سیستم های حفاظت سازمان ها!

ما سیستم های حفاظت سازمان را به عنوان یک سطح پایدار و مناسب از امنیت در ارتباطات تیمی و شیوه های مدیریت اطلاعات تعریف می کنیم. حتی با یک تعریف مفید، امنیت سازمانی چیز پیچیده ای است. وقتی بیش از یک نفر برای رسیدن به یک هدف با هم کار می کنند، باید بتوانند برای انجام کارها ارتباط برقرار کرده و مدیریت کنند. در این فرآیند، آنها شروع به توسعه سیستم ها می کنند. سیستم ها نتیجه هزار تصمیم کوچک است. وقتی امنیت در تصمیم گیری های اندک مورد توجه قرار نگیرد، سازمان ها می توانند با خطر بزرگی روبرو شوند.

 

سیستم های حفاظت سازمان ها

ما در حال توسعه روش هایی برای درک چگونگی کار سیستم حفاظت سازمان، آسیب پذیری آن سیستم ها، چگونگی ارتباط فردی اعضای تیم با این سیستم ها و چگونگی مدیریت بهتر تغییرات در یک سازمان بدون فشار زیاد اعضای تیم با تغییرات زیاد هستیم.

حفاظت سازمان ارتباط بیشتری با تصمیم گیری سیاسی و اجتماعی یک سازمان دارد. امنیت به معنای رفع کامل مشکل فنی نیست، بلکه کار با همه اعضای تیم است تا مطمئن شوید که آنها مسائل و ارزش محافظت از اطلاعات را درک می کنند. حمایت از فعالیت های افزایش آگاهی برای تشویق تفکر فردی در مورد امنیت (علاوه بر چگونگی، دستورالعمل ها و سیاست ها) کلیدی در حمایت از رشد بلند مدت و سازگاری ارگانیک بیشتر با تهدیدهای سازمان به شمار می آید.

 

سیستم های حفاظت سازمان ها!

سیستم های حفاظت سازمان ها!

 

 

مدیریت اطلاعات

به طور فزاینده ای، سازمان ها مدیریت اطلاعات خود را به خدمات ابری سپاری می کنند. در بسیاری از موارد، شرکتهایی که دارای مدیران سیستم باتجربه هستند می توانند امنیت اطلاعات را بهتر از یک سازمان کوچک جامعه مدنی انجام دهند. با این حال، انتقال داده ها به ابر نیاز به بررسی دقیق انواع جدید تهدیدها دارد.

سوالاتی مانند: داده های شما متعلق به چه کسی است؟ چه کسی می تواند ارائه دهنده خدمات ابر جدید شما را مجبور به تحویل اطلاعات کند؟ به طور خلاصه، می توان تصمیمات مناسبی در مورد اینکه چه کارهایی را باید در خارج از کشور برون سپاری کرد و چه مواردی را باید در داخل مدیریت کرد، اتخاذ کرد، اما این امر نیاز به ارزیابی صادقانه منابع، خطرات و اولویت ها دارد و با چشم انداز همیشگی گزینه ها، زمین های قانونی و پیشنهادات امنیتی، انجام یک انتخاب مناسب دشوار است.

 

ایجاد اخلاق امنیتی

یکی از دلایلی که ما از کار با تیم ها (برخلاف افراد زیادی) در مورد اقدامات امنیتی هیجان زده می کنیم این است که پویایی گروه می تواند انگیزه اجتماعی ایجاد کند. اگر گروهی احساس کند که تعمق در مدیریت و ارتباط داده ها بخشی از هویت آن است، یافتن اراده و پافشاری لازم برای تغییر رفتار برای هر یک از اعضای تیم بسیار آسان تر می شود.

این به هر دو روش کار می کند اگر سازمانی خود را ریسک پذیر معرفی کند، ممکن است رسیدگی به نگرانی های امنیتی برای آنها بسیار دشوار باشد زیرا این امر مغایر هویت آنها است. با توجه به این موضوع، متوجه شدیم که با تمرکز بر چگونگی شناسایی یک سازمان، راهی عالی برای تشویق تغییر پایدارتر در هر مسئله امنیتی خاص است.

حفاظت سازمان

حفاظت سازمان هر وسیله یا وسیله های مختلفی است که برای محافظت از اشخاص و اموال در برابر طیف وسیعی از خطرات، از جمله جرم، آتش سوزی، حوادث، جاسوسی، خرابکاری، براندازی و حمله طراحی شده است.

بیشتر سیستم های امنیتی و حفاظتی بیش از بقیه خطرات خاص را تأکید می کنند. به عنوان مثال، در یک فروشگاه خرده فروشی، نگرانی های اصلی امنیتی سرقت در مغازه و عدم صداقت کارمندان است (به عنوان مثال سرقت، اختلاس و کلاهبرداری). مجموعه ای معمول از دسته هایی که باید محافظت شوند، شامل ایمنی شخصی افراد سازمان مانند کارمندان، مشتریان یا ساکنان می شود.

دارایی ملموس، مانند کارخانه، تجهیزات، محصولات نهایی، پول نقد و اوراق بهادار؛ و دارایی های نامشهود، مانند اطلاعات بسیار طبقه بندی شده مربوط به امنیت ملی یا اطلاعات “انحصاری” (به عنوان مثال، اسرار تجاری) سازمان های خصوصی.

تمایز مهم بین یک سیستم امنیتی و حفاظتی و خدمات عمومی مانند پلیس و بخش های آتش نشانی این است که سیستم قبلی از ابزارهایی استفاده می کند که بر اقدامات منفعلانه و پیشگیرانه تأکید دارند. سیستم های امنیتی حفاظت سازمان در طیف گسترده ای از سازمان ها یافت می شوند، از سازمان های دولتی و گیاهان صنعتی گرفته تا ساختمان های آپارتمانی و مدارس. سازمانهای بزرگ به اندازه کافی ممکن است سیستمهای امنیتی اختصاصی خود را داشته باشند یا ممکن است با قرارداد از سازمانهای تخصصی امنیتی خدمات امنیتی را خریداری کنند.

 

سیستم های حفاظت سازمان ها!

سیستم های حفاظت سازمان ها!

 

 

توسعه سیستم های امنیتی

منشأ سیستم های امنیتی مبهم است، اما روش های محافظت از خانه، حفاظت سازمان مانند استفاده از قفل و پنجره های ورود ممنوع، بسیار قدیمی است. با توسعه تمدن ها، تمایز بین امنیت منفعل و فعال تشخیص داده شد و مسئولیت اقدامات امنیتی فعال به عهده پلیس و آژانس های اطفا حریق بود.

در اواسط قرن نوزدهم، سازمان های خصوصی مانند سازمان های فیلیپ سورنسن در سوئد و آلان پینکرتون در ایالات متحده نیز ساخت خدمات امنیتی کارآمد در مقیاس بزرگ را آغاز کردند. سازمان پینکرتون خدمات اطلاعاتی، ضد جاسوسی، امنیت داخلی، تحقیق و اجرای قانون را به مشاغل خصوصی و دولت ارائه داد.

جنگ های جهانی اول و دوم باعث افزایش آگاهی از سیستم های امنیتی به عنوان وسیله ای برای محافظت در برابر جاسوسی نظامی، خرابکاری و براندازی شد. این برنامه ها در واقع بخشی از سیستم امنیت ملی یک کشور شدند. پس از جنگ جهانی دوم، بیشتر این دستگاه در نتیجه تنش های بین المللی و برنامه های تولید دفاعی حفظ شد و به عنوان بخشی از مجموعه عملکردهای امنیتی حرفه ای شد.

توسعه و انتشار سیستم ها و سخت افزارهای امنیتی در مناطق مختلف جهان روندی ناهموار بوده است. در کشورهای نسبتاً توسعه نیافته یا بخشهای توسعه نیافته کشورهایی که اخیراً در حال صنعتی شدن هستند، فناوری امنیتی معمولاً به صورت امنیتی اولیه پرسنل وجود دارد. با این وجود، در بسیاری از این مناطق، امکانات شرکت های بزرگ بین المللی و تاسیسات حساس دولتی از تجهیزات و تکنیک های پیشرفته ای استفاده می کنند.

از دهه 1960، سیستم های امنیتی مرتبط با جرم به ویژه در بیشتر کشورها به سرعت رشد کرده اند. از جمله عوامل موثر افزایش تعداد مشاغل حساس به امنیت بوده است. توسعه عملکردهای امنیتی جدید، مانند حفاظت از اطلاعات اختصاصی ؛ افزایش رایانه ای اطلاعات حساس در معرض آسیب پذیری های منحصر به فرد؛ گزارش بهبود یافته از جرم و در نتیجه آگاهی گسترده تر؛ و نیاز در بسیاری از کشورها به امنیت در برابر تظاهرات خشن، بمب گذاری و هواپیماربایی بیشتر و بیشتر کرد.

سیستم های امنیتی بطور فزاینده ای خودکار می شوند، خصوصاً در سنجش و انتقال خطرات و آسیب پذیری ها. این وضعیت در هر دو برنامه مربوط به جرم، مانند دستگاه های تشخیص نفوذ و سیستم های زنگ خطر و واکنش (خاموش کردن) ضد آتش درست است. پیشرفت در کوچک سازی در تجهیزات امنیتی منعکس می شود که هر چه کوچکتر، قابل اطمینان تر هستند و به راحتی نصب و نگهداری می شوند.

 

سیستم های حفاظت سازمان ها!

سیستم های حفاظت سازمان ها!

 

 

انواع سیستم های حفاظت سازمان

سیستم های حفاظت سازمان را می توان براساس نوع بنگاه تولیدی، مانند صنعتی، خرده فروشی (تجاری)، دولتی، پیمانکار دولتی یا بیمارستان طبقه بندی کرد. بر اساس نوع سازمان، مانند امنیت قرارداد یا مالکیت؛ براساس نوع فرآیند امنیتی، مانند پرسنل یا امنیت جسمی؛ یا براساس نوع عملکرد امنیتی یا تأکید، مانند حفاظت از گیاهان (به طور متنوع تعریف شده)، کنترل سرقت، حفاظت از آتش سوزی، جلوگیری از حوادث، محافظت از اطلاعات حساس (امنیت ملی یا انحصاری تجاری). برخی از این دسته بندی ها به وضوح باید محافظت شوند.

امنیت برای مشاغل کوچک وضعیت خاصی را ایجاد می کند. از آنجا که شرکتهای کوچک توانایی تهیه کارکنان امنیتی اختصاصی را ندارند، اقدامات باید در برنامه های معمول و آموزش کارکنان گنجانده شود یا از سازمانهای خارج خریداری شود. سرقت، چه داخلی و چه خارجی، یک نگرانی اصلی است.

امنیت مسکونی یک مقوله خاص دیگر است. مجتمع های مسکونی یا آپارتمانی با اندازه قابل توجه به ویژه اگر تحت یک مدیریت باشند، می توانند از اقدامات امنیتی پیچیده ای استفاده کنند، از جمله نظارت بر آسانسورها و راهروها و روشنایی بیرونی و هشدارها، به طور فزاینده ای مورد استفاده قرار می گیرند. بعضی از محله های شهرهای بزرگ به طور مشارکتی از خدمات گشت استفاده می کنند یا گشت های داوطلب مستقر را سازمان می دهند.
پیشرفت در فناوری تجهیزات امنیتی بی شمار بوده است. برخی از نمونه های قابل توجه تر شامل دستگاه های حسگر است که گزارش می دهد موارد غیر مجاز را گزارش می دهند. سیستم های شناسایی شخصی و کنترل دسترسی که خصوصیات منحصر به فرد شخصی مانند کیفیت صدا و هندسه دست را مستقیماً “می خوانند”. دستگاه های نظارتی که می توانند شبانه محل را اسکن کنند. و دستگاههایی که امکان نظارت در فواصل قابل توجه را دارند و ورود به محل را غیرضروری می کنند.