Управление технологическими рисками для обеспечения эффективной безопасности недвижимости

Безопасность — это снижение рисков, а основным инструментом снижения рисков в поместьях являются технологии. Современные технические решения не только обеспечивают лучшую безопасность, но и, при правильном планировании, позволяют экономить деньги.

Но как насчет шести месяцев или года после установки? Какие процессы управления рисками вы применяете для обеспечения оптимальной работы технологий безопасности и предоставления необходимых услуг в любое время? Проводится ли регулярный анализ и оценка систем в соответствии с планом? Какие типичные риски скрываются в технологии, которые необходимо оценивать, измерять и поддерживать для обеспечения надежной безопасности?

Hi-Tech Security Solutions и Роб Андерсон провели конференцию по безопасности жилой недвижимости 2017 в Йоханнесбурге в начале этого года, чтобы ответить на эти и другие вопросы. В этом году конференция была посвящена технологическим рискам, которые могут привести к тому, что хорошо спроектированное и функциональное решение превратится в неэффективное и небезопасное по своей сути, если его не поддерживать и не управлять им должным образом. На мероприятии были рассмотрены различные технологии безопасности, освещены риски, с которыми они сталкиваются, и даны рекомендации по извлечению максимальной пользы и долговечности из инвестиций в безопасность.

Делегаты смогли услышать выступления ряда экспертов в различных областях, охватывающих различные сферы рисков, с которыми сегодня сталкиваются эстейты. Кроме того, 10 спонсоров заняли выставочную зону, где делегаты могли бродить и общаться с продавцами и другими людьми, озабоченными безопасностью на приусадебных участках. Перед обеденным перерывом пять золотых спонсоров были представлены в панельной дискуссии, где они ответили на вопросы о своих продуктах и решениях, предназначенных для рынка жилья.

Спонсорами выступили:

Оценка рисков в технологии безопасности

Конференцию открыл Роб Андерсон, представив тему и основное направление дня: выявление, понимание и снижение рисков, связанных с технологиями безопасности. Андерсон познакомил участников конференции с моделью анализа PESTLE (Political, Economic, Social, Technical, Legal, and Environment), а также с тем, что на конференции особое внимание уделяется технической стороне вопроса.

Причина его внимания к технологиям заключается в том, что если физический риск легко увидеть, то технический риск не всегда очевиден, пока что-то не произойдет. Что касается поместья, то технические риски начинаются уже на этапе первоначального предложения.

Андерсон говорит, что цены на один и тот же проект могут отличаться на 400%, что сбивает с толку и наносит вред, так как поместья часто выбирают самый дешевый вариант, не задумываясь о том, почему он дешевый. В расценках также нет чертежей, технических паспортов и других необходимых документов, необходимых для принятия рационального решения. Затем риск переходит на установку, которая при неправильном выполнении может привести к многочисленным головным болям.

Затем Андерсон кратко коснулся других технических областей риска, о которых последующие докладчики расскажут в своих презентациях. Среди них — молниезащита, управление электропитанием, кибербезопасность, контроль доступа, видеонаблюдение, совокупная стоимость владения и многое другое. Он отметил, что темы, представленные на конференции, являются лишь некоторыми из основных рисков, с которыми сталкиваются сегодня поместья, упомянув еще несколько других, которые конференция не успела охватить.

Обеспечьте контроль доступа

Начав с ворот, Гленн Аллен из Enforce Security вслед за Андерсоном выступил с презентацией о рисках, связанных с контролем доступа. Хотя все мы привыкли к различным процедурам контроля доступа на территории, Аллен отметил, что риск по-прежнему высок, поскольку около 80% преступлений на территории совершается людьми, получившими доступ через парадные ворота.

Аллен прошелся по различным системам контроля доступа, которые мы видели на протяжении многих лет, начиная с разводного моста с ручным распознаванием лиц для тех, кто проживает в очень старых поместьях. В последнее время мы наблюдаем использование охранников, которые вручную проверяют и авторизуют вход, а также автономных электронных устройств, включая RFID и карты. Затем эти системы были объединены в сеть и управлялись из базы данных в подсобном помещении, а сегодня мы видим продвинутую биометрию, проверку и интеграцию сторонних организаций, контролирующих доступ. Далее в презентации обсуждались различные методики и технологии, которые следует использовать при контроле доступа, такие как создание зон и различных категорий доступа и т.д.

Также обсуждались вопросы управления и обслуживания баз данных. Аллен дал несколько советов по управлению и обеспечению безопасности и надежности данных доступа. Естественно, он также говорил об управлении посетителями и подрядчиками и о данных, которые необходимо собрать, прежде чем пускать временных посетителей.

Для тех, кого устраивает ручной контроль доступа с помощью стрелы и охранника на воротах, Аллен закончил свою презентацию вопросом: «Если кто-то откроет стрелу от вашего имени, вы попадете на территорию, и произойдет преступление, были ли вы там?».

Реальная стоимость технологий безопасности

Мы все знаем, как это делается. Вы получаете несколько предложений по проекту и не спеша оцениваете каждое предложение, прежде чем выбрать самое дешевое. Через несколько месяцев, а может быть и через год, вы будете удивлены, когда счета за обслуживание, ремонт и вызовы специалистов окажутся больше, чем весь ваш бюджет на безопасность. И кажется, что до вашего установщика все труднее и труднее дозвониться.

Рой Алвес из компании Axis Communications выступил на сцене с презентацией, посвященной общей стоимости владения (TCO) вашей системы безопасности. Он начал с изучения исследований TCO в других отраслях, чтобы показать, что безопасность — не единственный рынок, который не учитывает полную стоимость жизненного цикла своих решений.

Например, исследование 2016 года, посвященное мобильным устройствам, показало, что ИТ-директора не знали о 54% затрат, с которыми им придется столкнуться. Исследование 2012 года, посвященное общей стоимости систем расчета заработной платы HR, показало, что менеджеры по персоналу не знали о 63% затрат. Самое неприятное, что исследование стоимости ИТ-серверов, проведенное в 2011 году, показало, что 75% понесенных затрат — это эксплуатационные расходы, а не цена покупки.

Затем Алвес остановился на индустрии безопасности, приведя в качестве примера недавний пример из практики одного из элитных гольф-комплексов в Южной Африке. Он отметил, что затраты, о которых знают покупатели недвижимости, обычно включают в себя цену покупки и стоимость установки; затраты на эксплуатацию и техническое обслуживание обычно игнорируются. Он предложил упрощенный взгляд на TCO, разбитый на три области: общая стоимость приобретения, общая стоимость эксплуатации и общая стоимость вывода из эксплуатации.

В представленном примере ТСО за 10 лет составила около 28 миллионов рандов. Эта сумма была разделена на 18,7 млн. рандов на общую стоимость приобретения, 8,7 млн. рандов на общие эксплуатационные расходы и около 500 000 рандов на расходы по выводу из эксплуатации.

Алвес разложил различные разделы более подробно, дав слушателям четкое представление о различных затратах, связанных с системой безопасности в течение нескольких лет. Он также коснулся расходов на рабочую силу и трудовые ресурсы, а также расходов на содержание диспетчерской в течение всего срока реализации проекта.

Дизайн для долговечности

Чтобы помочь делегатам оправиться от шока, вызванного знакомством с реальной совокупной стоимостью владения системами безопасности, Сельван Найду (Selvan Naidoo) из Cathexis Africa рассказал о том, как сделать так, чтобы выбранная Вами система видеонаблюдения продолжала выполнять свои функции в течение длительного времени и не разрушилась через три года или менее.

Его опыт в проектировании и создании систем видеонаблюдения, которые приносят пользу, оказался как нельзя кстати, поскольку он рассказал о том, что необходимо для обеспечения возврата инвестиций в видеонаблюдение.

Найду начал разговор о том, как определить эффективность системы наблюдения, а затем сосредоточился на факторах, необходимых для успеха. Затем он рассказал о распространенных рисках, встречающихся при наблюдении. К ним относятся:

Завершая презентацию, Найду также коснулся нескольких передовых методов технического обслуживания и эксплуатации, которые могут быть использованы владениями для поддержания оптимальной работы систем видеонаблюдения в течение длительного периода времени.

Практическое PoPI для поместий

Джон Като из IACT Africa выступил следующим, рассказав о том, как Закон о защите личной информации (PoPI) повлияет на поместья и на то, как они обращаются с данными, которые собирают. Он объяснил присутствующим некоторые основы PoPI и рассказал о том, что должны делать управляющие недвижимостью, чтобы обеспечить соблюдение этого закона. В «Руководстве по безопасности жилых помещений» более подробно рассмотрены советы Катона в разделе «Управляйте своими данными надлежащим образом».

Практическая кибербезопасность для эстейтов

Компании должны соответствовать требованиям PoPI, но им также необходимо защитить свои данные от многочисленных кибер-атак, которые, кажется, происходят каждый день. Следующим выступил Дэвид Коэн из кибер- и криминалистической лаборатории BDO, который рассказал делегатам о том, как наследники могут защитить собранные ими данные от кибер-атак.

Коэн предложил глубокое понимание типов киберугроз, с которыми мы все сталкиваемся, а также типов людей или организаций, которые могут их запустить, включая угрозу, исходящую от инсайдеров, стремящихся извлечь выгоду из информации, к которой они имеют доступ. Далее он рассказал о многочисленных способах социальной инженерии, тактиках, используемых преступниками, чтобы убедить вас предоставить им конфиденциальную информацию, таких как фишинг, вишинг и китинг. И, конечно же, был отмечен риск вымогательства.

Стоит также отметить, что конфиденциальную информацию не всегда нужно взламывать издалека. Угадывание легких паролей — один из способов проникновения в чужой аккаунт, а «дамп-дайвинг» (рыться в мусоре в поисках выброшенных документов с интересной информацией) — другой способ получить доступ к полезным данным.

Затем он представил аудитории шесть шагов по обеспечению киберготовности, которые организации могут и должны предпринять, чтобы обеспечить наилучшую защиту от многочисленных киберрисков. В заключение он отметил, что обучение является одним из наиболее важных аспектов кибербезопасности, причем не только обучение экспертов, но и обучение сотрудников, чтобы они знали о рисках, с которыми они сталкиваются, и о том, как это может повлиять на всех, и, конечно, о том, как бороться с угрозами.

Защита от перенапряжений и молний

Одна из более технических презентаций была сделана доктором Эндрю Свонсоном из Университета КЗН. Инженер, специализирующийся в области высоковольтной техники, Свонсон рассказал о том, как лучше всего защитить оборудование от повреждения молнией.

В последнее время в Южной Африке отмечается повышенная активность молний, и опыт, который предложил Свонсон, бесценен для хозяйств, которые пытаются обеспечить работу систем безопасности (и другой электроники).

В презентации рассматривались различные случаи повреждения молнией и перенапряжениями, такие как прямые и косвенные удары, а также то, как лучше всего настроить оборудование, чтобы избежать повреждений. Конечно, прямой удар молнии в электронное устройство приведет к проблемам с ним, но существуют способы и средства предотвращения распространения повреждения далеко и широко.

Энергия должна течь

Оставаясь на арене управления электропитанием, Риан Аллен из Ultimate Group рассказал о том, как настроить и обслуживать системы электропитания (в частности, резервные системы, такие как генераторы и ИБП) для достижения наилучшей производительности и долговечности.

Риан смог дать экспертную консультацию о том, на что нужно обратить внимание при покупке оборудования для управления электропитанием, а также дал хорошие советы по определению того, будет ли существующая установка надежной или она может выйти из строя в любой момент. Презентация началась с процесса продажи, перешла к проектированию и установке этих систем (включая соответствие различным стандартам) и затронула сложный вопрос определения размера оборудования, которое вам действительно необходимо.

По его совету, покупатели должны обращать внимание не на первоначальную стоимость покупки, а на стоимость замены некачественной (дешевой) продукции и расходы на ремонт плохих систем и монтажные работы. Когда вы играете с электричеством, дешевизна не является преимуществом. Кроме того, он советует всегда сопровождать предложение проектной документацией и информацией о сертификатах соответствия, которые имеет право предоставить монтажная организация.

Разумное подключение

Идя по кругу, MJ Oosthuizen из PinnSec выступил с последней презентацией дня, в которой он сослался на вступительную презентацию Роба Андерсона. В современном мире подключение к сети является само собой разумеющимся, даже в поместье, но если системы, установленные в серверной комнате и на границе поместья, установлены бессистемно, это увеличивает вероятность того, что что-то пойдет не так, увеличивает время и стоимость обслуживания, поскольку техническим специалистам приходится разбираться в куче кабелей, чтобы найти нужный, и в целом значительно усложняет любой ремонт или модернизацию.

Содержание серверов, систем хранения и соответствующих аксессуаров в порядке и кодировании в соответствии с тем, для чего используются различные части и элементы, имеет решающее значение для успешного обслуживания и ремонта.

Оостуизен также затронул вопрос идентификации всех сетевых и подключенных к сети активов объекта, которых в эпоху Интернета вещей (IoT) может быть очень много, и обеспечения плана безопасности для поддержания безопасного подключения, что обеспечит работу пользователей и устройств в соответствии с требованиями.

Он также затронул тему IoT в доме, рассмотрев, как подключение может превратить современный дом и поместье в легко управляемый IoT-хаб. Разумеется, безопасность играет в этом отношении решающую роль, поскольку самое слабое звено — это точка входа, которую выберут преступники, чтобы проникнуть в вашу сеть.

и все данные и устройства, подключенные к нему.

Заключение

Конференция по безопасности жилой недвижимости 2017 завершилась очередным раундом нетворкинга и заключительной чашкой кофе в выставочной зоне. Комментарии участников показали, что конференция попала в точку с точки зрения технологических проблем, с которыми сегодня сталкиваются владения, и дала представление о том, как лучше планировать и управлять технологиями безопасности.

Компания Hi-Tech Security Solutions и Роб Андерсон хотели бы поблагодарить всех докладчиков за время и усилия, затраченные на их презентации, которые были хорошо приняты.

Кроме того, выражаем благодарность всем спонсорам, поддержавшим мероприятие.

Компания Hi-Tech Security Solutions также хотела бы выразить благодарность Робу Андерсону за его руководство, советы и работу, которую он проделал, чтобы конференция прошла успешно. Ждите следующую конференцию по безопасности жилой недвижимости, когда она пройдет в Дурбане и Кейптауне.