Adatvezérelt biztonság a vagyonvédelmi szektorban

Amit nem lehet mérni, azt nem lehet kezelni. Ez egy általánosan elfogadott üzleti paradigma, de elfogadottsága a biztonsági iparágon belül talán nem olyan messzemenő, mint más iparágakban. Egyszerűen fogalmazva, az adatvezérelt biztonság azt jelenti, hogy mérhető tényezőket használunk egy biztonsági program működtetéséhez.

 

Bár a biztonsági programok nem minden eleme alkalmas mérésre, sok összetevő mérhető hatékonyan. Például a fizikai védelmi rendszereket a behatolási időkkel, az akadályokat pedig a késleltetési és hatástalanítási időkkel mérik. Vannak továbbá olyan „puha” tényezők, amik már nem mérhetők ennyire egzakt módon, de azért kifejezhetők számokban. Ilyen például a munkavállalók biztonságtudatossága vagy a biztonsági személyzet morálja.

 

A biztonsági mutatók létfontosságú információkat közölnek a biztonsági tevékenységekről, és elősegítik a döntéshozatalt. A különféle biztonsági összetevők, például a védelmi erő vagy a beléptetőrendszer mérőszámai hatékony eszközt jelenthetnek a biztonsági szakemberek számára az átfogó biztonsági program hatékonyságának megértéséhez. A mérőszámok a biztonsági összetevők hibái vagy sikerei alapján is azonosíthatják a kockázatokat, és megoldást kínálhatnak a biztonsági problémákra. Ezek az indikátorok a biztonsági döntések eredményeire összpontosítanak – például ilyen lehet a lopások számának csökkentése egy videó megfigyelőrendszer bevezetése után.

 

A biztonsági mutatók segítenek meghatározni, mennyire vagyunk biztonságosak és hatékonyak. Segítenek a biztonsági szakembereknek a menedzsment által feltett alapvető kérdések megválaszolásában, mint például:

  • Védett-e a vállalat vagyona?
  • Mely vagyontárgyak igényelnek a jelenleginél nagyobb védelmet?
  • Lehet-e javítani a vagyonvédelmi programon?
  • Milyen erőforrásokat kell a biztonságra fordítani?
  • Milyen a cégünk másokhoz képest?

 

Ahhoz, hogy adatokra alapozva hozzunk döntéseket a szervezet biztonsági kultúrájával kapcsolatosan, elengedhetetlen két dolog.

  • Egyrészt a megfelelő (teljesítmény)adatok,
  • másrészt pedig egy referenciaérték, amellyel ezek az adatok összehasonlíthatók.

 

A megfelelő referenciaértékeket gyakran nehéz megszerezni, különösen a biztonsági üzletágban, ahol a vállalatok szükségszerűen titkolják védelmi rendszereiket, és az ezekkel kapcsolatos információkat. Ez kétségtelenül egy nehezítő körülmény, de célszerű megragadni minden legális eszközt a jó szervezeti metrikák megalapozására.

 

Külső referenciaértékek hiányában azt is megteheti egy vállalat, hogy a biztonsággal kapcsolatos indikátorokat eleve hosszútávú szemléletben (longitudinálisan) kezeli, és belső referenciaértékekkel dolgozik. Vagyis mindig a korábbi mérésekhez hasonlítja az új adatokat. Az így keletkezett mérőszámok feltárhatják a biztonsági program teljesítményének trendjeit és mintáit, amelyek alapján a biztonsági döntéshozók döntéseket hozhatnak a program módosításáról.

 

De hasonlóképpen fontos adat lehet az, amely ugyanúgy belső referenciaként működik, ám nem ismételt mérésekkel alapozzák meg. Ilyen lehet például az, ha egy kérdőíves módszerrel felmérik pl. az információbiztonsággal kapcsolatos tájékozottságot a dolgozók körében. Amennyiben a kérdőíves felmérés során az adatgyűjtés kiterjedt olyan alapvető adatok bekérésére, mint pl. a szervezeti egység, úgy ez az adat felhasználható úgynevezett csoportosító változóként az értékelésben. Vagyis összevethetők az egyes szervezeti egységek az információbiztonsággal kapcsolatos tájékozottságukat illetően, majd célzott fejlesztési programok eszközölhetők a kapott adatok alapján.

 

De nézzünk egy másik példát! Ha egy fizikai védelmi rendszer riasztást kap egy behatolóról, a biztonsági erők erre – jó esetben – reagálnak. A biztonsági őrnek a sértett hozzáférési pontig való eljutásához (és válaszadásához) szükséges idő mérésével a biztonsági döntéshozó megállapíthatja, hogy a válaszidő megfelelő-e, vagy a hozzáférési ponthoz közelebb kell-e egy másik állást létrehozni. Mindezt teheti az alapján, hogy mérlegeli azt, hogy az intézkedéshez szükséges időintervallum egy kívánt határértéken belül van-e.

veszelyazonosito-technikak-a-vagyonvedelem-szektorbanlatogatok-ls-alvallalkozok_-a-biztonsag-ritkan-vizsgalt-celcsoportjai