Безопасность — это снижение рисков, а главным инструментом снижения рисков в поместьях являются технологии.
Современные технические решения не только обеспечивают лучшую безопасность, но и могут, при правильном планировании, сэкономить деньги.
Но как насчет шести месяцев или года после установки?
Какие процессы управления рисками Вы используете для того, чтобы убедиться, что Ваша технология безопасности работает оптимально и постоянно предоставляет необходимые услуги?
Проводится ли регулярный анализ и оценка систем в соответствии с планом?
Какие типичные риски скрываются в технологии, которые необходимо оценивать, измерять и поддерживать для обеспечения надежной безопасности?
Hi-Tech Security Solutions и Роб Андерсон провели конференцию по безопасности жилой недвижимости 2017 в Йоханнесбурге в начале этого года, чтобы ответить на эти и другие вопросы.
В этом году конференция была посвящена технологическим рискам, которые могут привести к тому, что хорошо продуманное и функциональное решение превратится в недостаточно эффективное и по своей сути небезопасное, если его не обслуживать и не управлять им должным образом.
На мероприятии были рассмотрены различные технологии безопасности, выделены риски, с которыми они сталкиваются, и даны рекомендации, как извлечь максимальную пользу и долговечность из своих инвестиций в безопасность.
Делегаты смогли услышать выступления ряда экспертов в различных областях, охватывающих различные сферы риска, с которыми сегодня сталкиваются поместья.
Кроме того, 10 спонсоров заняли выставочную зону, где делегаты могли побродить и пообщаться с продавцами и другими людьми, обеспокоенными вопросами безопасности в поместьях.
Перед обеденным перерывом пять золотых спонсоров были представлены в панельной дискуссии, где они отвечали на вопросы о своих продуктах и решениях, ориентированных на рынок жилой недвижимости.
Спонсорами были:
- Betafence
- Аренда эльфов
- Elvey (золотой спонсор)
- Enforce Security Forbatt SA (золотой спонсор)
- MiRO (золотой спонсор)
- OT Morpho (золотой спонсор)
- Paxton
- Powell Tronics (золотой спонсор)
- ZKTeco
Оценка рисков в технологиях безопасности
Конференцию открыл Роб Андерсон, представив тему и основное направление дня: выявление, понимание и снижение рисков, связанных с технологиями безопасности.
Андерсон познакомил участников конференции с моделью анализа PESTLE (Political, Economic, Social, Technical, Legal, and Environment), а также с тем, что конференция будет посвящена именно технической стороне вопроса.
Причина его внимания к технологиям заключается в том, что если физический риск легко заметить, то технический риск не всегда очевиден, пока что-то не произойдет.
Что касается имущества, то технические риски начинаются уже на этапе первоначального предложения.
Андерсон говорит, что расценки на один и тот же проект могут отличаться на 400%, что сбивает с толку и наносит вред, поскольку поместья часто выбирают самый дешевый вариант, не задумываясь о том, почему он дешевый.
Кроме того, в предложение не включены чертежи, таблицы данных и другие необходимые вещи, которые могут понадобиться для принятия рационального решения.
Затем риск переходит на установку, которая при неправильном подходе может привести к многочисленным головным болям.
Затем Андерсон вкратце коснулся других технических областей риска, которые последующие докладчики будут развивать в своих презентациях.
К ним относятся молниезащита, управление электропитанием, кибербезопасность, контроль доступа, видеонаблюдение, совокупная стоимость владения и многое другое.
Он отметил, что представленные на конференции темы — это лишь некоторые из основных рисков, с которыми сталкиваются сегодня владельцы недвижимости, и упомянул еще несколько, на которые у конференции не хватило времени.
Контролируйте свой доступ
Начав с ворот, Гленн Аллен из компании Enforce Security вслед за Андерсоном представил презентацию о рисках, связанных с контролем доступа.
Несмотря на то, что все мы привыкли к различным процессам контроля доступа в поместья, Аллен отметил, что риск по-прежнему высок, поскольку около 80% преступлений на территории поместья совершается людьми, получившими доступ через парадные ворота.
Аллен рассказал о различных видах контроля доступа, которые мы видели на протяжении многих лет, начиная с разводного моста с ручным распознаванием лиц для тех, кто проживал в очень старых поместьях.
Совсем недавно мы видели охранников, которые вручную проверяли и разрешали вход, затем появились автономные электронные системы, включая RFID и карты.
Затем эти системы были объединены в сеть и управлялись из базы данных в подсобном помещении, пока сегодня мы не увидели передовую биометрию, проверку и интеграцию сторонних систем, контролирующих доступ.
Далее в презентации обсуждались различные методологии и технологии, которые следует использовать при контроле доступа, например, создание зон, различных категорий доступа и т.д.
Также обсуждалось управление базами данных и их обслуживание, и Аллен дал несколько советов о том, как управлять данными доступа и обеспечивать их безопасность и надежность.
Естественно, он также рассказал об управлении посетителями и подрядчиками и о том, какие данные необходимо собрать, прежде чем пускать временных посетителей.
Для тех, кого устраивает ручной контроль доступа с помощью стрелы и охранника на воротах, Аллен закончил свою презентацию вопросом: «Если кто-то откроет стрелу от Вашего имени, Вы попадете на территорию, а там произойдет преступление, были ли Вы там?».
Реальная стоимость технологий безопасности
Все мы знаем, как это происходит.
Вы получаете несколько предложений по проекту и не спеша оцениваете каждое из них, прежде чем выбрать самое дешевое.
Через несколько месяцев, а может быть, и через год, Вы удивляетесь, когда счета за обслуживание, ремонт и вызовы оказываются больше, чем весь Ваш бюджет на безопасность.
И кажется, что до Вашего установщика все труднее и труднее дозвониться.
Рой Алвес из Axis Communications выступил на сцене с презентацией, посвященной общей стоимости владения (TCO) Вашей системы безопасности.
Он начал с изучения исследований TCO в других отраслях, чтобы показать, что безопасность — не единственный рынок, который не учитывает полную стоимость жизненного цикла своих решений.
Например, исследование 2016 года, посвященное мобильным устройствам, показало, что ИТ-директора не знали о 54% затрат, с которыми им придется столкнуться.
Исследование 2012 года, посвященное общей стоимости систем начисления заработной платы, показало, что менеджеры по персоналу не знали о 63% затрат.
Самое неприятное, что исследование стоимости ИТ-серверов, проведенное в 2011 году, показало, что 75% понесенных затрат были связаны с эксплуатационными расходами, а не с ценой покупки.
Затем Алвес остановился на индустрии безопасности, приведя в качестве примера недавний пример из практики элитного гольф-комплекса в Южной Африке.
Он отметил, что обычно покупатели недвижимости знают о расходах на приобретение и установку оборудования; расходы на эксплуатацию и техническое обслуживание обычно игнорируются.
Он предложил упрощенный взгляд на TCO, разбитый на три области: общая стоимость приобретения, общая стоимость эксплуатации и общая стоимость вывода из эксплуатации.
В представленном примере ТСО за 10 лет составила около 28 миллионов рандов.
Эта сумма была разделена на 18,7 млн. рандов — общая стоимость приобретения, 8,7 млн. рандов — общая стоимость эксплуатации, и около 500 000 рандов — стоимость вывода из эксплуатации.
Алвес более подробно остановился на различных разделах, дав слушателям четкое представление о различных затратах, связанных с системой безопасности в течение нескольких лет.
Он также коснулся расходов на рабочую силу и персонал, а также расходов на содержание диспетчерской в течение всего срока реализации проекта.
Дизайн для долговечности
Чтобы помочь делегатам оправиться от шока, вызванного знакомством с реальной совокупной стоимостью владения системами безопасности, Сельван Найду из Cathexis Africa рассказал о том, как сделать так, чтобы выбранная Вами система видеонаблюдения продолжала выполнять свои функции в течение длительного времени и не разрушилась через три года или менее.
Его опыт в разработке и создании систем видеонаблюдения, которые приносят пользу, оказался как нельзя кстати, поскольку он рассказал о том, что необходимо для обеспечения окупаемости Ваших инвестиций в видеонаблюдение.
Найду начал с рассказа о том, как определить эффективность системы наблюдения, а затем сосредоточился на факторах, необходимых для успеха.
Затем он рассказал о распространенных рисках, встречающихся в системе наблюдения.
К ним относятся:
- Плохой выбор и расположение камеры.
- Интеграция — это излишество.
- Перегрузка операторов, снижающая их эффективность.
- Отсутствие значимых процессов и отчетов.
Завершая презентацию, Найду также затронул несколько лучших практик обслуживания и эксплуатации, которые могут быть использованы владениями для поддержания оптимальной работы систем видеонаблюдения в течение длительного периода времени.
Практический PoPI для поместий
Джон Като из IACT Africa выступил следующим, рассказав о том, как Закон о защите персональной информации (PoPI) повлияет на управляющие компании и на то, как они обращаются с собранными данными.
Он объяснил присутствующим некоторые основы PoPI и рассказал, что должны делать управляющие недвижимостью, чтобы обеспечить соблюдение этого закона.
В «Руководстве по безопасности жилых помещений» более подробно изложены советы Катона в статье «Управляйте своими данными надлежащим образом».
Практическая кибербезопасность для наследников
Поместья должны соответствовать требованиям PoPI, но им также необходимо защищать свои данные от многочисленных кибер-атак, которые, кажется, происходят каждый день.
Следующим выступил Дэвид Коэн из лаборатории кибер- и криминалистики BDO, который рассказал делегатам о том, как поместья могут защитить собираемые ими данные от кибер-атак.
Коэн предложил глубокое понимание типов киберугроз, с которыми мы все сталкиваемся, а также типов людей или организаций, которые могут их запустить, включая угрозу, исходящую от инсайдеров, желающих извлечь выгоду из информации, к которой они имеют доступ.
Затем он рассказал о многочисленных способах социальной инженерии — тактиках, используемых преступниками, чтобы убедить Вас предоставить им конфиденциальную информацию, таких как фишинг, вишинг и китобой.
И, конечно же, был отмечен риск выкупного ПО.
Стоит также отметить, что конфиденциальную информацию не всегда нужно взламывать издалека.
Угадывание простых паролей — один из способов проникнуть в чей-то аккаунт, а «дайвинг на помойке» (рыться в мусоре в поисках выброшенных документов с интересной информацией) — еще один способ получить доступ к полезным данным.
Затем он познакомил аудиторию с шестью шагами по обеспечению киберготовности, которые организации могут и должны предпринять, чтобы обеспечить себе наилучшую защиту от многочисленных киберрисков.
В завершение он отметил, что обучение — один из самых важных аспектов кибербезопасности, причем не только обучение экспертов, но и обучение сотрудников, чтобы они знали, с какими рисками они сталкиваются и как это может повлиять на каждого — и, конечно же, как бороться с угрозами.
Защита от перенапряжения и молний
Одна из наиболее технических презентаций была сделана доктором Эндрю Свонсоном из Университета KZN.
Инженер, специализирующийся в области высоковольтной техники, Свонсон рассказал о том, как лучше всего защитить оборудование от повреждения молнией.
В последнее время в Южной Африке участились случаи попадания молний, и опыт, который предложил Свонсон, неоценим для хозяйств, которые пытаются обеспечить работу своих систем безопасности (и другой электроники).
В презентации рассматривались различные случаи повреждения молнией и перенапряжением, такие как прямые и непрямые удары, а также то, как лучше всего настроить оборудование, чтобы избежать повреждений.
Конечно, прямой удар молнии в электронное устройство приведет к проблемам с ним, но существуют способы и средства предотвращения распространения повреждения далеко и надолго.
Энергия должна течь
Оставаясь на арене управления электропитанием, Риан Аллен (Riaan Allen) из Ultimate Group рассказал о том, как настроить и обслуживать Ваши системы электропитания (в частности, резервные системы, такие как генераторы и ИБП) для достижения наилучшей производительности и долговечности.
Риан смог дать экспертную консультацию о том, на что нужно обращать внимание при покупке оборудования для управления электропитанием, а также дал дельный совет относительно того, как решить, будет ли Ваша существующая система надежной или она может выйти из строя в самый неподходящий момент.
Презентация началась с процесса продажи, перешла к проектированию и установке этих систем (включая соответствие различным стандартам), а также затронула сложный вопрос определения размера оборудования, которое Вам действительно необходимо.
Он советует покупателям обращать внимание не на начальную цену покупки, а на стоимость замены некачественных (дешевых) продуктов и расходы на ремонт плохих систем и монтажные работы.
Когда Вы играете с электричеством, дешевизна не является преимуществом.
Кроме того, он советует всегда сопровождать предложение проектной документацией и информацией о сертификатах соответствия, которые уполномочен предоставить установщик.
Разумные возможности подключения
Идя по кругу, М. Дж. Оостуизен из PinnSec выступил с последней презентацией дня, в которой он сослался на вступительное слово Роба Андерсона.
В современном мире подключение — само собой разумеющееся, даже в поместье, но если системы, установленные в серверной и на границе поместья, установлены бессистемно, это увеличивает вероятность того, что что-то пойдет не так, увеличивает время и стоимость обслуживания, поскольку техническому персоналу приходится разбираться в куче кабелей, чтобы найти нужный, и в целом значительно усложняет любой ремонт или модернизацию.
Сохранение Ваших серверов, систем хранения и соответствующих аксессуаров в порядке и с кодировкой в соответствии с тем, для чего используются различные части и детали, очень важно для успешного обслуживания и ремонта.
Оостуизен также затронул тему идентификации всех сетевых активов, которых в эпоху Интернета вещей (IoT) может быть очень много, и обеспечения плана безопасности для поддержания безопасного подключения — это обеспечит работу Ваших пользователей и устройств в соответствии с требованиями.
Он также затронул тему IoT в доме, рассмотрев, как возможности подключения могут превратить современный дом и поместье в легко управляемый IoT-концентратор.
Разумеется, безопасность играет здесь важнейшую роль, поскольку самое слабое звено — это точка входа, которую выберут преступники, чтобы проникнуть в Вашу сеть.
и все данные и устройства, подключенные к нему.
Заключение
Конференция по безопасности жилой недвижимости 2017 года завершилась очередным раундом общения и последней чашкой кофе в выставочном зале.
Комментарии участников показали, что конференция попала в точку с точки зрения технологических проблем, с которыми сталкиваются сегодня жилые комплексы, и дала представление о том, как лучше планировать и управлять технологиями безопасности.
Компания Hi-Tech Security Solutions и Роб Андерсон хотели бы поблагодарить всех докладчиков за время и усилия, которые они приложили к своим презентациям, которые все были хорошо приняты.
Кроме того, выражаем благодарность всем спонсорам, которые поддержали это мероприятие.
Компания Hi-Tech Security Solutions также хотела бы выразить благодарность Робу Андерсону за его руководство, советы и работу, которую он проделал, чтобы конференция прошла успешно.
Ждите следующую конференцию по безопасности жилой недвижимости, когда она будет проходить в Дурбане и Кейптауне.
