מישהי שלחה לי שאלה על הקשר בין אבטחה פיסית לאבטחת מידע ומה קורה בארגונים בנושא. זה נושא מעניין וחשבתי שזה שווה התייחסות גם בבלוג.
רוב הארגונים לא מתמודדים עם הפער, לפחות לא בארץ, עד כמה שאני יודע. ישנן טכנולוגיות המאפשרות לגשר על הפער, אך אני חושב שישנם חסמים המונעים מארגונים להטמיע אותם:
- דיסיפלינות שונות. אבטחה לוגית ואבטחה פיסית הנם שני תחומים שונים. לא רק שאלו שני תחומים שונים, אלא יש ביניהם הבדל יוקרה תהומי. כך שאיש אבטחת מידע יודע שצריך לטפל ברבדים הפיסיים, אך בחלק גדול מהמקרים הוא לא ירצה כלל לטפל בהם כיוון שהם לואו-טק.
- ברוב המקרים תחום האבטחה הפיסי תפוס כבר על ידי מישהו וכך גם תחום האבטחה הלוגית. הפער עשוי לשרת כל אחד מהם על מנת לבסס את הצורך בתפקיד הייחודי.
- אבטחה פיסית תגיע לבשלות מבחינת אנשי אבטחת מידע אחרי שהם יסיימו עם תחום האבטחה הלוגית. כרגע כולם עוד עסוקים בלכבות שריפות לוגיות ואף אחד לא ממש מתפנה לכבות שריפות פיסיות. צריך לזכור שגם לנושא הלוגי יש דימוי מאוד מאיים, למרות שחלק גדול מגניבות המידע עדיין מגיע כתוצאה מגישה פיסית לא מורשית.
המימוש הכי אינטואיטיבי של אבטחה פיסית עם לוגית הוא קישור מערכת שעון הכניסה ל-Directory, כך שאם עובד לא העביר שעון החשבון שלו יהיה במצב מוקפא. יש ארגונים שבהם האבטחה הפיסית יותר טובה מהאבטחה הלוגית (כיוון שמימוש כרטיס חכם בבקרת כניסה יותר קל מאשר מימוש בסביבת מחשוב) וחיבור בין השניים יכול לשפר בצורה משמעותית את רמת האבטחה הלוגית, בלי השקעה בתשתיות הזדהות חזקה. אבל אני מניח שניתן לחשוב על עוד אפשרויות, כמו הפעלת מערכות ניטור לוגיות על פי התרעות ממערכת האזעקה וכדומה.
בבלוג זה
בכל הבלוגים
