Фізично убезпечити муніципальні комунальні служби і провайдерів
Коли мова заходить про ІТ-безпеку, багато хто думає переважно про атаки хакерів, які заволодівають конфіденційними даними клієнтів. Серед жертв все частіше виявляються комунальні служби, постачальні компанії і оператори критично важливих інфраструктур, яким доводиться докладати все більше зусиль для превентивного захисту від такого збитку.
Крім безпеки на рівні інформаційних технологій, багато відповідальних осіб недооцінюють фізичні небезпеки, які можуть паралізувати технічну інфраструктуру в серверних і технічних приміщеннях. До них відносяться, наприклад, загоряння, викликані дефектами ізоляції, які можуть призвести до пожежі, проникнення води, підвищена температура і вологість або несанкціонований доступ в непублічні зони.
В даний час близько 77% всіх компаній щорічно страждають від збоїв в роботі систем, з яких близько 50% викликані фізичними погрозами.
Фізичні загрози створюють значні проблеми для тих, хто відповідає за комунальні служби, класифіковані як критично важлива інфраструктура, а також для невеликих муніципальних комунальних служб.
Відсутність фізичної безпеки також є тією частиною аудиту ISO 27001, в якій аудитори найчастіше знаходять найбільші недоліки.
Фізична безпека критично важливих інфраструктур
Ефективне впровадження вимог СУІБ відповідно до ISO 27001
Щоб уникнути збоїв і для досягнення часто обов'язкового і необхідного базового захисту ІТ для комунальних служб і постачальників, критичні інфраструктури повинні відповідати високим вимогам безпеки ІТ. Федеральне управління з інформаційної безпеки (BSI) представило концепцію сертифікації систем менеджменту інформаційної безпеки (ISMS).
Сертифікація ISO 27001 розглядається як документальне підтвердження загального функціонування СУІБ. За допомогою цієї сертифікації організації можуть активно захищати себе від збоїв в роботі ІТ і що випливає з них непрямих збитків, такого як збої в постачаннях, витрати на ремонт, втрата іміджу, позови про відшкодування збитків і т.д. Крім того, сертифікат, виданий незалежним органом, підтверджує, що достатня безпека ІТ гарантована.
За допомогою Kentix можна виконати, зокрема, такі заходи по збірці за базовим захистом ІТ з прийнятними витратами на установку і інвестиції
-
INF.2.A5 Підтримка температури і вологості повітря
-
INF.2.A6 Контроль доступу
-
INF.2.A7 Блокування і забезпечення безпеки
-
INF.2.A8 Використання системи виявлення пожежі
-
INF.2.A11 Автоматизований моніторинг інфраструктури
-
INF.2.A13 Планування і установка систем виявлення небезпеки
-
INF.2.A16 Кондиціювання повітря в центрі обробки даних
-
INF.2.A17 Раннє виявлення пожежі
-
INF.2.A18 Захист від витоку води
-
INF.2.A22 Здійснення заходів щодо захисту від пилу
-
INF.2.A24 Використання систем відеоспостереження
Система Kentix "все в одному" для моніторингу, виявлення вторгнень, пожежі, доступу і відеозображення
Мережеві системні компоненти для моніторингу фізичних об'єктів, контролю доступу, виявлення пожеж і вторгнень, а також інтелектуального вимірювання енергоспоживання об'єднуються для створення індивідуально підібраною загальної концепції ефективної всебічної фізичного захисту критично важливих інфраструктур. Система Kentix нескінченно масштабується і росте разом зі зростаючими вимогами компанії. Всі процеси документуються в режимі реального часу відповідно до EU-GDPR, можуть бути доступні стороннім системам і спрямовані відповідальним особам. Таким чином, майбутні небезпеки можна передбачити і запобігти.
Система "все в одному" низькі інвестиційні витрати (CAPEX)
-
Одна система для моніторингу, охоронної, пожежної, пропускної і відеосистеми
-
Більш проста інтеграція і висока загальна стабільність системи
-
Модульна система - індивідуальні рішення для кожного застосування
Зручне і просте управління
-
Інтуїтивно зрозумілий центральний веб-інтерфейс
-
Централізоване управління правами користувачів
-
Додатки для iOS / Android для адміністраторів і користувачів
Економічно ефективне зниження експлуатаційних витрат (OPEX)
-
Відсутність витрат на ліцензію на програмне забезпечення
-
Просте адміністрування
-
Низькі витрати на обслуговування