Kybernetická bezpečnost: základní fyzická bezpečnostní opatření
Návrh fyzických bezpečnostních opatření se odvíjí od postavení organizace na trhu, jejího poslání a hrozeb, kterým je vystavena.
Předpokladem je vždy rozčlenění objektu na zóny, ve kterých se může pohybovat veřejnost, kde dochází ke střetu mezi zaměstnanci a veřejností, a dále pak zóny, kde se mohou pohybovat jen zaměstnanci a konečně i zóny, kde se může pohybovat jen vybraná skupina zaměstnanců, např. výpočetní středisko.
Pokud organizace staví na zelené louce, má větší možnosti přistoupit ke svému zabezpečení komplexně a navrhovat své prostředí tak, aby předcházela kriminalitě (Crime Prevention Through Environmental Design, zkr. CPTED) a bezpečnost zvýšit tvarováním terénu a vytvořením přirozených bariér v podobě hlubokých příkopů a vysokých zdí, takže tím může např. výrazně snížit možnost průniku na některých místech za použití nákladního auta. Více viz ha-ha, bollard, ditch, fence.
Při zodpovědném plánování lze stejného účinku dosáhnout i výsadbou vzrostlejších stromů a keřů, které během pár let zakoření a zesílí a poskytnou pak stejný výsledný efekt jako zeď. Ovšem pozor, i zde je potřeba přemýšlet a sázet je v dostatečné vzdálenosti od plotu, abych jich naopak nemohlo býti zneužito ke snadnému překonání plotu, který převyšují a větvemi jej přesahují. Umístění stromů a keřů na pozemku a v jeho těsné blízkosti také zvyšuje riziko, že jich bude zneužito jako úkrytu a odhalení vetřelce pak bude vyžadovat pořízení termokamer, což zase zvyšuje náklady.
Dalším opatřením pak může být oplocení včetně žiletkového/ostnatého drátu, který by měl případného útočníka odradit od přelézání plotu a nebo jej alespoň výrazně zpomalit. Rovněž zde může být umístěna výstražná cedulka, že objekt monitorován. Stav plotu by měl stejně jako stav ostatních bezpečnostních opatření někdo kontrolovat. Je vhodné, aby se na pozemku pohyboval pes, který by měl na případný pokus o narušení upozornit štěkotem a dále pak ostraha, která by měla pozemek obcházet. Záměrně nepíši pravidelně, protože není žádoucí, aby útočník vypozoroval v chování ostrahy nějaký vzorec chování, který by mohl zneužít.
Celý komplex by pak měl být monitorován pomocí kamerového systému s nočním viděním a v maximální míře využívat prostředků umělé inteligence k detekci podezřelého chování. Kamery by měly být umístěny dostatečně vysoko, aby s nimi nemohlo být bez dalších prostředků manipulováno a křížem, aby jedna kamera hlídala druhou a případná manipulace s ní byla včas detekována. Rovněž je třeba zvážit tzv. řešení anti-vandal, kdy je detekováno např. postříkání kamer barvou. Kamerový systém by měl být oddělen od ostatních systémů stejně jako ostatní bezpečnostní technologie (minimálně běžet v samotné VLAN) a mít zajištěno záložní napájení v případě přerušení hlavního zdroje energie.
Všechna okna a dveře, kterými lze vstoupit do objektu by měla být pod kontrolou. Hodně exponovaná okna by měla být chráněna silnou mříží a pokud to není s estetických či jiných důvodů možné, tak by měla být pokryta ochrannou bezpečnostní fólií. Rámy by pak měly být vybaveny čidly detekujícím zda jsou otevřena nebo zavřena a místnostech by pak měl být umístěn detektor rozbití skla.
Ve všech střežených prostorách by pak měly být umístěny detektory pohybu, aby byl včas zaznamenán pohyb osob. U všech těchto detektorů je pak nutné mít přehled o jejich umístění a funkčnosti, aby je někdo nemohl v nestřežený okamžik deaktivovat.
Na vstupu do budovy by mělo být umístěno zařízení, které zabrání nekontrolovatelnému průchodu více osob, např. turniket (turnstile) nebo přechodovou komoru (mantrap) umožňující průchod jen jedné osoby poté, co se identifikuje, např. přiložením karty, otiskem prstu nebo poté, co je rozpoznán její obličej. Překonání těchto zařízení by pak mělo být opět monitorováno pomocí kamer a rovněž by zde měla být přítomna ostraha, aby mohla včas zasáhnout, pokud by se o neoprávněný vstup do budovy někdo pokusil.
Návštěvy by měly být kontrolovány na vstupu a po celou dobu pohybu by měly být v přítomnosti zaměstnance organizace, přičemž jak návštěva, tak i zaměstnanec by měli mít viditelně umístěnu visačku se svou identifikací, aby se snížilo riziko piggibackingu.
Na samotných pracovištích by se pak měly nacházet uzamykatelné kontejnery pro úschovu citlivých dokumentů, do kterých by je měli zaměstnanci ukládat a rovněž i kontejnery na skartaci dokumentů a médií. Ale to už se dostáváme i k organizační bezpečnosti, protože využití těchto prostředků závisí na zodpovědném chování zaměstnanců – aby nenechali citlivé dokumenty a média ležet na stole.
Poznámka: Chápu, že na první pohled nemusí dávat úplně smysl se v rámci kybernetické bezpečnosti zabývat fyzickými bezpečnostními opatřeními, nicméně někdy je mnohem jednodušší do organizace proniknout fyzicky.
ČERMÁK, Miroslav, 2023. Kybernetická bezpečnost: základní fyzická bezpečnostní opatření. Online. Clever and Smart. ISSN 2694-9830. Dostupné z: https://www.cleverandsmart.cz/kyberneticka-bezpecnost-zakladni-fyzicka-bezpecnostni-opatreni/. [citováno 07.12.2024].
Štítky: kybernetická bezpečnost
K článku “Kybernetická bezpečnost: základní fyzická bezpečnostní opatření” se zde nenachází žádný komentář - buďte první.
Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.