بهبود ایمنی و امنیت – شماره 1 2023 – گالاگر

بهبود ایمنی و امنیت

شماره 1 2023 آموزش (صنعت)، کنترل دسترسی و مدیریت هویت، راه حل های یکپارچه

دانشگاه ها همچنین خانه منابع منحصر به فردی هستند که خطرات متمایز یکسانی را به همراه دارند. به عنوان مثال، دانشگاه اکستر را در نظر بگیرید، که محل کارگاه مهندسی است که دارای ماشین آلات پیشرفته برای شرکت در Formula Student است و دانشجویان را قادر می سازد تا اتومبیل های مسابقه ای را برای رقابت طراحی و بسازند. با وجود تمام مزایایی که ماشین آلات دارند، آنها همچنین تهدیدی برای سلامتی و ایمنی برای کسانی هستند که آموزش مناسبی ندارند. یک سیستم امنیتی یکپارچه، دانش آموزان و تجهیزات را از استفاده نادرست در امان نگه می دارد.

خطرات فراتر از آزمایشگاه

به عنوان مثال یک آزمایشگاه تحقیقاتی پزشکی دانشگاهی را در نظر بگیرید که روی یک درمان پیشرفته برای سرطان سینه کار می کند. بسیار مهم است که اطمینان حاصل شود که فقط افراد واجد شرایط وارد آزمایشگاه می شوند، ابتدا یک عضو ارشد تیم در آنجا حضور داشته باشد، بیش از چهار نفر در یک زمان در اتاق حضور نداشته باشند، از زمان قرار گرفتن در معرض روزانه یا ماهانه تجاوز نکنند، و اینکه همه چیز قفل شده و با خروج آخرین نفر هشدار داده می شود.

نقش امنیت یکپارچه

نقض خط‌مشی در موقعیت‌هایی مانند مثال بالا، موقعیت‌هایی با ریسک بالا هستند. سرقت مالکیت معنوی، انتشار تصادفی یا قرار گرفتن در معرض مواد خطرناک یا ژنتیکی، یا نقض یکپارچگی تحقیقات می تواند منجر به آسیب به شهرت دانشگاه، از دست رفتن بودجه تحقیقاتی، یا شیوع بالقوه فاجعه بار امنیت زیستی شود که می تواند بر سلامت عمومی یا کل صنعت تأثیر بگذارد. ارزش جدی گرفتن را دارد.

به همین دلیل است که امروزه دانشگاه های آینده نگر در حال ارزیابی مجدد نحوه مدیریت ریسک و انطباق برای محافظت از داده ها، دارایی ها و مهمتر از همه از افراد هستند. اکثر آنها متوجه می شوند که یک سیستم امنیتی یکپارچه راه حل است.

• نظارت و مدیریت زمان در محوطه دانشگاه، خوابگاه های مسکونی، و مناطق ممنوعه مانند آزمایشگاه های تحقیقاتی برای همه دانشجویان، کارکنان، بازدیدکنندگان و پیمانکاران.

فراتر از حفاظت های فراگیر برای افراد، داده ها و دارایی ها، سیستم های امنیتی یکپارچه به دانشگاه ها کمک می کند تا به ابتکارات سبز دست یابند، هزینه های اضافی را کاهش دهند و تجربه کلی دانشجویان را افزایش دهند.

• تصمیمات دسترسی خودکار با استفاده از سیستم شما برای بررسی مناسب بودن افراد برای ورود بر اساس وضعیت القایی، صلاحیت ها، شایستگی ها و قوانین انطباق.

در بهترین حالت، استراتژی مدیریت ریسک به وضوح با حصول اطمینان از دستیابی به اهداف تجاری کاملاً تعریف شده مرتبط است. سازمان تمایل خود به ریسک را درک می‌کند و ریسک‌هایی که ممکن است مانع دستیابی به اهداف تجاری شوند، با اقدامات کاهشی که به‌طور یکپارچه در شیوه‌های تجاری روزمره گنجانده شده‌اند، به‌طور مناسب مدیریت می‌شوند. سازمان‌ها اطمینان دارند که به اهداف تجاری خود دست خواهند یافت و اقدامات کاهش ریسک آن‌ها چابکی برای تکامل در یک چشم‌انداز تهدید دائماً در حال تغییر را دارد.

از لحاظ تاریخی، اغلب یک مبادله بین امنیت و راحتی وجود داشته است، به طوری که سایت های بسیار امن برای رفت و آمد آزاردهنده یا غیر دوستانه برای بازدیدکنندگان هستند. با سیستم های امنیتی مدرن، دیگر اینطور نیست. استفاده از یک کارت یا یک برنامه تلفن همراه برای همه چیز، از دسترسی به ساختمان گرفته تا چاپ، از یک تجربه بدون اصطکاک برای دانش‌آموزان و کارکنان پشتیبانی می‌کند، در حالی که به طور همزمان به شما در مدیریت ریسک‌ها و انطباق به‌عنوان بخشی عادی از فعالیت‌های تجاری روزمره کمک می‌کند.

• بهینه سازی استفاده از تسهیلات و منابع با استفاده از یک سیستم مرکزی برای دارندگان کارت و مدیریت منابع.

• بهبود فرآیندهای مدیریت اضطراری و زمان پاسخگویی با قابلیت‌های تخلیه سریع و قفل کردن، از جمله اعلان‌های پخش بر اساس داده‌های موقعیت مکانی دارنده کارت در زمان واقعی.

به عبارت دیگر زیاد است.

بسیاری از لایه‌های امنیتی وارد مدیریت ریسک می‌شوند: کنترل دسترسی، امنیت محیطی، نقشه‌های سایت، آلارم‌ها و ماژول‌های انطباق برخی از بزرگترین بخش‌های متحرک هستند. هنگامی که توسط نرم افزار قدرتمند مدیریت می شود، توانایی یکپارچه سازی چندین سیستم امکان اجرای قوی خط مشی را فراهم می کند که از داده ها، دارایی ها و افراد محافظت می کند.

به عنوان اولین گام در بهبود مدیریت ریسک و انطباق، بپرسید که آیا خط‌مشی‌های شما اجرا می‌شوند، و در صورت نقض آنها چه اتفاقی می‌افتد.

با وجود یک سیستم کاملاً پیکربندی شده، سناریوی زیر می‌تواند انجام شود: یک محقق فارغ‌التحصیل زودتر می‌آید و از برنامه تلفن همراه روی تلفن خود استفاده می‌کند تا قفل در را باز کند. این برنامه با سیستم مدیریت مرکزی بررسی می‌کند تا وضعیت القای محقق را بررسی کند، و اینکه آیا الزامات آموزشی و ایمنی مربوطه برآورده شده است یا خیر. پاسخ مثبت است، اما همچنین اشاره می‌کند که یک رهبر تیم تحقیقاتی (یا به عنوان “اول شخص”) باید ابتدا وارد اتاق شود.

کنترل‌های اداری هیچ ارزشی ندارند، اگر بدون شک ندانید که آیا همه آنها را هر روز رعایت می‌کنند یا خیر. سیستم‌های امنیتی یکپارچه با هشدار به شما در مورد نقض خط‌مشی و با دادن گزینه‌هایی برای نحوه پاسخگویی، انطباق را تضمین می‌کنند.

با وجود این طیف وسیع از کنترل ها و حفاظت ها، سیستم های امنیتی پیچیده یک گلوله نقره ای نیستند. بهتر است آنها را به عنوان یک قطعه ضروری از پازل خطر یا اکوسیستم در نظر بگیرید.

الان هوا تاریک شده و فقط چند نفر از تیم باقی مانده اند. آنها می خواهند قبل از رفتن به خانه کار خود را تمام کنند، اگرچه از حداکثر زمان نوردهی روزانه شش ساعته برای این اتاق تجاوز کرده اند. سیستم تشخیص می‌دهد که آنها از اتاق خارج نشده‌اند و یک اعلان خودکار به اپراتور اتاق امنیتی ارسال می‌کند، که ممکن است با مدیر آزمایشگاه تماس بگیرد تا بررسی کند که چه اتفاقی در حال رخ دادن است. آنها ممکن است به این نتیجه برسند که مشکلی ندارد زیرا تیم تقریباً به پایان رسیده است (ریسک قابل قبول).

همه اینها تصویر زیبایی را ترسیم می کند و هدفی مطلوب برای دانشگاه ها یا هر کسب و کاری در این زمینه است. مؤسسات آموزشی در آفریقا از قبل این را می دانند و بسیاری از آنها به خوبی در مسیر توسعه فرآیندهای مدیریت ریسک بالغ هستند.

محقق پیامی دریافت می کند که از آنها می خواهد صبر کنند و در قفل باقی می ماند. هنگامی که سرپرست تیم وارد می شود، آنها وارد اتاق می شوند که به طور خودکار چراغ ها و تهویه مطبوع را روشن می کند.

به عنوان مثال، دانشگاه‌ها بین میراث و رشد تعادل برقرار می‌کنند و به یک راه‌حل امنیتی نیاز دارند که از ساختمان‌های ساخته شده در دوره‌های مختلف با استانداردهای یکسان معاصر محافظت کند. این ساختمان‌ها هر ساله پذیرای هزاران دانشجو، استاد، کارمند و بازدیدکننده هستند که هر کدام نیازهای فیزیکی و دیجیتالی متفاوتی دارند و آسیب‌پذیری‌ها را هم ذکر نمی‌کنیم. دانشگاه‌های حلقه آتش در معرض خطر زلزله و سونامی هستند، دانشگاه‌های شهرهای بزرگ با تهدید تروریسم روبرو هستند و دانشگاه‌ها در همه جا مستعد آتش‌سوزی، سرقت، بیماری‌های همه‌گیر و انواع خشونت هستند.

از طرف دیگر، آنها ممکن است بدانند که این یک وضعیت جدی است (خطر غیرقابل قبول) و شخصاً از همه بخواهند که آنجا را ترک کنند، زنگ خطر ایجاد کنند یا آن را به یک نگهبان افزایش دهند. هنگامی که همه برای یک روز رفتند، چراغ‌ها و تهویه مطبوع به‌طور خودکار خاموش می‌شوند و مدیر آزمایشگاه (یا هر شخصی که امتیازات درستی دارد) می‌تواند از تلفن خود برای بررسی مجدد ایمن و هشدار اتاق، از آسایش خود استفاده کند. هال. یعنی آرامش خاطر.

1. خطرات را شناسایی کنید.

در بدترین حالت، این استراتژی‌ها تبدیل به تمرینی می‌شوند که تأیید می‌شود و سپس کنار گذاشته می‌شود. ثبت خطر گرد و غبار مجازی را جمع آوری می کند تا زمانی که چرخه بازبینی مجدداً چرخانده شود.

با درک آنچه در مدیریت ریسک بهترین عمل دخیل است و لایه‌های امنیتی متعددی که به آن وارد می‌شود، روشن می‌شود که کاهش ریسک با یک رویکرد امنیتی یکپارچه آسان‌تر است.

وام)

راه‌حل‌های امنیتی یکپارچه زمانی به وجود می‌آیند که ریسک‌هایی را که باید به حداقل برسانید کاملاً مشخص می‌شوند و از شما برای مهندسی کردن این خطرات پشتیبانی می‌کنند. سیستم امنیتی مناسب به شما کمک می‌کند تا سیاست‌های تجاری را اجرا کنید، آن را سیستم‌بندی کنید و از خطای انسانی محافظت کنید.

خطرات دانشگاه شما را می توان از طریق ادغام بین امنیت، منابع انسانی و سایر پلتفرم ها کاهش داد. با سیستم امنیتی مناسب، می توانید سیاست های دانشگاه را اجرا کنید و خطای انسانی را از فرآیند حذف کنید.

مدیریت ریسک و انطباق نه تنها با یک سیستم یکپارچه آسان‌تر است، بلکه به سلامت کل‌نگر دانشگاه نیز کمک می‌کند و حفاظت طولانی‌مدت را برای جامعه تضمین می‌کند.

• اجرا، اجرا، و گزارش در مورد سیاست ها و فرآیندها در هر نقطه.

دانشگاه شما چقدر ریسک را درک می کند؟

همواره، این فرآیند منجر به یک استراتژی مدیریت ریسک جامع می‌شود که شامل ثبت ریسک، سیاست‌ها و سایر روش‌های درمانی با هدف کاهش تهدیدها، از جمله چرخه بررسی، با هدف اطمینان از مرتبط بودن و موثر بودن استراتژی است.

2. خطر را تجزیه و تحلیل یا درک کنید.

درک بهترین شیوه مدیریت ریسک

توسط Tiisetso Khanye، Technical BDM، Gallagher Security، آفریقای جنوبی.

گالاگر