چرا باید امنیت سایبری و فیزیکی را با هم ادغام کنیم؟

امروزه دنیای مجازی توسط روش‌های بی‌شماری همچون خرید از فروشگاه‌های اینترنتی، برگزاری جلسات آموزش مجازی در دوران شیوع بیماری کرونا و وابستگی روزافزون ما به نرم‌افزارها و برنامه‌های کاربردی آنلاین و همچنین افزایش کاربران شبکه‌های اجتماعی در حال ترکیب شدن با دنیای فیزیکی است. در سال 2016 میلادی بسیاری از پیشگامان این عرصه بنا به یکسری دلایل تصمیم به ادغام و یکپارچه‌سازی امنیت فیزیکی و مجازی گرفتند.

بعضی از دلایل این ادغام شامل موارد زیر هستند:

• توسعه طیف محصولات
• ارایه تجربیات بهتر کاربری
• گسترش محدوده فعالیت
• ارایه پشتیبانی مناسب‌تر
• دسترسی به امکانات پیشرفته‌تر

با این وجود بسیاری از شرکت های خصوصی و سازمان‌های دولتی همچنان عملکرد امنیت سایبری و فیزیکی را به صورت تفکیک شده در نظر می‌گیرند. مفهوم ترکیب امنیت سایبری و فیزیکی نه تنها موضوعی جدید نیست بلکه ریشه آن به مدت‌ها قبل بازمی‌گردد. محققان امنیتی معتقدند که ادغام امنیت سایبری با امنیت فیزیکی به معنای ایجاد یکپارچگی در امنیت اطلاعات، امنیت فیزیکی، امنیت کارکنان، تداوم کسب‌وکار، بازیابی از فاجعه و همچنین مدیریت مخاطرات امنیتی است.

در رویکردهای تفکیک شده همیشه یکسری تکرار و افزونگی وجود دارد که منجر به ایجاد رقابتی بی‌ثمر در بین گروه‌های مختلف امنیتی برای دستیابی به منابع می‌شود. در نتیجه مدیریت راهکاری یکپارچه، مقرون به صرفه‌تر بوده و منجر به صرفه‌جویی در هزینه‌ها و جلوگیری از شکل‌گیری رقابت‌های بیهوده می‌شود. علاوه بر این از آنجا که در راهکار امنیتی یکپارچه و ترکیب راهکارهای امنیتی تفکیک شده گوناگون در قالب یک راهکار، فقط یک نفر در رأس قرار دارد بنابراین اداره کردن یک سازمان یکپارچه بسیار راحت‌تر از مدیریت رویکردهای گوناگون امنیتی است؛ زیرا در این صورت مدیر عملیات یا مدیر مالی به راحتی می‌تواند با مدیر امنیت تماس گرفته و دیگر نیازی به گذراندن سلسله مراتب سازمانی وجود ندارد.

در سال 2011 میلادی کارشناسان امنیتی تصمیم به ادغام امنیت فیزیکی و سایبری در یکی از سازمان‌های مهم دولتی مستقر در ایالت میشیگان آمریکا گرفتند. اهداف آنها از اجرای این طرح، شامل موارد زیر بود:

• تثبیت جایگاه میشیگان به عنوان یک شهر پیشگام جهانی در عرصه آموزش و آگاهی‌بخشی امنیت سایبری شهروندان
• ایجاد یک نهاد مسئول جهت نظارت بر روی مدیریت مخاطرات و مسائل امنیتی مرتبط با دارایی‌ها، اماکن، سیستم‌ها و شبکه‌های این شهر
• کمک به توسعه و پیاده‌سازی یک راهکار جامع امنیتی برای تمام منابع و زیرساخت‌های میشیگان
• ارتقای بهره‌وری در وزارتخانه «فناوری، مدیریت و بودجه» و متمرکز کردن تلاش‌ها در زمینه مدیریت شرایط بحرانی

در گذشته سازمان‌ها در زمینه امنیت فیزیکی از راهکارهای متنوعی همچون صدور کارت پرسنلی که در موارد مختلفی مثل پارک کردن خودرو و ورود به ساختمان نیز قابل استفاده بود، ارایه می‌کردند ولی در طول زمان و با ظهور فناوری های هویت دیجیتالی استفاده از این کارت های شناسایی دیگر به تنهایی کافی نبود. از این رو سازمان‌ها تصمیم به استفاده از حسگرهای مجاورتی و دیجیتالی نمودن مواردی همچون عکس کاربر، کارت شناسایی دیجیتال و غیره گرفتند. خوشبختانه امروزه امکانات و قابلیت‌های زیادی ارایه شده که امکان ترکیب آنها با سیستم‌ها و شبکه‌های رایانه‌ای وجود دارد.