverska integracija i izvršavanje kompletnog posla na jednom računalu.Sve informacije će ići kroz korporativnu mrežu i opet je jasna uloga IT odjela. Integracija je složen problem i za njegovo rješavanje postojati će različiti pristupi o tome kako softver i hardver različitih proizvođača integrirati u jednu jedinstvenu aplikaciju. Teoretska rješenja postoje, ali njihova izvedivostu praksi ne mora biti jednostavna: – Izvršiti pritisak na različite proizvođače (video, alarm, kontrola pristupa, npr.) da koriste zajedničku arhitekturu – Odabrati jednog proizvođača koji proizvodi sve potrebne proizvode – Pronaći aplikaciju koja može objediniti sve prethodne – Odabrati proizvođače koji će isporučiti SDK (software developement kit) i omogućiti IT odjelu da sam izradi integriranu aplikaciju Iako predmet ovog izlaganja nije integracija, spomenuta je ovdje zbog činjenice što je ona realnost, ima veliki učinak na sigurnosne aplikacije svake tvrtke, a mogu je odraditi samo IT profesionalci.

Znanje je moć… Nova oprema i uređaji za sigurnost bazirani su na informacijskim i mrežnim tehnologijama, za svoj rad zahtjevaju korporativnu mrežu u koju proslijeđuju ogromnu količinu informacija. Instaliranje, konfiguriranje i održavanje takve opreme zahtjeva visok nivo znanja kojeg IT odjeli već imaju. Integracijom različitih sustava doći će i do povremenih problema koje mogu razriješiti samo IT profesionalci. Iako se čini teškim predvidjeti što će se desiti sa tradicionalnim čuvarskim službama, sve veće mogućnosti digitalnih mrežno baziranih sustava smanjiti će broj potrebnih čuvara, a veliki dio njihovog posla preuzeti će informatičari. Što će se desiti sa tradicionalnim zaštitarskim službama? Neće nestati, ali će im se posao ograničiti na fizičku zaštitu. Sve ostalo vremenom će prelaziti u ruke IT profesionalaca. Znanje je moć… (P.S.M.) Izvor: Stručni časopis Security-info www.security-info.biz/hr/

]]>