در طول دهه ی گذشته آنالیتیک های مربوط به ویدئوها و داده ها، به موضوعاتی داغ برای بحث میان تولیدکنندگان و در نمایشگاه ها تبدیل شده است. رواج بکارگیری آنالیتیک ها در عملیات های امنیتی مراکز و شرکت ها باعث مسرت است، با این حال همچنان چالشهایی در برابر این تکنولوژی ها و کاربران آنها وجود دارد. در این مقاله گفتگوی مجله ی Security با یکی از متخصصین صنعت امنیت در مورد آنالیتیک ها، تلفیق و روندهای تکنولوژی موجود را خواهید خواند.
آنالیتیک داده ها
1. مجله: کاربران نهایی چگونه میتوانند از داده ها جهت اتخاذ تصمیمات بیزینسی استفاده کنند؟
متخصص: برخی از مشتریان در حال بکارگیری کلان داده ها و آنالیتیک داده ها هستند، اما هنوز خیلی از آنها به این مرحله نرسیده اند. چه این تکنولوژیها بکار گرفته شده باشند و چه افراد از آن غافل مانده باشند، خیلی از آنها متوجه ارزش جمع آوری داده ها و لایه لایه سازی آنالیتیک های پیشرفته برای مشاهده ی داده های قدیمی، تجزیه تحلیل روند و الگو، و تشخیص ناهنجاری برای هوشمندسازی تصمیمات بیزینسی هوشمند هستند. به عنوان مثال میتوان به چگونگی استفاده ی کاربران از داده ها و آنالتیکس جهت استخدام کارمندان در یک ساختمان و فراهم سازی سطح مناسبی از امنیت با توجه به سطوح تهدیدات موجود به صورت همزمان با وقوع رخداد و ارائه ی تجربه ی امنیتی بهتر به کارمندان و میهمانان اشاره کرد. استفاده از گزارش های هوشمند داخلی و خارجی، داده های بدست آمده از پلتفرم امنیتی اصلی و فرعی شما همچون سیستم های IT، سیستم های اچ.سی.وی.آی، نورپردازی، روباتیک و سیستم های اتوماسیون ساختمانی همگی به شما در ایجاد یک مدل مدیریت نیروی کاری پیش بینی شده کمک میکند؛ این مدل به تعیین تعداد ماموران امنیتی، مسئولان لابی ساختمان و سرویس های از راه دور مورد نیاز به صورت روزانه، هفتگی و حتی ماهیانه کمک میکند. چنین رویکردی، یک رویکرد داده محور برای مدیریت نیروی کاری به صورت پیش بینی شده نامیده میشود.
2. مجله: چگونه داده های سیستم امنیتی در این کار نقش ایفا میکنند؟
متخصص: در گذشته داده های بدست آمده از سیستم های امنیتی چندان مورد توجه قرار نمیگرفت. معمولا زمانی که به سیستم های کلان داده نگاه می اندازیم، در واقع این بخش IT است که این داده ها را هدایت میکند. به وجه IT منزل خود، نه وجه فیزیکی آن، نگاه بیاندازید. تحول IT و تلفیق آن با OT، تصویری بهتر از آنچه در حال وقوع است ارائه میکند – آگاهی موقعیتی همزمان با وقوع رخداد، فراتر از امنیت سنتی. امکان استفاده از منابع داده مختلف در یک سیستم امنیتی، کلید فهم چگونکی و زمان ورود افراد به یک ساختمان است. همچنین این نیاز وجود دارد که افراد نسبت به چگونگی وقوع رخدادها و ناهنجاریها آگاهی پیدا کنند. اساسا، هر چه قطعات بیشتری از یک پازل را پیدا کنید، تصویر بدست آمده دقیقتر خواهد بود و به شما امکان اتخاذ تصمیمات هوشمندانه تری را میدهد. هنگامی که قادر به مشاهده ی تمامی این ابعاد مختلف باشید، دید واضحتری پیدا میکنید.
به عنوان مثال، شما میتوانید به آلارم های سرقت اولیه نگاه بیاندازید. به صورت سنتی شما میتوانید، در فضاهای خرده فروشی، یک آلارم برای ساختمان قرار دهید که به هنگام نبود افراد در ساختمان از آن محافظت کند. در طول سالیان گذشته، شرکت ها به استخدام متخصصین علم داده و ساخت راهکارهای داده کاوی پرداخته اند. حال شرکت ها میتوانند از سیستم های آلارم سرقت سنتی استفاد و از عملیات درب جلویی به عنوان یک اهرم استفاده کنند و به کابران خود این اجازه را بدهند که الگوهای ترافیکی را در ساعات شلوغی مشاهده و پیش بینی کنند. همچنین شرکت ها میتوانند از این داده ها برای اموری همچون کارگزینی مناسب استفاده کنند. به عنوان مثال، اگر یک شرکت بین ساعات پنج تا نه باز باشد، اما بین ساعات یازده تا دوازده تعداد درب های باز بیشتری از پنل آلارم دزدی مشاهد شود، شاید در طول آن زمان تعداد پرسنل بیشتری نیاز باشد. پرسنل بیشتر در کنار سیستم های پایانه ی فروش سنتی یا سایر تجربه های فروشندگان، دید جزیی واقعی به آنچه در محیط در حال وقوع است ارائه میکند. این شرایط میتواند از این مثال ساده تا شرایط پیچیده تر متغیر باشد؛ این شرایط پیچیده مستلزم استفاده از داده های بیشتر و بازاریابی هدفمند برای ارائه ی تجربه ای بهتر برای خریداران است.
3. مجله: چگونه سایر بخش ها و عملکردهای موجود درون شرکت ها، از آنالیتیک های امنیتی و استفاده از داده ها سود برده و مستلزم آن هستند؟
متخصص: یکی از بخش های ذی النفع از آنالیتیک های امنیتی و استفاده از داده ها، مدیران اموال هستند که به دنبال بهره برداری از فضا هستند. در حال حاضر، عملیات ها از چنان قدرت دیدی برخوردار هستند که میتوانند به چیزهایی چون داده های کنترل دسترسی نگاه بیاندازند. به عنوان مثال، شما میتوانید به 10 ساختمان مختلف نگاه بیاندازید و در تمامی ساختمان های متشکل از ترکیبی از کارکنان در محل و دورکار، دستگاه های کنترل دسترسی قرار دهید. بدون داشتن داده های درست، دانستن اینکه چه کسی از چه ساختمانی استفاده میکند، کدام محل کار در ساختمان آزاد و در دسترس است، اینکه آیا فضای موجود در حال استفاده شدن است یا خیر و اینکه با این فضا باید چه کرد، همگی چالش برانگیز خواهند بود. با نگاه انداختن به کاربری ساده کنترل دسترسی متوجه خواهید شد که در صورت عدم استفاده ی افراد از فضا، شما میتوانید با توجه به اطلاعات جمع آوری شده از طریق آنالیتیک ها در دستگاه های کنترل دسترسی، مدیریت بازدیدکنندگان و بهره برداری از فضا، به فروش یا اجاره دادن فضای گفته شده بپردازید.
این کاربری برای مدت های زیادی وجود داشته است، اما همچنان به عنوان مثالی عالی در مورد چگونگی بهره برداری عملیات ها از این داده های اضافی جهت آگاهی بیشتر یافتن از آنالیتیک های آنها تلقی میگردد.
4. مجله: چگونه آنالیتیک ها میتوانند به کابران نهایی در جهت بهره وری بهتر از بودجه های امنیتی خود کمک کنند؟
متخصص: آنالیتیک ها میتوانند به کاربران در جهت تصمیم گیری بهتر روی سرمایه گذاری اموال خود در جاهای مختلف کمک کنند. این آنالیتیک ها به شناسایی ریسک های پیش روی یک سازمان کمک کرده، در صورت وقوع ریسک، تاثیر اقتصادی آنها را نشان داده و به شما این امکان را میدهد که به صورت پیش فعالانه اقدامات بازدارنده در جهت فرونشاندن آن ریسک را ترتیب اثر دهید. آنالیتیک ها اقداماتی پیش فعالانه در جهت فرونشاندن ریسک ها و بهینه سازی بودجه ها تلقی میگردند. استفاده از آنالیتیک داده ها در جهت بهینه سازی کل برنامه امنیتی یک مشتری، آینده ی صنعت امنیت است.
ببینید که امروزه نصاب های سنتی چگونه سیستم های امنیتی را طراحی میکنند. سیستم انتخاب شده و اموال امنیتی بکارگرفته شده معمولا بر اساس گزارشات فروش و دانش فعلی و سطح آسودگی مهندسین فروش انتخاب میشود یا توسط سازنده ای که در ارتباط نزدیک با آن نصاب است میتواند توجیح و قانع شده باشد. تغییر جهت بزرگی به سوی مدل مدیریت ریسک انجام شده است که بخشی از این تغییرجهت با کمک آنالیتیک ها تغذیه میشود. مدیریت ریسک، از دو قسمت مهم تشکیل شده است:
1. ارزیابی ریسک – سوال اینجاست که “چه چیزهایی افراد، اموال و دارایی های مشتریان را تهدید میکند؟” – این کار دید دقیقی نسبت به قسمت های آسیب پذیر یک سازمان به شما میدهد.
2. کنترل ریسک – با کنترل ریسک، شما از مدیریت ریسک و آنالیتیک داده ها برای ترتیب اثر دادن اقدامات بازدارنده ی درست، قرار دادن سیستم های امنیتی مناسب و حفاظت از منابع استفاده میکنید تا یک برنامه ی امنیتی بهینه برای کاهش ریسک تشخیص داده شده در قسمت ارزیابی ریسک طراحی کنید.
برگرفته از مجله Security
