Безопасность как наука
Каждый раз занимаясь организацией комплексной безопасности наших клиентов, мы все чаще задаемся вопросом: стоит ли рассматривать комплексную безопасность как какую-то науку? Может просто придерживаться канонических норм (в введении на объект клиента топового ЧОПа и дорогих систем СКУД), а не пытаться разложить причины физических уязвимостей на условные составляющие?
Для большинства обывателей, безопасность ограничивается качественным замком, решетками на окнах и сторожем с дубинкой, но действительно ли это безопасно? К сожалению, довольно часто мы не задумываемся о последствиях и живем по принципу:"Гром не грянет, мужик не перекрестится" и это, в общем, можно было бы оставить без внимания, если бы не страшные последствия - как расплата за эту халатность.
Интерес к безопасности как к науке, возник у команды "Securizor" не случайно. Все наши сотрудники имеют богатый опыт работы в сфере организации безопасности как на государственном уровне (в качестве оперативных сотрудников различных ведомств), так и на уровне коммерческой безопасности (от руководителей корпоративных СБ, до оперативных дежурных различных ЧОПов) - совокупность этого опыта дала понять тонкости сферы с разных сторон и к сожалению, призрачность современных мер организации безопасности.
В силу опыта с предыдущих мест работы, все наши сотрудники не по наслышке знакомы со сферой НЛП (нейро-лингвистического программирования) и социальной инженерией, а необходимость работы с различными сферами бизнеса привели к пониманию основ ИБ и полному погружению в сферу аудита и организации комплексной безопасности.
Возвращаясь к значимости понимания комплексной безопасности как науки - мы стараемся тщательно анализировать все составляющие инцидентов: (причины, следствия и возможные риски), хочется заметить что даже в нашем 21 веке, несмотря на быстрое развитие информационной безопасности и появление действительно "сильных" специалистов и компаний в области ИБ, подавляющее большинство сфер имеет исключительно физический периметр охраны и что не менее важно, даже при наличии широкой цифровой инфраструктуры.
Физическое проникновение может принести не меньший, а довольно часто - больший урон! Ну и конечно же актуальность профилактики терроризма в наши дни, безусловно требует комплексного изучения причин потенциальных уязвимостей в физическом секторе безопасности и аудита охраняемых объектов.
Ярким примером использования злоумышленником физической бреши для нанесения урона по информационной защите объекта, является пост telegram-издательства "ВЧК-ОГПУ":
"Редакции стало известно, как хакеры взломали систему отечественного заменителя Макдональдса — ресторана Вкусно и точка. Напомним, в прошлом году вокруг ситуации с утечкой данных 300 тысяч соискателей работы в фастфуд-компании разгорелся нешуточный скандал. ООО Система ПБО (Вкусно и точка) заявляли о хакерских атаках и прочем, но на самом деле следы приведи к «микрокомпьютеру». Так, по версии следствия, не позднее 7 декабря 2022 года, неустановленные лица, осуществили неправомерный доступ к серверам ООО, путем вмешательства в функционирование систем хранения и обработки компьютерной информации. А именно путем установки микрокомпьютера марки «Raspberry Pi» модели «4 Model B 8 Gb» с установленной в него SD-картой, модема модели «IK41VE1» и сетевого коммутатора марки «HIKVISION» марки «DS-3E0105D-E» в терминал самообслуживания ПБО «Вкусно – и точка» в целях модификации (предварительно, хищения) компьютерной информации, хранящейся на серверах. По данному факту на днях было возбуждено уголовное дело по статье 272 УК РФ «Неправомерный доступ к компьютерной информации»."
К сожалению, стоит отметить тот факт, что если информационная безопасность активно развивается (вероятно за счет развития потенциальных угроз в цифровом мире), то физическая безопасность, в большинстве случаев, остается на уровне дореволюционного сторожа, только уже с резиновой дубинкой и в берцах.
Возможно на это влияет историческая составляющая охранных предприятий нашей страны, где к концу 90-х годов, каждый уважающий себя "браток" в кожаной куртке был сотрудником ЧОПа, а пенсионеры охраняли заводы.
Конечно существуют действительно профессиональные охранные предприятия с которыми компания "Securizor" работает на протяжении долгого времени, но к сожалению, часто, их доступность слишком дорога для среднестатистического предпринимателя, а процентный состав в сфере физической безопасности крайне невелик. Не стоит забывать что за счет развития технологий, количество уязвимостей неумолимо растет, а уровень угроз довольно высок; только аналитический и "научный" подход к изучению смогут обеспечить эффективную систему по настоящему безопасной безопасности!
Именно по этим причинам, специалисты компании "Securizor" не только продолжат изучение комплексной безопасности как науки, но и в ближайшем будущем подготовят аналитическую базу основных аксиом и законов по-настоящему эффективной организации безопасности для любой сферы бизнеса.
Команда "Securizor", предлагает не только эффективные решения в предоставлении готовой службы безопасности вашего бизнеса, но также предоставляет комплексный аудит безопасности, включая тестирование на физическое и информационное проникновение.
Больше статей в канале - https://t.me/securizor
Сайт компании - https://securizor.ru
По вопросам сотрудничества - +79958721151 (tg: @securizor_info)