“Bezbednosti nikad nije previše” je izraz koji neretko čujemo. Međutim, tu se najpre stavlja akcenat na činjenicu da živimo u svetu gde se bezbednost u teoriji nikad više nije podrazumevala, a u praksi obrnuto proporcionalno tome sprovodila.
Jedno je sigurno, briga o bezbednosti je neizostavna i nažalost, nije nešto što nam je garantovano. Shodno tome, ne čudi želja ljudi da na što adekvatniji način zaštite kako sebe, tako i svoju imovinu. Međutim, da li se u bezbednosti može preterati?
Kada govorimo o zaštiti objekata, razlikujemo zaštitu koja se odvija u dva pravca. Prva grupa se odnosi na to ko ima pravo, odnosno ovlašćenje da pristupi određenom prostoru. Drugi pravac, odnosno vrsta zaštite se odnosi na to kakvu vrstu kontrole pristupa koristimo prilikom zaštite objekata. Neki od primera su, već dobro poznati sistemi video nadzora, potom elektronske kartice, biometrijski uređaji koji koriste jedinstvene fizičke karakteristike pojedinca kao što su otisci prstiju, dlan ili određene crte lica kako bi se utvrdio identitet osobe kao i određeni integrisani sistemi koji kombinuju više različitih tehnologija kontrole pristupa, uglavnom kako bi se obezbedila što veća sigurnost.
Sistemi kontrole pristupa danas se koriste u velikom broju različitih vrsta objekata. Ali ono sa čim se često susrećemo je jedan paradoks, a to je da značaj objekta često nije srazmeran njegovoj zaštiti. Verovatno u ovom trenutku svi možemo navesti makar jednu javnu instituciju za koju znamo da nema odgovarajući sistem kontrole pristupa i da zaštita i sigurnost nisu na osnovnom minimumu, a kamoli na nivou na kom bi trebalo da budu.
Istovremeno, svedočimo i zaštiti objekata za koje bismo rekli da je dovoljna neka osnovna zaštita, ali su obezbeđeni onako kako bi trebalo da budu zaštićeni objekti koji su od izuzetnog značaja. Da li je onda pitanje kontrole pristupa pitanje koliko je ko spreman da uloži?
Sasvim sigurno, ali uz to je bitno spomenuti i svesnost o rizicima kao i adekvatnog izbora.
Izbor kontrole pristupa za različite vrste objekata zavisi od više faktora:
- Bezbednosni zahtevi – Nivo bezbednosti koji je potreban za objekat će najpre, u odnosu na sve ostalo, diktirati koja kontrola pristupa će se koristiti. Nekim objektima, kao što su na primer sektori policije, zatvori, vlada ili neke fabrike koje rade sa opasnim, toksičnim materijama, neće biti dovoljan isti stepen zaštite, odnosno ista vrsta kontrole pristupa kao na primer manjoj prodavnici koja se nalazi u relativno mirnom kraju grada. Zaštita je potrebna i jednoj i drugoj vrsti objekta, samo što u drugom slučaju nema razloga za instaliranje biometrijskih sistema kontrole pristupa, jer bi to bilo neodgovarajuće u odnosu na mogući rizik.
Ovde na scenu stupa i neizostavna procena rizika jer će upravo procena odrediti koji je stepen zaštite potreban, pa i ukazati na situacije kada je možda kontrola pristupa postavljena nesrazmerno svom cilju i gde je možda uloženo i više nego što treba.
- Prikladnost i fleksibilnost – Jednostavnost korišćenja kontrole pristupa je važna za one koji je koriste. Zaposleni u određenoj kompaniji će se mnogo brže i lakše navići na promene u ovom domenu ukoliko njihovo svakodnevno korišćenje nije suviše komplikovano. Složenost sistema može dovesti i do neusaglašenosti.
Takođe, fleksibilnost je bitan kriterijum jer je sposobnost sistema kontrole pristupa da se prilagodi promenama u skladu sa potrebama od velike važnosti.
- Integracija – Kompatibilnost sa postojećim sigurnosnim sistemima i infrastrukturom objekta je od suštinskog značaja. Sistem kontrole pristupa koji može da funkcioniše jedino ako postoji samostalno će verovatno u nekom momentu dovesti do nepraktičnosti njegovog korišćenja, pogotovo kada se potrebe kompanije u domenu bezbednosti promene.
- Usaglašenost sa propisima – Stavka koja se ne sme zaboraviti; postavljanje sistema kontrole pristupa „na svoju ruku“, može dovesti do toga da, osim što objekat koji želimo da zaštitimo možda nećemo ni zaštiti na pravi način, može nas koštati mnogo. Propisi koji se često mnogima čine suvišnim mogu ugroziti nečiju privatnost, a nekada i sistem poslovanja.
Postoji još jedna podela kada govorimo o kontroli pristupa, a tiče se toga ko ima glavnu kontrolu nad čitavim sistemom. Prva grupa (DAC sistemi), su sistemi gde vlasnici preduzeća imaju potpunu kontrolu nad pravima pristupa i dozvolama za sve korisnike. Ali u ovoj situaciji vlasnik bi trebalo da raspolaže svim potrebnim znanjima u domenu bezbednosti i zaštite, što u praksi nije čest slučaj. Druga grupa (MAC sistemi) je kontrola pristupa gde jedna osoba ima najveća ovlašćenja i to je obično glavni službenik obezbeđenja. I treća grupa (RBAC sistemi) podrazumeva sistem kontrole pristupa koji funkcioniše po principu uloge koju zaposleni imaju u kompaniji. Dakle, neće isti pristup i dozvole imati zaposleni u IT sektoru i klijent kompanije.
Biometrijski uređaji za kontrolu pristupa su već spomenuti na početku, ali pored njih u opticaju su i elektronski ključevi i kartice; elektromagnetne brave (aktiviraju se električnim impulsom, obično putem kartice ili ključa); pin kodovi ili pak aplikacije na mobilnim telefonima, detektori prisustva i pokreta.. Opcije zaista postoje ali je važno znati odabrati onu pravu i srazmernu našim potrebama.
I za kraj, odgovor na pitanje „Da li se u bezbednosti može preterati“ bi sigurno bio potvrdan. Preterana fokusiranost na zaštitu može dovesti do kontra efekta, pogotovo ukoliko nemamo dovoljno znanja o tome. Nepotrebni troškovi su takođe jedna od posledica do koje može doći kao i do ugrožavanja privatnosti drugih korisnika. Svest o bezbednosti je neophodno da postoji ukoliko želimo da zaštitimo željeni objekat na adekvatan način, ali pored svesti moramo znati i da odredimo pravu meru shodno postojećim rizicima, a da pritom ne dolazi do ograničavanja slobode kretanja i rada. Uloga koju procena rizika ima je od velike važnosti u ovim situacijama. I zato, nikad nije suvišno imati svest o bezbednosti i važno je da budemo sigurni ali isto tako da ne stvaramo nepotrebna ograničenja, bilo u zaštiti objekata, bilo u samom poslovanju.