Контакты
Подписка 2022
МЕНЮ
Контакты
Подписка

Чему могут научить системы безопасности аэропорта

Сергей Меньшаков, 30/06/21

Служба безопасности аэропорта может стать примером того, как следует продумывать, проектировать и реализовывать систему ИТ-безопасности в своей организации. Ведь аэропортам необходимо проявлять бдительность в отношении множества угроз, исходящих от террористов, преступников, недобросовестных сотрудников и т.д. Их системы безопасности противостоят как масштабным атакам, так и отдельным угрозам, например препятствуют проникновению на борт безбилетных пассажиров и провозу контрабанды, параллельно заботясь о безопасности людей. При этом меры безопасности не должны мешать пассажиропотоку, потому что любая задержка запускает цепную реакцию последствий для бизнеса. И это только начало!

Автор: Сергей Меньшаков, инженер-пресейл направления McAfee

Руководство аэропортов может научить нас взаимодействию с участниками цепочки поставок и сторонними организациями. Они сотрудничают с авиакомпаниями, ритейлерами и государственными ведомствами. А угрозы, с которыми они сталкиваются, могут иметь катастрофические последствия. Специалисты аэропорта также решают такие рутинные задачи, как быстрое перемещение большого количества людей, определение судьбы забытого багажа, поиск баланса между снижением возможных рисков и комфортом для путешественников. Многое необходимо учесть и подготовить план действий, который нужно незамедлительно осуществить при выявлении угрозы. И все это без учета проблем, связанных с состоянием ИТ-инфраструктуры, кражами в розничных магазинах, оценкой работы, обучением сотрудников, безопасностью зданий, отслеживанием перемещений людей и т.д. Список практически бесконечный.

Потребности в информационной безопасности вашего бизнеса могут казаться не настолько обширными. Однако у каждого предприятия есть свои внешние и внутренние факторы риска, такие как:

  • хакеры;
  • программы-вымогатели;
  • DDoS-атаки, направленные на выведение из строя ваших систем;
  • мошенничество недобросовестных сотрудников;
  • непреднамеренные действия добросовестных сотрудников, которые не понимают, по какой ссылке они переходят или какие данные распространяют.

Для компаний важно иметь возможность использовать новейшие и наиболее эффективные приложения и системы, однако сотрудникам не нравится, когда что-то, по их мнению, мешает работе.

Итак, давайте посмотрим, чему аэропорты могут научить нас в области анализа потенциальных угроз и соответствующих мер безопасности для развертывания многоуровневого подхода, который защищает ваши данные, пользователей и инфраструктуру.

Существует более 20 уровней безопасности в отношении только одной угрозы – терроризма. Такой подход сочетает в себе человеческие действия и технологические меры безопасности.

Не существует "серебряной пули" – универсальных мер безопасности на все случаи жизни или единственной технологии, которая могла бы решить все проблемы. Однако комплексный подход помогает составить полную картину потенциальной угрозы.

Системы безопасности в организациях не должны полагаться только на одну технологию, но, когда у нас есть несколько решений, работающих совместно, мы можем оценивать, определять и удовлетворять наши потребности в обеспечении безопасности.

Ниже приведена таблица, в которой некоторые области обеспечения безопасности в аэропортах сопоставлены с аналогичными сферами ИТ-безопасности. Как и в аэропорту, отдельные элементы имеют ограниченную эффективность, если они не интегрированы. Несмотря на то что каждый элемент повышает общий уровень безопасности, единая система управления, способная соотносить все данные и предлагать или принимать решения в рамках стратегии безопасности, имеет решающее значение для обеспечения максимальной эффективности (табл.).

Что дает аналогия с аэропортом?

Во-первых, работа по обеспечению безопасности в аэропортах сложна и включает в себя тщательное планирование, сотрудничество со сторонними организациями, а также интеграцию работы сотрудников службы безопасности и системы безопасности, основанной на технологиях.

Во-вторых, как и аэропортам, нам нельзя полагаться лишь на одно средство защиты.

В-третьих, такие концепции, как Zero Trust, программная матрица MITRE ATT&CK, Cyber Kill Chain, нацелены на всестороннюю оценку угроз – нам необходимо рассматривать угрозы.

Сопоставление мер безопасности в аэропортах с корпоративными мерами безопасности

table

 

Темы:УправлениеЖурнал "Информационная безопасность" №3, 2021

Хотите участвовать?

Выберите вариант!

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2021
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ

More...