Наиболее очевидная тенденция одновременно является и наиболее неудобной: граница между цифровыми и физическими угрозами размывается. Подключаемые системы превратили обычную экосистему безопасности в сеть Интернета вещей — а это кардинально меняет правила игры. Современные IP-камеры привязываются к отдельным IP-адресам. Это «маленькие компьютеры», подвешенные к стенам, потолкам или столбам, генерирующие сетевой трафик, поскольку именно так видео передаётся по сети. Если относиться к ним, как к обычным оптическим приборам, то и защищена ваша компьютерная сеть или «умный дом» будет так же плохо. Подвох в том, что злоумышленников часто не интересует видеозапись с камер (хотя некоторые видеозаписи личной жизни тоже может иметь некую ценность для неблаговидных целей). Их интересует то, что камера, являясь узлом в локальной сети, им предоставляет: это доступ. Как только злоумышленник проникнет в систему, настоящей добычей станут его горизонтальное перемещение и утечка данных. Вот тогда, в случае корпоративного взлома, в дело вступают штрафы, сбои в работе и увольнения руководителей.
Один из самых неприятных моментов заключается в том, что главная причина не всегда кроется в технологиях, системных администраторах, защищённых ноутбуках, но в других физических процессах. А именно, в закупках. Отделы снабжения очень часто «заточены» на то, чтобы стремиться закупить продукцию «с оптимальными характеристиками по самой низкой цене». Их можно понять – поступая таким образом, они могут оптимизировать процесс, минуя оценку рисков поставщиков, историю кибербезопасности и вопросы, которые могли бы предотвратить внедрение слабых (в плане устойчивости) устройств в критически важные системы. В результате получается закуплено (да ещё и установлено) дешёвое оборудование с дорогостоящими последствиями.
Компании, которые серьёзно подходят к вопросам защиты своих данных, всё чаще требуют от сотрудников службы безопасности не просто выполнения каких-либо действий, а демонстрации результатов. Простой пример: мониторинг целостности камеры. Да, он помогает обнаружить преднамеренные манипуляции — смещение камеры, покраску объектива из баллончика, нарушение герметичности корпуса, которое может стать критическим при определённых погодных условиях. Но грамотный специалист также может выявить более распространённую реальность: водитель погрузчика неправильно установил освещение на своём аппарате и случайно (а возможно преднамеренно) ослепляет камеру слежения. В любом случае, реальная ценность заключается в том, что происходит дальше.
А дальше необходимо комплексно оценивать уровень рабочего процесса: сработало ли оповещение, была ли создана заявка, как быстро она была отправлена руководителям подразделений, насколько оперативно отреагировали на заявку, совокупное время на отслеживание и устранения проблемы. А затем — что крайне важно — необходима демонстрация заинтересованным сторонам в области управления, оценки рисков и соответствия требованиям, того, что меры были приняты оперативно. Именно здесь физическая безопасность перестаёт быть комнатой, полной экранов, и начинает выглядеть, как организационная устойчивость.
Люди по-прежнему остаются самым слабым звеном. Они устают, их обманывают, зачастую бездумно кликают куда не следует. В вопросах корпоративной политики, приоритетом становится образование — наряду с основными правилами кибернетической гигиены, такими как многофакторная аутентификация и аппаратные ключи. Это не гламурно, но это правда: обученный человек, который делает паузу перед нажатием на кнопку, может быть ценнее, чем очередной блестящий сотрудник-управленец, который не хочет понимать, что его действия могут нанести глобальный ущерб компании.
Искусственный интеллект — это ещё одна важная угроза, особенно, когда к нему относятся, как к диковинке. Даже профессионалы могут увлечься технологиями и забыть о единственном важном вопросе: какого результата необходимо достичь? Многие признают, что ИИ проявляет себя наилучшим образом в расследованиях — в той кропотливой работе, с которой люди, честно говоря, ужасно плохо справляются. Человеку утомительно просматривать материал часами напролёт, выискивая критические сигналы/индикаторы. При правильном подходе интеллектуальная автоматизация может сократить время расследования с пяти-восьми часов до 10-15 минут, позволяя операторам щелкать по объекту или человеку, а системе быстро отслеживать, когда он появился, куда переместился и чего ещё коснулся, на множестве камер.
Но тут в дело вступает ответственный подход к внедрению в процессы ИИ стороннего разработчика, который подразумевает запрет на использование систем, работающих по принципу «чёрного ящика». Если систему невозможно понять, её невозможно проверить, а если её невозможно проверить, то в случае критического эпизода будет очень сложно защититься. При оценке поставщиков конечные пользователи должны требовать чёткого, опубликованного набора алгоритмических принципов работы ИИ. Затем возникают сложные вопросы: откуда были получены обучающие данные, как они были собраны, соответствуют ли они местным нормам, кто имеет к ним доступ и какие существуют журналы аудита, подтверждающие их происхождение?
Конечным пользователям также необходимо перестать накапливать данные просто потому, что они могут это сделать. Собирать следует только критически важные – так как каждый лишний килобайт, который будет храниться, — это ещё один фрагмент данных, который можно потерять. Физическая безопасность перестала быть просто реактивной. Она становится всё более проактивной и технологичной, а также чаще требует от пользователей осмотрительности и надлежащего обслуживания устройств, находящихся в локальной сети.