27 Aprila, 2026
image
Home Articles posted by a&s Adria (Page 125)

a&s Adria br. 199

Kontrola pristupa u zdravstvu

Kako pomiriti sigurnost i otvorenost kontrole pristupa u savremenim zdravstvenim ustanovama? Odgovor je u novim tehnologijama koje od zdravstvenih ustanova više neće tražiti da prave nepovoljne kompromise u pogledu otvorenosti prema pacijentima i njihove zaštite

Piše: Mirza Bahić ; E-mail: redakcija@asadria.com

Kontrola pristupa u zdravstvenom sektoru opterećena je paradoksom. U drugim sektorima ovaj dio sigurnosne slagalice ograničava pristup zaštićenim prostorima bez potrebe da se posebno prilagođava korisnicima, izuzev zadržavanja elementarne pristupačnosti. S druge strane, bolnice, domovi zdravlja i ambulante su mjesta koja održavaju praksu cjelodnevne otvorenosti i pristupačnosti za što širi spektar korisnika.

Nevidljiva ali beskompromisna

Bolnice su ustanove za zaštitu i čuvanje života, zbog čega i pacijenti i medicinsko osoblje s razlogom očekuju da će se s istom posvećenošću pristupiti i zaštiti njihove privatnosti i sigurnosti. Istovremeno, većina medicinskih ustanova mora njegovati i načelo pristupačnosti jer tamo u svako doba dana morate moći potražiti pomoć i dobiti je u najkraćem mogućem roku. S druge strane, pretjerano nametljiv i strog sistem kontrole pacijenata i posjetilaca može izazvati osjećaj nelagode i navesti ih da potraže mjesto na kojem će se osjećati ugodnije.

Ipak, same prijetnje ovim ustanovama su dovoljno stvarne i česte da bi im se pristupalo stihijski. Sigurnosni problemi u bolnicama obuhvataju širi spektar rizika, od ugrožavanja zdravlja u vidu nanošenja povreda, otmica i ucjena te prijetnji nasiljem do ugrožavanja privatnosti pacijenata, krađe podataka, opreme i lijekova i pojave neželjenih posjetilaca. U konačnici, bolnice su mjesta gdje su ljudski životi često na kocki i dodatni vidovi ugrožavanja života i tjelesnog integriteta su posljednja stvar koju pacijenti, osoblje i menadžment žele imati kao dodatnu brigu.

Uz pacijente, ništa manje važna nije zaštita medicinskog osoblja, odnosno ljekara, medicinskih sestara i radnika na održavanju, među kojima su prve dvije skupine najčešće na udaru. Prema istraživanjima, zdravstveni radnici imaju pet puta veću vjerovatnoću da će se suočiti s nasiljem na radnom mjestu u poređenju sa zaposlenima u drugim sektorima, što naglašava hitnost rješavanja ovih sigurnosnih izazova.

Zdravstveni radnici imaju pet puta veću vjerovatnoću da će se suočiti s nasiljem na radnom mjestu u poređenju sa zaposlenima u drugim sektorima

Podaci Svjetske zdravstvene organizacije pokazuju da gotovo 40% zdravstvenih radnika doživljava fizičko nasilje na poslu. Sale za operacije, ambulante za pretrage sa skupom opremom i sobe za boravak osoblja zbog toga trebaju biti strogo odvojene od prostora koji su otvoreni javnosti kao što su čekaonice i trijažne stanice. Tu kontrola pristupa mora postojati kao nevidljiva ali ništa manje robusna granica koja razdvaja dva svijeta.

Izazovi cjelodnevnog režima rada

I režim rada u bolnicama jedan je od razloga zašto je fleksibilnost kontrole pristupa u ovim ustanovama važna jednako koliko i nivo zaštite. Zdravstvena zaštita je cjelodnevni posao koji je već po svojoj prirodi dinamičan i nepredvidiv. Raspored rada osoblja često se odvija po nepredviđenim obrascima koji se ne oslanjaju samo na smjene nego uveliko zavisi i od hitnih slučajeva, epidemija, prirodnih nesreća i slično. Zato savremeni sistemi kontrole pristupa u ovim objektima moraju ponuditi fleksibilnost za prilagođavanje nepredvidivom režimu rada, uz istovremeno omogućavanje glatkog pristupa konkretnim zonama za ovlašteno osoblje.

Tu je i jedinstvena institucija posjeta pacijentima koju korisnik sistema kontrole pristupa mora uzeti u obzir. Rizici po osoblje i pacijente smanjuju se ograničavanjem potencijalnih prijetnji kroz upravljanje procesima odobravanja ulaska u objekte i prostorije, čime se podstiče kreiranje sigurnijeg okruženja. To se realizira kroz pojednostavljenu koordinaciju smjena, ograničavanje pristupa grupama korisnika i terminima posjeta te napredno upravljanje posjetiocima.

Neovlašteni pristup imovini ugrožava živote

Moderne zdravstvene ustanove su i mjesta na kojima se čuva vrijedna i skupa imovina, poput medicinske opreme za preglede, lijekova u bolničkim apotekama i medicinskih kartona pacijenata koji se tretiraju kao povjerljiva dokumentacija. Sve ovo naglašava potrebu za rješenjima za kontrolu pristupa koja će biti fleksibilna u smislu pružanja podrške za nesmetanu interakciju osoblja i pacijenata, ali i beskompromisna kada je u pitanju zaštita vrijedne imovine u ovim ustanovama.

Povreda imovine znatno utječe na kvalitet zdravstvene zaštite, kao i na društvenu reputaciju pružalaca zdravstvenih usluga. Incidenti se kreću u rasponu od krađe predmeta kao što su stetoskopi i termometri do otuđenja medicinskih aparata mnogo veće vrijednosti. Krivci su obično članovi osoblja, pacijenti ili izvođači radova.

Međunarodno udruženje za zdravstvenu sigurnost i zaštitu (IAHSS) u svom istraživanju iz 2022. navelo je da je provala u medicinske centre treći najčešći vid kriminaliteta u tim objektima nakon remećenja javnog reda i napada. Prema tim podacima, usljed neadekvatne kontrole pristupa, krađe u bolnicama su porasle za skoro 6% na stotinu kreveta u odnosu na samo godinu dana ranije.

Ipak, krađa medicinske opreme je dosta složeniji problem u odnosu na puko otuđenje stvari. Tačno je da krađa opreme zdravstvenim ustanovama nanosi veliku materijalnu štetu. No, “nevidljivi” dodatni trošak su povećani troškovi zdravstvene zaštite i usluga jer organizacije nastale troškove najčešće prenose na buduće pacijente. Osim toga, ovaj vid ugrožavanja sigurnosti ima i nematerijalnu komponentu kroz potencijal da nanese direktnu štetu samim pacijentima u slučaju da do krađe opreme dođe u najhitnijim medicinskim slučajevima.

Zaštita imovine bolnice kroz kvalitetniju kontrolu pristupa postiže se kroz implementaciju dovoljno naprednog sistema koji će zaštititi medicinsku opremu i lične predmete pacijenata na bazi primjene hijerarhije privilegija, upravljanja posjetiocima i vođenja evidencije o događajima.

Krađa opreme ima i nematerijalnu komponentu kroz potencijal da direktno naškodi samim pacijentima u slučaju da do nje dođe u hitnim medicinskim slučajevima

Krađe povjerljivih podataka

Kontrola pristupa u zdravstvu obuhvata fizički pristup objektima kao što su bolnička odjeljenja i administrativne prostorije, kao i digitalni pristup elektronskim zdravstvenim kartonima i drugim osjetljivim informacijama.

Zato je osiguravanje adekvatne kontrole pristupa podacima u zdravstvenim ustanovama esencijalno i za zaštitu privatnosti pacijenata. Jednako važna je i usklađenost s propisima kao što su Zakon o prenosivosti zdravstvenog osiguranja i odgovornosti (HIPAA) u SAD-u ili Opća uredba o zaštiti podataka (GDPR) u Evropskoj uniji. Ovi propisi podrazumijevaju primjenu mjera kao što su autentifikacija korisnika, enkripcija, kontrola pristupa zasnovana na ulogama (RBAC) i vođenje evidencije za ograničavanje pristupa informacijama o pacijentu na osnovu principa najmanjih privilegija. Tako se štiti povjerljivost informacija o zdravlju pacijenata i smanjuje rizik od povrede podataka kroz neovlašteni pristup.

Šta sektor zdravstva traži od kontrole pristupa?

Zbog svega navedenog, sistemi kontrole pristupa u savremenim medicinskim ustanovama moraju odgovoriti na znatno širi spektar sigurnosnih potreba koje se tiču specifičnosti njihovog načina poslovanja. Jedan od osnovnih preduslova je sofisticiran sistemski dizajn koji će jednako dobro služiti i javnim i zaštićenim prostorima. Bolnicama su potrebna rješenja za kontrolu pristupa koja se neprimjetno uklapaju u njihov arhitektonski raspored, a da istovremeno nude robusne sigurnosne mjere. Pouzdanost je još jedna ključna stavka jer su bolnice ustanove koje nemaju radno vrijeme od devet do pet i stalno su otvorene kako bi pružile pravovremenu njegu svakom pacijentu.

Kontrola pristupa u zdravstvu je otežana i činjenicom da klinički centri često obuhvataju komplekse sa više zgrada. Ona se, pri tome, mora povezati s drugim sistemima u tim objektima kao što su videonadzor ili protivpožarni alarmi. Kako imaju presudnu ulogu u vanrednim situacijama, sistemi kontrole pristupa u bolnicama moraju osigurati glatku integraciju s vatrodojavom i videonadzorom. U vanrednim situacijama, moraju podržati i procedure brze evakuacije, uz mogućnost prilagođenog ažuriranja u realnom vremenu za interventno osoblje na terenu.

Kako kontrolirati višak pristupnih tačaka?

U drugim sektorima, prostori zgrada često su nedostupni za širu javnost, tako da njihova zaštita uz standardni sistem akreditiva obično daje dovoljno dobre rezultate. S druge strane, medicinske ustanove najčešće imaju brojne pristupne tačke za javnost, uz ograničen broj sigurnosnog osoblja i primjenu politike opće otvorenosti svima koji traže pomoć.

Privremena opcija je smanjenje pristupnih tačaka za izbjegavanje sigurnosnih incidenata, poput neovlaštenog pristupa, bijega pacijenata ili otmica. Nažalost, to je moguće samo u početnoj fazi izgradnje objekta, čiji se kapaciteti s vremenom neminovno šire. Kako uskraćivanje pristupa glavnoj ulaznoj tački nije opcija, bolnice moraju dati prioritet samo najosjetljivijim prostorima i primijeniti odgovarajuću kontrolu pristupa zasnovanu na ulogama. Naprimjer, pacijenti ne bi trebali moći slobodno pristupati bolničkoj apoteci ili sobama sa zdravstvenim kartonima drugih pacijenata.

Kontrola pristupa na bazi privilegija može smanjiti vjerovatnoću od toga posjetioci izvrše krađu. U slučaju nepredviđene nezgode, evidencija korištenja pristupnih tačaka je važna kao izvor vrijednih podataka koji će pomoći u privođenju krivaca. Osim toga, same pristupne tačke u ustanovi korisno je podijeliti na standardna i sigurnosno osjetljiva područja, odnosno odjeljenja ili zone za koje postoji veća vjerovatnoća od pojave sigurnosnih problema. Tim prostorima je potrebna strožija kontrola pristupa ako se procijeni da u slučaju neovlaštenog upada može doći do ozbiljnog narušavanja sposobnosti zdravstvene ustanove da pruži visokokvalitetnu njegu pacijentima.

Zbog svega navedenog najpovoljnija opcija za kontrolu pristupa u ovakvim ustanovama su napredni sistemi koji tokom cijelog dana odobravaju privilegije pristupa prema ulogama, a uz fleksibilne opcije ograničavanja pristupa. Istovremeno, ovako osmišljena kontrola pristupa mora ponuditi i dugoročnu isplativost kroz skalabilnost i fleksibilnost u konfigurisanju pristupnih zona.

AI podržava automatizaciju pristupa

Trendovi u zdravstvu odraz su globalnih kretanja na tržištu kontrole pristupa. Ono se nakon pandemije oporavilo i doživjelo snažan rast tokom 2021. i 2022. godine, uz vrijednost koja se procjenjuje na 13,3 milijardi dolara. Najvažnije za zdravstvo ipak je temelj na kojem je ostvaren ovaj rast, a to je tehnološki napredak koji omogućava kreiranje prilagođenijih, odnosno bolje integrisanih rješenja. To se u prvom redu odnosi na mobilno upravljanje pristupom, biometriju, integracije u okviru interneta stvari i beskontaktna rješenja.

Osim integracije s vatrodojavnim i evakuacijskim sistemima, kontrola pristupa u bolnicama mora ići korak dalje i ponuditi jednako uspješne integracije s videonadzornim sistemima, protivprovalnim alarmima i ostalim tehnološkim platformama. Zato se u posljednjih nekoliko godina u sektoru zdravstva prepoznavanje lica širi “požarnom” brzinom. Pokretački faktori uključuju poboljšanu sigurnost, automatizaciju pristupa radnom mjestu i besprijekorno korisničko iskustvo.

Jedno od novih rješenja na tržištu koje prepoznaje važnost ove strategije je BioStation 3 sistem kompanije Suprema, koji podržava integrisano upravljanje cijelim sistemom kontrole pristupa. U slučaju bolnica, to donosi pogodnosti u segmentu upravljanja posjetiocima i pacijentima kao ključnim segmentima kontrole pristupa.

Za upravljanje pristupom koristi se integracija sa VoIP interfonom i RTSP (Real Time Streaming Protocol) videonadzorom s bilo koje lokacije. VoIP interfon omogućava neometanu komunikaciju sa svim vratima, dok videonadzor u realnom vremenu podiže nivo sigurnosti i omogućava cjelodnevnu kontrolu za sve pristupne tačke. Ovaj vid kontrole spušten je na nivo vrata kao kontaktnih tačaka kojim obiluju sve zdravstvene ustanove. BioStation 3 se s njima povezuje kao terminal sa skupom funkcija koje trebaju olakšati autentifikaciju i sortiranje korisnika objekata.

BioStation 3 koristi opciju za beskontaktnu autentifikaciju, koja bolnicama nudi i važne higijenske pogodnosti u smislu sprečavanja širenja zaraznih bolesti. Tu je i fleksibilnost u odabiru najprikladnije metode za zadatak filtriranja pristupa. One se kreću u rasponu od autentifikacije lica i mobilnog pristupa uz QR kodove sve do bar-kodova i RFID kartica. Za lakšu instalaciju i skalabilnost, ovaj sistem se može postaviti na gotovo svaki tip vrata u zdravstvenim ustanovama, uključujući i vanjski perimetar uz podržani standard otpornosti na prašinu i mehaničke udare IP65 i IK06.

 Suprema BioStation 3

Kako su bolnice objekti čije hitne službe imaju koristi od agilnosti sistema kontrole pristupa, one su uvijek u potrazi za tehnologijom koja će znatno ubrzati procese autentifikacije za različite profile korisnika. Tu se u svijetu kontrole pristupa kao dovoljno brzo rješenje nametnula vještačka inteligencija poput one koju koristi BioStation 3. Optimizacija AI-ja za potrebe autentifikacije postiže neusporedivo visoku brzinu prepoznavanja, što, upareno s mogućnošću prepoznavanja različitih etničkih grupa i varijacija lica, predstavlja atraktivnu opciju za kontrolu pristupa u zdravstvu. Ovi sistemi moraju posjedovati i sistem zaštite od pokušaja prevare platforme, uz neometanu funkciju samostalne prijave i registracije predstavljanjem lica ili fotografije na mobilnom uređaju, kao kod Supreminog BioStation 3 sistema.

Optimizacija AI-ja za potrebe autentifikacije postiže neusporedivo visoku brzinu prepoznavanja, što upareno s mogućnošću prepoznavanja različitih etničkih grupa i varijacija lica predstavlja atraktivnu opciju za kontrolu pristupa u zdravstvu

Prst kao neotuđivi akreditiv

Priča o biometriji kao okosnici nove strategije kontrole pristupa u zdravstvu ne završava s vještačkom inteligencijom koja ostale tehnologije treba poslati u prijevremenu penziju. I bez AI-ja procjene govore da je globalno tržište tehnologija za prepoznavanje lica u godini iza nas dostiglo vrijednost od 6,3 milijarde američkih dolara. Ova cifra bi do 2028. trebala ići do 13,4 milijarde dolara, uz godišnju stopu rasta od 16,3%, navodi Marketsandmarkets.

Osim prepoznavanja lica, kontrola pristupa u bolnicama će najviše profitirati od multimodalne autentifikacije, odnosno kombinacija otiska prsta, prepoznavanja lica, RF kartica i PIN-ova. To omogućava diverzifikaciju metoda autentifikacije na osnovu konkretnih sigurnosnih potreba ustanova, od pristupnih tačaka do javnih prostora koji se u bolnicama prepliću više nego u drugim zgradama.

Zato i provjera otiska prsta već dugo igra važnu ulogu u biometrijskoj komponenti kontrole pristupa. Osim sigurnosti, autentifikacija otiskom prsta znači da zdravstveni radnici mogu brzo i lako dobiti pristup zaštićenim područjima, bez potrebe za fizičkim ključevima ili pristupnim karticama. Ovaj pojednostavljeni proces štedi vrijeme i smanjuje rizik od izgubljenih ili ukradenih akreditiva.

Osim toga, sistemi kontrole pristupa zasnovani na otisku prsta kreiraju digitalni zapis o svakom pokušaju pristupa, uključujući identitet pojedinca i vrijeme pristupa. Važna prednost je i činjenica da za razliku od tradicionalnih metoda kontrole pristupa, kao što su kartice ili PIN kodovi, otisci prstiju predstavljaju nezamjenjiv dokaz identiteta koji se ne može dijeliti među pojedincima.

Ove prednosti bile su temelj na osnovu kojeg je Suprema razvila svoj BioEntry W2 sistem kontrole pristupa na bazi provjere otisaka prstiju. Uz novi algoritam autentifikacije pomoću otiska prsta u kombinaciji s četverojezgrenim CPU-om za detekciju otisaka uživo, BioEntry W2 nudi visoku brzinu provjere baza podataka s otiscima i preciznu kontrolu sistema zaključavanja u bolnicama. Uz rast broja incidenata u bolničkom okruženju, menadžeri ovih institucija će znati cijeniti robusni dizajn kućišta BioEntry stanice prema IP67 standardu. Uz dvofrekventnu RFID tehnologiju, BioEntry W2 podržava i LF (125 Khz) i HF (13,56 MHz) RFID, uključujući sve RFID standarde koje podržavaju HID multiCLASS čitači. Pored akreditiva za otisak prsta, BioEntry W2 podržava većinu standarda RFID kartica, uključujući MIFARE, HID iCLASS, DESFire, FeliCa, HID Prox, EM i NFC. Na kraju, osobe koje pokušaju neovlašteno pristupiti zabranjenim zonama unutar bolnica suočit će se s jedinstvenim sistemom infracrvenog i bijelog svijetla koji detektira pokušaje prevare s vještačkim otiskom i blokira sve imitacije izrađene od materijala poput gline, gume, ljepila ili papira.

U uslovima u kojima bolnice ne smiju biti prisiljene da prave kompromis sa sigurnošću nauštrb kvaliteta pružene usluge, BioEntry W2 dolazi u paketu ne samo s TCP/IP interfejsom već i s tradicionalnijim interfejsima (RS-485, Wiegand) kako bi se medicinskim ustanovama ponudila veća fleksibilnost instalacije za različita okruženja uz niže troškove instalacije i održavanja te jednostavnije kabliranje.

Osim prepoznavanja lica, kontrola pristupa u bolnicama će najviše profitirati od multimodalne autentifikacije, odnosno kombinacija otiska prsta, prepoznavanja lica, RF kartica i PIN-ova

Brzo lociranje osoblja spašava živote

I RFID uređaji igraju važnu ulogu u kontroli pristupa u bolničkim okruženjima. Riječ je o zreloj tehnologiji koja omogućava brz i besprijekoran pristup različitim zonama jer ovlašteno osoblje može lako cirkulirati između različitih odjela, bez potrebe za fizičkim ključevima ili manuelnim procesima autentifikacije. Rezultat je smanjenje administrativnog opterećenja i ušteda vremena u objektima u kojima su i sekunde nerijetko tanka barijera između života i smrti.

RFID uređaji podržavaju i postavljanje posebnih oznaka (tagova) na akreditacije osoblja, što omogućava menadžmentu da lakše prati kretanje zaposlenih. Osim standardnih prednosti u vidu osiguravanja regulatorne usklađenosti sa sigurnosnim protokolima i praćenja produktivnosti, ova tehnologija ima još jednu ključnu prednost u medicinskim ustanovama: brzo lociranje osoblja tokom prijema i tretmana hitnih slučajeva. Isto tako, RFID narukvice ili tagovi mogu se koristiti za identifikaciju i nadzor pacijenata tokom boravka u bolnici. Tu je i mogućnost praćenja dinamike primjene lijekova, pravilnog usmjeravanja pacijenata i blagovremenih medicinskih intervencija.

Kontrola pristupa mora obuhvatiti i perimetar

Sistem kontrole pristupa u medicinskim ustanovama ne počinje i završava u čekaonicama i portirnicama. Tu je i vanjski perimetar bolnica kao prva linija filtriranja neželjenih gostiju u kombinaciji s postojećim videonadzornim sistemom. To je posebno važno u dijelovima bolničkih kompleksa u kojima se odvijaju klinička ispitivanja, a koji rijetko imaju doticaja s posjetiocima ili pacijentima. Isti tretman imaju i prostori u kojima se čuvaju lijekovi ili objekti za potencijalno nasilne pacijente s duševnim oboljenjima.

Kao gotovo školski primjer tehnologije ove namjene je Supremin XPass 2 RFID uređaj, koji dolazi u formatu pogodnom za postavljanje na stubove, u kutije ili u kombinaciji s tastaturom. XPass 2 posjeduje dvofrekventnu (125 kHz / 13,56 MHz) RFID tehnologiju, što mu omogućava čitanje mobilnih kartica koristeći NFC i BLE. Pri tome se komunikacija s pametnim telefonima odvija preko Supremine Mobile Access tehnologije, koja omogućava korištenje pametnog telefona kao ključa i akreditiva za pristup vratima i objektima u sklopu bolnice. Zbog toga se sve odvija na jeftiniji i sigurniji način, koji praktično eliminira mogućnost gubitka akreditiva. Uređaj nudi otpornost na prašinu i vodu prema standardima IP65 i IP67, kao i na pokušaje neovlaštenog rukovanja ili vandalizma, što ga čini prikladnim za vanjske instalacije u medicinskim ustanovama u ambijentalno zahtjevnim okruženjima.

RFID tehnologija ima još jednu ključnu prednost u medicinskim ustanovama: brzo lociranje osoblja tokom prijema i tretmana hitnih slučajeva

Integracija kontrole pristupa i vatrodojave

Kako su bolnice objekti s velikim brojem korisnika, posebno onih s ograničenom mobilnošću, integracija kontrole pristupa s vatrodojavom je još jedan trend koji privlači interes struke i korisnika. U kompaniji Suprema, naprimjer, svjesni su važnosti zadatka olakšane koordinacije između kontrole pristupa i mjera zaštite od požara. Oni su obje komponente učinili dijelom svojih pristupnih čitača i BioStar 2 sistema koji se mogu podesiti za integraciju s vatrodojavnim zonama.

Supremin protivpožarni prozivni softver omogućava organizacijama da prate prisustvo pojedinaca u pojedinačnim zonama tokom vanrednih situacija. Ova tehnologija posebno je korisna u bolnicama i staračkim domovima jer u slučaju požara automatski generiše izvještaj sa ključnim informacijama o tome ko se i gdje nalazi u zgradi. Softveru je za obavljanje ovog zadatka dovoljna pametna kartica za kontrolu pristupa ili privjesak koji zaposleni koristi za pristup zgradi ili izlazak iz nje.

Osim toga, integracija senzora za požar u rubne uređaje i jedinice za kontrolu pristupa omogućava otkrivanje opasnosti od požara u realnom vremenu, dok signali upozorenja daju trenutna obavještenja osoblju i tako olakšavaju poduzimanje brzih protivmjera.

Ovo je tek ilustracija trenda evolucije kontrole pristupa u pravcu prelaska na hibridni model u kojem se prepliću tehnički i digitalni sistemi. Zdravstvene ustanove su tu prikladan lakmus papir za testiranje efekata ovog trenda jer holistička pristupna rješenja po definiciji nude veću otvorenost i fleksibilnost koje su prijeko potrebne ovim ustanovama.

Više od sigurnosti: podizanje kvaliteta usluga

Kako sve zdravstvene ustanove pacijentima nastoje ponuditi personaliziranu i efikasnu njegu, biometrijska tehnologija kontrole pristupa može poslužiti i kao alat za unapređenje kvaliteta usluga koje se pružaju pacijentima. Uz biometrijsku autentifikaciju, bolnice mogu pojednostaviti registraciju pacijenata uz do sada neviđeni nivo preciznosti i minimiziranja identifikacijskih grešaka.

Navedeno pomaže u sprečavanju pojave medicinskih grešaka, kao što su zamijenjene dijagnoze ili pogrešno usmjereni tretmani za pacijente, što može dovesti do ozbiljnih posljedica po sigurnost korisnika zdravstvenih usluga i kvalitet njege.

Uz prepoznavanje lica kakvo već nude sistemi kontrole pristupa, biometrijski sistemi pojednostavljuju i proces prijave tako što po dolasku automatski prepoznaju pacijente kroz njihove jedinstvene biometrijske karakteristike. Ovo smanjuje vrijeme čekanja i administrativno opterećenje osoblja, što medicinskom osoblju omogućava da se bolje fokusira na pružanje kvalitetne njege umjesto na papirologiju ili spore provjere identiteta. Isto važi i za druge sigurnosne tehnologije poput prepoznavanja šarenica oka ili otiska prsta, koje pored brze identifikacije smanjuju i mogućnost pogrešnog prepoznavanja pacijenata ili krađa zdravstvenih kartona čiji se slučajevi na godišnjem nivou u svijetu broje u milionima.

Nema tenzija između pristupačnosti i sigurnosti

Kontrola pristupa u medicinskim ustanovama podrazumijeva pronalazak delikatne ravnoteže između sigurnosti i pristupačnosti, što je ključno za dobrobit i osoblja i pacijenata. Efikasna kontrola ulazaka i izlazaka pojedinaca u bolnicama ne samo da štiti sigurnost osoblja i pacijenata već čuva i reputaciju i imovinu ustanove.

Sistemi kontrole pristupa prvobitno su osmišljeni da regulišu ulazak u prostorije i objekte, no oni su danas i u zdravstvu evoluirali dalje od svoje konvencionalne uloge. Biometrija se tu pojavila kao revolucionarna tehnologija unutar zdravstvenog sektora jer maksimalno ubrzava identifikaciju pacijenata i osoblja uz do sada neviđen nivo preciznosti. Osim toga, ona je postala i fleksibilan alat za kreiranje dodatne vrijednosti jer pojednostavljuje svakodnevne operacije bolnica, povećava efikasnost pružanja njege i olakšava usklađenost s propisima o zaštiti privatnosti. Uz dodatno profiliranje ove i srodnih tehnologija, kontrola pristupa će pacijentima ponuditi personaliziraniju, pristupačniju i sigurniju uslugu na zadovoljstvo svih karika u lancu zdravstva.

Nisu svi odjeli isti

Kontrola pristupa ne suočava se s istovjetnim izazovima širom sektora zdravstva. Pojedine medicinske ustanove imaju posebne sigurnosne potrebe koje traže fokus na specifične segmente kontrole pristupa. To se posebno odnosi na psihijatrijske ustanove i institucije za odvikavanje od droga i drugih ovisnosti. U istraživanju nasilja u Velikoj Britaniji, naprimjer, trećina (36%) psihijatrijskih pacijenata je iskusila, a skoro polovina (46%) svjedočila nasilju tokom boravka u bolnici. Takvim institucijama je potrebna znatno strožija kontrola na izlazima i ulazima, uz detaljniju kontrolu posjeta kroz integraciju s alarmima za obavještavanje osoblja, videonadzor i detektore kretanja.

 U porodilištima, s druge strane, kontrola pristupa mora uključivati sisteme orijentirane na prevenciju otmica novorođenčadi ili zamjena beba. Sistemi kontrole pristupa moraju se integrisati sa sigurnosnim sistemima radi pravilne identifikacije i povezivanja beba s odgovarajućim roditeljem, kao i njihovog nadzora i zaštite od namjernih i nenamjernih ugrožavanja sigurnosti.

U bolničkim apotekama slični sistemi trebaju pratiti pristup prostorima za čuvanje medikamenata, uključujući ormariće i rashladne jedinice kako bi se spriječile krađe ili neovlaštene upotrebe lijekova, posebno onih koji imaju potencijal za izazivanje ovisnosti. Integracija sa sistemima za upravljanja zalihama može pomoći u praćenju distribucije lijekova, datuma isteka i lakšeg naručivanja novih količina.

 Kontrola pristupa za klinička ispitivanja

Osim zaštite pacijenata i osoblja, kontrola pristupa u zdravstvenim ustanovama ima još jednu važnu komponentu: zaštitu podataka koji se odnose na klinička ispitivanja i aktivnosti na planu istraživanja i razvoja. Zaštitom podataka iz kliničkih ispitivanja medicinske ustanove štite povjerljive nalaze istraživanja o novim medicinskim sredstvima i intelektualno vlasništvo povezano s njima. Adekvatna kontrola pristupa tako postaje jedini način da medicinske ustanove zadrže status sigurnih okruženja za klinička ispitivanja i inovacije u medicini.

Biometrija igra važnu ulogu u ovom segmentu jer omogućava osoblju da brzo dođe do tačnih podataka o svim učesnicima u kliničkom ispitivanju, bez ugrožavanja privatnosti pacijenata. Uz biometrijsku tehnologiju za preciznu identifikaciju i praćenje učesnika u ispitivanjima, istraživači mogu biti sigurni da će samo odabrane osobe na kraju završiti u odgovarajućim grupama i kohortama.

Biometrijska tehnologija pomaže istraživačima i da na siguran način upravljaju dobijenim podacima i pobrinu se da samo ovlašteni pojedinci dobiju uvid u strogo povjerljive rezultate studija.

Kako se banke bore protiv ugrožavanja imovine?

O ovoj veoma važnoj i uvijek aktuelnoj temi razgovarali smo s regionalnim sigurnosnim stručnjacima odgovornima za sigurnost u bankama. Naši sagovornici u prvi plan ističu važnost usvajanja naprednih tehnologija s ciljem zaštite, ali i napominju da su svjesni zaposlenici najbolja i najpouzdanija zaštita banaka

Piše: Seđad Muhić; E-mail: redakcija@asadria.com

 Brza ekspanzija informacijskih tehnologija, redefiniranje sistema platnog prometa, masovna primjena kartičnog poslovanja, odnosno prelazak na online načine realizacije svih vrsta finansijskih transakcija – izazovi su koji su se stihijski nametnuli pred kompletan bankarski sektor. Stručnjaci zaduženi za sigurnost u bankama, odnosno novca i vrijednosti klijenata, osim što i dalje moraju voditi računa o fizičkim napadima, pljačkama i svim drugim vrstama sigurnosnih izazova u bankarskom sektoru, imaju i dadatni problem u vidu sve učestalijih cyber napada koje vode kriminalci za tastaturom.

Razvoj tehnike i tehnologije, dakle, uslovio je da ranije poznati načini ugrožavanja bankarskih institucija prepoznatih u razbojničkim pljačkama (fizičkim napadima) postaju gotovo zanemarivi u odnosu na novi način ugrožavanja. Potvrdio nam je to i Haris Dizdarević, direktor Sektora za informacionu i fizičko-tehničku bezbjednost u Hipotekarnoj banci Crne Gore, koji je kazao da se cilj bankarskih institucija nije promijenio, ali se morao prilagoditi novonastalim izvorima ugrožavanja, a u svrhu zaštite svih bankarskih operacija i tehnološke infrastrukture, kako bi sistemi uvijek bili u stanju sigurnog funkcionisanja.

 Napredne sigurnosne mjere

“Hipotekarna banka strateški ulaže veliki trud i sredstva kako bi uz visok stepen zaštite kontinuirano i stabilno pružila svoje usluge te klijentima pružila visok stepen zaštite od neovlaštenog pristupa podacima klijenta, krađe podataka, potencijalne prijetnje phishingom i drugih vidova zaštite. Naša banka sprovodi brojne napredne sigurnosne mjere za sprečavanje svih oblika cyber napada, ali se i trudi da što više educira i informiše sve klijente o pravilnoj i sigurnoj upotrebi bankarskih usluga. Izazovi su brojni i ne odnose se samo na vanjsko ugrožavanje već se velika pažnja mora posvetiti i unutrašnjem ugrožavanju (socijalnom inženjeringu za pristup restriktivnim područjima i poslovnoj špijunaži), što je preduslov uspješne zaštite cjelokupnog sistema”, kaže Dizdarević. Činjenica je, kaže, da je tendencija banke danas u orijentiranosti na laku pristupačnost i dostupnost klijentima.

“Veliku pažnju poklanjamo i fizičkoj zaštiti, za koju se trudimo da ni na koji način nije prepreka klijentima u obavljanju svakodnevnih aktivnosti u banci. Da ne bude upadljiva, a opet da postiže cilj u osiguranju imovine i pružanju sigurnosti kako klijentima tako i zaposlenima u banci. Aktuelni izazovi u današnjem poslovanju odnose se kako na zaštitu poslovnica tako i na zaštitu bankomata od svih vrsta napada, zaštitu transporta novca i dragocjenosti, kao i zaštitu od unutrašnjih ugrožavanja od strane zaposlenih. Kako bi se i zaposleni osjećali sigurno, mnogo pažnje i sredstava se poklanja stalnim edukacijama zaposlenih koji se odnose na sigurno poslovanje”, naglašava Dizdarević.

Ključni sistemi zaštite

S ciljem adekvatne zaštite potrebno je osigurati kvalitetan sistem fizičke zaštite kako bi se spriječio bilo kakav neželjeni incident u prostorijama banke. Neophodnost sprovođenja redovnih procjena sigurnosnog rizika od vitalne je važnosti jer doprinosi identifikaciji potencijalnih ranjivosti, doprinosi da se stekne uvid u potencijalne slabosti i da se one proaktivno rješavaju kako bi se spriječilo narušavanje sigurnosti.

“Uz trendove koji se razvijaju i najsavremeniju tehnologiju, banke danas imaju bolje opcije da osiguraju svoj prostor i poslovanje kako bi se minimizirala izloženost fizičkim prijetnjama. Postoji nekoliko ključnih sigurnosnih sistema i rješenja koji značajno unapređuju bezbjednost finansijskih institucija, tako da danas koristimo najsofisticiranije kamere za videonadzor koje snimaju i prate aktivnosti, alarmne sisteme koji se mogu aktivirati u svim slučajevima neovlaštenog pristupa, sisteme kontrole pristupa koji reguliraju ko i kada može da uđe u prostor, izuzetno tehnički opremljeni monitoring-centri sa mogućnostima davanja komandi na udaljene pozicije (daljinski nadzori), mobilne patrolne ekipe za intervencije itd.”, kaže Dizdarević.

Bankomati se posmatraju kao posebne jedinice i, radi adekvatne zaštite, opskrbljeni su velikim brojem tehničkih rješenja kojima se dolazi do ranog uzbunjivanja na sve vrste napada, kao i antieksplozivnim i protivgasnim sistemima. Generalno, kada je u pitanju bankarski sektor, Dizdarević navodi aktuelne sisteme i uređaje koji se trenutno koriste u borbi protiv kriminala. U tom smislu ističe alarmni nadzorni centar, kao srce sistema sigurnosti, koji je opremljen najsavremenijim tehničkim sredstvima pomoću kojih se u slučaju incidentnih situacija (provale, povrede prostora, požara, aktiviranja panik-alarma) omogućava dežurnim dispečerima brza obrada dobivenih podataka i reakcija u vidu upućivanja mobilne patrole na ugroženo mjesto, obavještavanja pretpostavljenih lica i ostalih dežurnih službi organizacije.

 Alarmni sistemi obavještavaju dispečere u monitoring-centru

“Sistem videonadzora igra ključnu ulogu u odvraćanju potencijalnih napadača i osiguranju dokaza u slučaju protivzakonitih radnji. Moderne kamere koje koristimo nude nam visok stepen rezolucije, daljinski pristup i napredne funkcije detekcije. Sofisticirani sistemi kontrole pristupa u stanju su da ograniče pristup određenim prostorima unutar banke i da nas informišu o pokušajima neovlaštenog pristupa. Biometrijski sistemi autentifikacije osiguravaju visok stepen bezbjednosti u prostorijama u kojima čuvamo ključnu opremu i povjerljive informacije, dok alarmni sistemi obavještavaju dispečere u monitoring-centru i nadležne osobe koje postupaju po potencijalnim prijetnjama”, kaže Dizdarević. Oni mogu biti pokrenuti raznim događajima kao što su neovlašteni pristup, specifični oblici ponašanja, požar, poplava itd. “GPS sistem je specijalizirani sistem za praćenje kretanja i aktivnosti vozila, ljudstva i sigurnosnih kofera u transportu novca, 24 sata dnevno, svakog dana u godini. Aplikacija nam omogućava da uživo pratimo sve navedeno, a da je sistem zaštićen od vanjskih upada”, zaključuje on.

Digitalna transformacija

U Bosni i Hercegovini aktuelni sigurnosni izazovi u bankarskom sektoru prije svega idu u korak s digitalnom transformacijom kao i prijetnjama koje su se prebacile u cyber prostor. Kaže to Belma Ohranović, direktorica sigurnosti Raiffeisen banke u Bosni i Hercegovini, koja napominje da izazovi kreću od socijalnog inžinjeringa, u kojem napadači pokušavaju nizom tehnika usmjerenih na zaposlenike doći do ključnih informacija za proboj u bankarske sisteme.

“Sve značajnijom integracijom s pružaocima usluga, cloud uslugama i daljinskim načinom rada, sigurnosni izazovi za bankarski sektor se prebacuju i na treće strane, a ogledaju se u obezbjeđenju adekvatnih mehanizama odgovora na pripadajuće rizike, cyber higijenu i ranjivosti koje se mogu naći u povezanim okruženjima. Veoma prisutan izazov je održati nivo svijesti o važnosti poštivanja sigurnosnih politika i procedura. Ujedno, važno je imati na umu i prijetnje u vidu ransomware i DDoS napada koji zahtijevaju posebne sigurnosne servise i mehanizme, te operatorske kapacitete za adekvatan odgovor, a sve to je moguće uz dobro pripremljene i obučene timove, interne sigurnosne kapacitete”, tvrdi Ohranović.

 Kada govorimo o najkvalitetnijim sigurnosnim rješenjima i sistemima zaštite banaka, ona napominje da ultimativna zaštita danas ne postoji, a cyber sigurnost je odgovornost svakog pojedinca u organizaciji.

Važno je imati na umu prijetnje u vidu ransomware i DDoS napada koji zahtijevaju posebne sigurnosne servise i mehanizme i operatorske kapacitete za adekvatan odgovor. To je moguće uz dobro pripremljene i obučene timove i interne sigurnosne kapacitete

 Važno je imati dobre sigurnosne prakse

“Za zaštitu su neophodni poštivanje osnova cyber higijene, relevantne kontrole usklađene s poslovnim procesima te implementacija kontrolnih mehanizama detekcije, prevencije i odgovora na cyber događaje u informacionim sistemima. S obzirom na to da nije poznato kada će se neki događaj desiti, organizacije trebaju biti spremne i otporne na njih. Sigurnosni sistemi u bankarskom sektoru su individualni i ne postoji centralizovano tijelo za odgovor na cyber događaj. Svaka banka ima timove koji vrijedno rade da doprinesu stabilnosti sigurnosti, a najkvalitetniji sistem zaštite su svjesni uposlenici te mandatorne obuke iz oblasti cyber sigurnosti. Bez toga su i najjači sigurnosni servisi i alati nedovoljni u borbi protiv malicioznih napadača i cyber kriminala”, zaključuje Ohranović.

Što se tiče sistema i uređaja koji se trenutno koriste u ovom sektoru, a s ciljem smanjenja stope kriminala, Ohranović navodi činjenicu da na tržištu postoje različiti komercijalni i open source sistemi i uređaji za detekciju i prevenciju cyber prijetnji i događaja. S tog aspekta, dodaje, banke su u većini slučajeva tehnološki agnostici ukoliko postoji omjer dobre sigurnosne kontrole i nivoa prihvatljivog rizika, kao i adekvatan kadar za upravljanje takvim sistemima i uređajima. Važno je imati dobre sigurnosne prakse, kompetentan sigurnosni i tehnološki tim te integrisati prakse i sigurnosne tehnologije u bankarske procese na nivou na kojem oni neće blokirati poslovanje.

Ubrzana digitalizacija kao najveći izazov

Iz Hrvatske udruge banaka, također, tvrde da za banke u Hrvatskoj, kao i u drugim državama, jedan od najvećih izazova predstavlja ubrzana digitalizacija poslovanja, pri čemu je potrebno voditi računa o najvišim sigurnosnim standardima.

“Banke imaju razvijen jedan od najsigurnijih kibernetičkih sustava kako bi spremno odgovarale na sve izazove digitalnog doba i nove metode pokušaja prijevara. Međutim, istovremeno je važno redovito educirati i upozoravati klijente na različite vrste prijevara koje imaju za cilj krađu osobnih i financijskih podataka klijenata banaka radi ostvarivanja financijske koristi. Također, banke teže integrirati svoje sigurnosne sustave kako bi dodatno podigle razinu zaštite. Sigurnost digitalne imovine nužan je uvjet za povjerenje klijenata banaka te je taj spektar komparativna prednost banaka jer raspolažu s dovoljnim resursima za velika ulaganja u sigurnost, a ona je ipak glavna usluga koju potrošači traže”, kažu iz organizacije koja okuplja banke u Hrvatskoj.

Sistemi banaka, navode, znatno doprinose visokoj razini sigurnosti usluga i proizvoda koje koriste njihovi klijenti. Koriste se najsavremenije metode za prijavu korisnika, zaštitu podataka u prijenosu, provjeru transakcija u sustavima za sprečavanje prevara te odobrenje transakcija.

Za zaštitu je neophodno poštivanje osnova cyber higijene, relevantne kontrole usklađene s poslovnim procesima te implementacija kontrolnih mehanizama detekcije, prevencije i odgovora na cyber događaje

 Simulacije sigurnosnih incidenata

Banke su garancija autentičnosti, integriteta i neporecivosti svih aktivnosti i provedenih transakcija. One redovno prate sve vrste kibernetičkog kriminala u svijetu te provode razne simulacije sigurnosnih incidenata u svrhu otklanjanja mogućnosti proboja u njihove sisteme. “Banke ulažu značajna sredstava u najsuvremenije metode zaštite u skladu s visokim sigurnosnim standardima. Iz sigurnosnih razloga nije moguće detaljno opisati sve metode sigurnosnog sustava jer to su izrazito strogo čuvane poslovne tajne svake pojedine banke. Uz zaštitu transakcija, banke štite i svoje poslovnice i bankomate. Kod bankomata, sukladno zakonskoj obvezi, uspostavljen je sustav elektrokemijske zaštite, koji u slučaju pljačke oboji novčanice. Ključno je povezivanje svih sustava kako bi se u što većoj mjeri postigla prevencija i potencijalne napadače odvratilo od pokušaja razbojstva”, ističu iz Hrvatske udruge banaka.

Trend preventivnog djelovanja

Žanet Primorac, specijalistkinja sigurnosti u Primat logistici, distributeru sigurnosne opreme, kaže da je već dugi niz godina u Evropi i svijetu trend da se upotrebom sredstava i naprava tehničke zaštite preventivno djeluje na potencijalne počinitelje krivičnih djela. Prije svega, štiti se ljudski život koji je neprocjenjiv i nezamjenjiv, kako zaposlenika tako i ostalih osoba koje se zateknu u prostorima banaka i ostalih finansijskih institucija, a ujedno se štiti i imovina od protivpravnog otuđivanja. Iz tog razloga sve se više stavlja naglasak na preventivno djelovanje, kojim se već smanjio broj počinjenja krivičnih djela, iz razloga što su mnogi pokušaji razbojništva ostali samo na pokušaju nakon što su se razbojnici susreli s raznim preprekama i zamkama ili odustali od nauma znajući čime se banke štite i šta ih čeka.

“U bankama, već godinama, sigurnosni sefovi ili trezori i trezorske prostorije visokih su stupnjeva protuprovalnosti prema normama EN 1143-1 ili 1143-2 za depozitne sefove. Sefovi ili trezori kategorizirani su u stupnjevima I-VI prema normi EN 1143-1, dok su trezorske prostorije (trezori veći od 2 m2) u klasama od V-XII, za što posjeduju odgovarajuće certifikate koji garantiraju veliku sigurnost i okvirno vrijeme koliko je potrebno za djelomični i potpuni proboj (ovisno o stupnju protuprovalnosti) korištenjem svih poznatih sredstava za provalu. Istovremeno, tu su i visokosigurnosne brave koje sefovima i trezorima dodaju dodatnu zaštitu. Službena Europska norma po kojoj se određuje stupanj sigurnosti brave u četiri klase (A, B, C, D) je EN 1300”, navodi Primorac.

Unazad nekoliko godina, na tržištu bankarskog sektora aktuelne su brave s vremenskom odgodom otvaranja, koje sprečavaju provalnike da upotrebom prijetnje vatrenim ili drugim oružjem prisile zaposlenike na otvaranje sefova i trezora i otuđivanje njihovog sadržaja. Danas su takve brave standard ne samo u bankama već i u ostalim sektorima, a i obaveza shodno hrvatskom Zakonu o zaštiti novčarskih institucija za sve one na koje se ovaj zakon odnosi.

 Protivprovalni i vatrootporni sefovi i ormari

“Osim vremenske odgode otvaranja, nove generacije brava omogućavaju i upravljanje na daljinu, otvaranje i zatvaranje na daljinu, dodjeljivanje jednokratnih šifri i mnogo toga što banke i sve ostale čini sigurnijima, a provalnicima nedostižnima, dok istovremeno pružaju konstantnu kontrolu i nadgledanje statusa brava i njihove događaje u realnom vremenu”, kaže Primorac. Primat logistika, ističe ona, pruža sigurnu zaštitu imovine i ljudi svojim programom sigurnosne opreme u kojem nudi rješenja u skladu sa zakonom i u mogućnosti je u najkraćem roku kvalitetno i stručno implementirati visokosigurnosne brave, sisteme kontrole pristupa, protivprovalne sefove svih stepeni sigurnosti prema EN 1143-1, sigurnosne ladice s vremenskom odgodom otvaranja, depozitne sefove i slično, uz sve prateće certifikate i potvrde u skladu sa zakonom.

“Osim za bankarski sektor i ostale financijske institucije, u svom sigurnosnom programu nudimo jednako protuprovalne i vatrootporne sefove, sigurnosne vatrootporne ormare, sustave za upravljanje ključevima, sustave za upravljanjem opremom (kontrola zaduženja alata, laptopa, tableta, mobitela i ostalog inventara), vatrostalne ormare za lako zapaljive tekućine, sigurnosne ormare za pohranu i punjenje litijskih baterija. Tu su i drugi slični proizvodi za poslovni i privatni sektor”, zaključuje Primorac.

Zaštita prijenosa novca i dragocjenosti

Kada se govori o transportu novca i dragocjenosti, obavezno je poštivanje propisanih standarda u pogledu blindiranih vozila kojima se vrši prijevoz novca, opreme i sredstava u kojima se novac prenosi, korištenje tehničkih inovacija s ciljem bojenja novca usljed napada, aktivno GPS pozicioniranje i panik-tasteri s raznim mogućnostima blokade tehničke opreme i vozila koja se koriste. Elektrohemijski koferi i torbe za prijenos novca dizajnirani su da zaštite novac u transportu, da prilikom pokušaja pljačke ili neovlaštenog otvaranja u novac ispuste boju koja će nepovratno oštetiti novac. Unificirani znak kojim se obilježava novac donosi dodatnu sigurnost u stalnoj manipulaciji gotovinom i praćenju tokova novca u redovnim okvirima.

Banke ulažu značajna sredstava u najsavremenije metode zaštite u skladu s visokim sigurnosnim standardima. Iz sigurnosnih razloga nije moguće detaljno opisati sve metode sigurnosnog sistema jer to su izrazito strogo čuvane poslovne tajne svake banke

Kibernetički napadi vodeći rizici

Stanislava Zadravec Caprirolo, direktorica Udruženja banaka Slovenije, u intervjuu za magazin Korporativna sigurnost također je istaknula cyber napade kao jedan od vodećih sigurnosnih rizika u bankarskom sektoru, pa je, između ostalog, kazala da veliku pažnju posvećuju cyber rizicima.

“Upravljanje cyber rizikom jedna je od najvažnijih oblasti operacija. Svi smo sve više izloženi rizicima zbog razvoja tehnologije. U upravljanju izloženošću cyber rizik je zaista izražen, pa je izuzetno važna saradnja različitih institucija, kao što su Nacionalni centar za kibernetičku sigurnost, policija i svi oni koji mogu doprinijeti većoj zaštiti. Veoma važna je saradnja u preventivnim aktivnostima i jedna je od oblasti kojoj članovi Udruženja posvećuju veliku pažnju, posebno u podizanju svijesti javnosti. Uspješno obučen i svjestan pojedinac je vjerovatno garant visokog nivoa operativne sigurnosti u bankarskom sektoru. Banke i štedionice koriste sigurnost sistema i mehanizama pomoću kojih će zaštititi podatke klijenta u najvećoj mogućoj mjeri, ali ovi mehanizmi i sistemi ne mogu spriječiti izloženost rizicima u slučajevima kada klijenti sami, nehotice ili u nekim slučajevima čak i ako to žele, prosljeđuju svoje podatke nekome ko ih onda može proslijediti dalje u prevarantske ili druge nezakonite svrhe”, rekla je Zadravec-Caprirolo.

Intervju: Rumen Palmov, voditelj sektora proizvoda, Sectron

Sectron je osnovan 1990. godine kao prva privatna kompanija u Bugarskoj za distribuciju sigurnosnih proizvoda. Svojim predanim radom uspio je uspostaviti uspješnu saradnju s mnogim vodećim proizvođačima sigurnosne opreme. Danas kompanija ima više od 150 zaposlenih samo u Bugarskoj, sa prometom od 31 miliona eura

Razgovarao: Damir Muharemović ; E-mail: redakcija@asadria.com

 a&s Adria: Za početak, nekoliko riječi o Vama, s naglaskom na obrazovanje, poslovno iskustvo i poziciju u Sectronu?

Palmov: Ja sam Rumen Palmov, voditelj sam sektora proizvoda u Sectronu. Imam dvadeset dvije godine iskustva na lokalnom tržištu sigurnosnih sistema, gdje sam u osnovi bio uključen u sve faze prodaje: odabir pravih proizvoda, izgradnju jakih partnerstava s dobavljačima, pronalaženje potencijalnih kanala distribucije i uspješno organiziranje marketinške kampanje. Magistrirao sam međunarodnu ekonomiju i marketing, tako da sam imao uglavnom komercijalno i prodajno obrazovanje kada sam ušao na ovo tržište. Tokom godina sam stekao mnogo prakse, kao i tehničko iskustvo i znanje o proizvodima. Došlo je postepeno kroz scenarije iz stvarnog života i svakodnevan rad, jer za poslovne oblasti poput sigurnosnih sistema nije bilo nikoga ko bi vas brzo naučio ili vam dao recept za uspjeh.

a&s Adria: Sectron je vodeći distributer sigurnosnih proizvoda u Bugarskoj. Kada i kako je sve počelo, koje su bile najvažnije prekretnice vaše kompanije, koliko zaposlenih trenutno imate, kolike prihode ostvarujete itd.?

Palmov: Sectron je osnovan 1990. godine kao prva privatna kompanija u Bugarskoj za distribuciju sigurnosnih proizvoda. Početak je bio usko povezan s uslugom monitoringa alarma za privatne korisnike, koja se u to vrijeme tek počela nuditi na bugarskom tržištu. Godine 1992. osnovana je firma kćerka (SOT 161) kao privatna kompanija koja nudi sve vrste sigurnosnih usluga kao što su monitoring alarma, fizička zaštita i patroliranje, kao i konsalting iz oblasti sigurnosti. Sectron je s godinama uspio uspostaviti uspješnu saradnju s mnogim vodećim proizvođačima sigurnosne opreme i pokazao se kao preferirani izvor savremenih sigurnosnih i komunikacijskih sistema. Sectron trenutno ima više od 150 zaposlenih samo u Bugarskoj, a u 2023. godini ostvarili smo promet od 31 miliona eura.

a&s Adria: Vaša kompanija ima kancelarije i u Srbiji, Crnoj Gori i Sjevernoj Makedoniji. Koji su izazovi otvaranja ureda u različitim zemljama i da li ste zadovoljni rezultatima? Pružate li tehničku podršku iz Bugarske ili imate lokalnu radnu snagu koja može odgovoriti na zahtjeve vaših klijenata?

Palmov: Sectron ima regionalne filijale u Srbiji, Sjevernoj Makedoniji i Crnoj Gori, koje posluju kao nezavisne poslovne jedinice. Lokalno osoblje već ima značajno iskustvo na svojim tržištima i sposobno je da pruži punu paletu usluga i proizvoda koje Sectron nudi u Bugarskoj. Sjedište u Sofiji s njima dijeli znanje i iskustvo, brend i marketinšku podršku, ali, generalno, regionalne podružnice imaju svoje poslovne račune kod dobavljača, organizuju vlastiti lanac nabavke i sami upravljaju lokalnim zalihama. Poslovanje na stranom tržištu je uvijek izazovno, ali bogata povijest i dosadašnje plodno iskustvo naših regionalnih podružnica nam daju povjerenje da ćemo se moći dalje širiti i imati uspjeha u našim međunarodnim poslovnim poduhvatima.

a&s Adria: Zašto ste za svoje kompanije u navedenim zemljama odabrali decentraliziran pristup poslovanju, za razliku od nekih drugih regionalnih distributera? Koje su koristi od toga?

Palmov: Jednostavno kazano, ovaj model smo odabrali zbog njegove fleksibilnosti. Sigurnosno tržište u svim balkanskim zemljama je i slično i po mnogo čemu specifično. Dakle, decentralizirani pristup nam daje fleksibilnost da se na najbolji mogući način prilagodimo trenutnoj situaciji, tržišnim navikama i preferencijama kupaca u različitim zemljama. Ono što dobro funkcioniše u Bugarskoj možda nije najbolje za srpsko tržište, tako da dajemo slobodu našem lokalnom timu da odluči o najboljem proizvodu, cijeni, distribuciji i marketinškoj strategiji koja će najbolje funkcionisati na njihovom tržištu.

a&s Adria: Sectron ima širok portfolio sigurnosnih proizvoda. Koje vrste uređaja distribuirate i koje usluge nudite?

Palmov: Trenutno imamo širok portfolio koji se sastoji od šest glavnih grupa proizvoda: alarmni sistemi, videonadzor, kontrola pristupa, protivpožarni i razglasni sistemi, radiokomunikacije i strukturno kabliranje.

a&s Adria: Koji su najvažniji proizvođači sigurnosne opreme s kojima radite?

Palmov: Glavni dobavljači i brendovi u našem portfoliju mijenjali su se s vremenom. Uvijek smo se trudili pratiti najnovije tehnološke trendove i pronaći prave proizvode za naše kupce dajući im najbolji mogući omjer cijene i učinka. To je dobra ravnoteža koju treba održavati, posebno u krhkom ekonomskom okviru, čemu često svjedočimo ovdje na Balkanu. Trenutno su naši glavni dobavljači: Hikvision, Ajax, Honeywell, Bosch, Hochiki, Kentec, Paradox, Milestone Systems, Ruijie Networks, Hytera, Ceia, Suprema i mnogi drugi.

Sigurnosno tržište u svim balkanskim zemljama je i slično i po mnogo čemu specifično. Decentralizirani pristup nam daje fleksibilnost da se na najbolji mogući način prilagodimo trenutnoj situaciji, tržišnim navikama i preferencijama kupaca u različitim zemljama

a&s Adria: Koje biste glavne prednosti istaknuli kao razlog zašto odabrati vaše kanale distribucije, a ne neke druge? Koliko pouzdanost i pravovremena isporuka igraju ulogu u tome?

Palmov: Mi u Sectronu smo uvijek ulagali mnogo truda u izbjegavanje tipičnog IT stereotipa o distributeru koji se bavi premještanjem kutija. Bez obzira na složenost ili vrstu proizvoda koje prodajemo, uvijek tražimo načine da našim poslovnim kupcima pružimo dodatnu vrijednost. Bilo da je riječ o podršci prije prodaje, dizajnu projekta i savjetovanju, tehničkim obukama, prilagođenim rješenjima ili bržoj isporuci – nudimo sve ove dodatne aktivnosti kako bismo zadobili povjerenje kupaca. Prodaja profesionalne opreme u B2B kanalima uvijek zahtijeva snažnu ličnu vezu, povjerenje i dugoročnu komunikaciju. Kroz godine smo izgradili takvo povjerenje u našu bazu kupaca koja nam služi kao osnova za uspješno dugoročno poslovanje.

 a&s Adria: U vašem sjedištu u Sofiji imate i maloprodaju sigurnosnih proizvoda, što je malo netipično za distributere. Mislite li da tako bolje služite malim preduzećima i krajnjim korisnicima dopuštajući im da kupe pojedinačne proizvode iz prve ruke?

Palmov: Uvijek smo imali osjećaj da su profesionalni instalateri sigurnosnih sistema pomalo tradicionalni kupci koji ne prihvataju promjene tako brzo. Imati odjel direktne prodaje u našem sjedištu u Sofiji također je dio tradicije. Na današnjem tržištu, na kojem možete naručiti gotovo sve putem dostavljača, i dalje mnogi instalateri radije posjete ured, popričaju, pitaju nešto o proizvodima, naruče na šalteru i sami preuzmu uređaje iz skladišta. Osim sentimentalne vrijednosti, tu je i faktor ljudske povezanosti – volimo se vidjeti s kupcima i popričati s njima.

a&s Adria: Prema vašem iskustvu, koji su sigurnosni uređaji i tehnologije najtraženiji i najprodavaniji u zemljama u kojima imate urede i zašto? Koriste li se moderne tehnologije u lokalnim projektima i u kojoj mjeri, s obzirom na niži cjenovni rang u odnosu na ostatak Evrope?

Palmov: Stječe se utisak da istočnoevropsko sigurnosno tržište generalno pomalo zaostaje za ostatkom Evrope kada su u pitanju nove tehnologije i proizvodi više klase. Ovo bi dijelom moglo biti tačno zbog razlika u ekonomskom razvoju, količini investicija, društvenim uslovima i lokalnim propisima. Ipak, kako se globalno tržište sve više povezuje, lokalni kupci, i privatni i državni, počinju brinuti o vrhunskim funkcionalnostima. Kada biraju svoj sigurnosni sistem ili se trebaju pozabaviti specifičnom potrebom (naprimjer, zaštitom perimetra sa što manjim brojem lažnih alarma), kupci polako sve više počinju razmišljati o AI funkcijama kao što su ANPR, prepoznavanje lica, klasifikacija objekata i inteligentno otkrivanje objekata. Mi kao distributeri također imamo veliku ulogu u promociji novih tehnologija kako kroz obuke tako i kroz marketinške aktivnosti, demonstracije iz stvarnog života i provjeru koncepta.

a&s Adria: Šta instalateri i integratori mogu očekivati od vas u smislu pretprodajne i postprodajne podrške, alata, logističkih usluga, marketinga i tehničke podrške?

Palmov: Razvili smo različite usluge i alate orijentisane na kupca kao pomoć u procesu pretprodaje, ali i postprodaje. Svi registrovani kupci mogu imati koristi od Sectronovog online B2B portala – mogu pretraživati naš portfolio proizvoda, provjeriti dostupnost, rezervisati i naručiti proizvod, pa čak i pripremiti svoju ponudu krajnjem kupcu zajedno s logotipom svoje kompanije i kontaktnim informacijama. Proces tehničke podrške organiziran je putem JIRA tiketnog portala, koji osigurava da se svi pristigli zahtjevi ispravno obrade i arhiviraju.

Uvijek smo se trudili pratiti najnovije tehnološke trendove i pronaći prave proizvode za naše kupce dajući im najbolji mogući omjer cijene i učinka. To je dobra ravnoteža koju treba održavati, posebno kad je naše tržište u pitanju

a&s Adria: Sectronova akademija nudi tehničku obuku iz svih sigurnosnih sistema. Navodite da je “jedinstvena jer nema toliko onih koji pružaju ovakvu obuku o sigurnosnim sistemima”. Na koju vrstu edukacija mislite, koliko ste ih do sada održali i u kojim oblastima sigurnosti? Koliko ljudi je dobilo neke od vaših certifikata?

Palmov: U Sectronovoj akademiji redovno održavamo zakazane obuke koje se organizuju u koordinaciji s našim partnerima dobavljačima. Kolege iz našeg tehničkog odjela su prošle odgovarajuće programe kvalifikacije i obuke koje je organizovao odgovarajući proizvođač. Nakon perioda pandemije također vidimo povećano interesovanje za online treninge jer kupci ovo vide kao zgodan način koji štedi vrijeme da steknu znanje o proizvodima koje prodajemo. Osim toga, organiziramo i treninge na zahtjev za kupce koji trebaju instalirati i isporučiti određeni sistem s kojim nemaju iskustva. Ovo opet dolazi kao dio dodatne vrijednosti koju uvijek pokušavamo pružiti zajedno sa stvarnom prodajom.

a&s Adria: U kojim ste važnim složenim projektima učestvovali s vašim partnerima?

Palmov: Učestvovali smo u raznim projektima u Bugarskoj, bilo kao dobavljač opreme ili kao projektant i konsultant. Neki od zanimljivijih specifičnih projekata uključuju isporuku sistema gradskog nadzora za različite općine, nadzora saobraćaja i kamera za detekciju brzine te raznih sistema i perimetarske zaštite za zatvore, banke, vladine agencije i institucije. Također isporučujemo više nišnih proizvoda kao što su detektori metala, rendgenske mašine za skeniranje prtljaga, radiokomunikacijski Tetra sistemi i još mnogo toga.

a&s Adria: Šta možemo očekivati od Sectrona u ovoj i narednim godinama? Planirate li otvoriti nove urede na novim tržištima ili zemljama u kojima već radite, uključiti neke druge proizvođače u portfolio ili ponuditi dodatne usluge?

Palmov: Sectronov portfolio se uvijek mijenja i širi prema potrebama i mogućim mogućnostima kupaca. Uvijek smo u potrazi za novim perspektivama i imamo strast prema novim tehnologijama – tako da kupci definitivno mogu očekivati vijesti od Sectrona u 2024. – novi mrežni proizvodi, IoT i kućna automatizacija mogli bi biti iza ugla.

a&s Adria: Nedavno ste nam u Sofiji spomenuli da vam u Bugarskoj nedostaju sigurnosni mediji i sajmovi koji mogu zadovoljiti potrebe lokalnog sigurnosnog tržišta. Da li su Adria Security Summit i a&s Adria kao medij način da to donekle kompenzirate – da doprete do novih kupaca i ispričate priču o svom uspjehu?

Palmov: Adria Security Summit i a&s Adria medij pozicionirali su se kao vodeća regionalna platforma za umrežavanje sigurnosnih profesionalaca, proizvođača, konsultanata i velikih krajnjih kupaca. Lokalno nam nedostaju sigurnosni mediji i izložbe ovog tipa u Bugarskoj, tako da zaista mislimo da bi Adria medij mogao biti moćan instrument za dopiranje do novih kupaca, stvaranje novih partnerstava i promoviranje najnovijih trendova u industriji među lokalnim sigurnosnim profesionalcima.

Lokalno nam nedostaju sigurnosni mediji i izložbe tipa Adria Security Summit u Bugarskoj. Zaista mislimo da bi Adria medij mogao biti moćan instrument za dopiranje do novih kupaca, stvaranje novih partnerstava i promoviranje najnovijih trendova

Savjeti kompanije Milestone Systems: Izgradite čvrste cyber sigurnosne temelje za nadzorna rješenja

Svijest o rizicima nesigurnog sistema videonadzora ključna je za sve menadžere sigurnosti. Kamere, povezani senzori i softveri za upravljanje videonadzorom mogu biti meta zlonamjernih aktera zbog podataka koje prikupljaju

Piše: Jos Beernink, potpredsjednik Upravnog odbora za EMEA regiju, Milestone Systems

U današnjem digitalnom svijetu nije iznenađenje da je cyber sigurnost u fokusu mnogih upravnih odbora. Naime, 96% izvršnih direktora smatra da je IT sigurnost ključna za rast i stabilnost njihove kompanije, navedeno je u istraživanju koje je proveo Accenture. I zaista, opravdano su zabrinuti, jer se procjenjuje da će cyber kriminal koštati svijet nevjerovatnih $9,5 biliona dolara u 2024. godini, prema istraživačkoj firmi Cybersecurity Ventures. Takvi gubici mogu naštetiti reputaciji, ali i dovesti do prekida ili propasti poslovanja.

Cyber rizici povezani s videotehnologijom

Svijest o rizicima nesigurnog sistema videonadzora ključna je za sve menadžere sigurnosti. Kamere, povezani senzori i softveri za upravljanje videonadzorom mogu biti meta zlonamjernih aktera zbog podataka koje prikupljaju. Ti se podaci mogu iskoristiti za ucjenu ili prikupljanje povjerljivih informacija. Naprimjer, hakeri mogu kriminalcima prodati snimke izgleda zgrade i osoblja u različitim dijelovima dana.

IP kamere, osim što su same po sebi potencijalno ranjive na zlonamjerne aktivnosti, mogu poslužiti kao ulaz za veće napade poput distribuiranih napada uskraćivanja usluge (DDoS). Kada je u pitanju zaštita poslovanja, važno je shvatiti da nema univerzalnog pristupa, jer svaki poslovni sistem ima svoje specifične potrebe i ranjivosti. Naprimjer, zaštita škole bit će različita od zaštite data centra ili solarnih farmi. Stoga prvi korak u zaštiti kompanije i njenih nadzornih sistema jeste razumijevanje onoga što treba zaštititi, na koji način i od koga.

NIS2 direktiva

Zaštita kamera i videonadzornih sistema postat će još važnija zbog NIS2 direktive, koja će podići ukupni nivo cyber sigurnosti u evropskim mrežnim i informacijskim sistemima. Ova direktiva će imati poseban utjecaj na svaku nadzornu instalaciju koja spada u ciljane “esencijalne” industrije, uključujući sektor energije, transporta, bankarstva, javne uprave i digitalne infrastrukture.

Prema njoj, korisnici su obavezni ne samo procijeniti vlastite sisteme već i provesti sveobuhvatnu procjenu rizika kako bi osigurali usklađenost cijelog lanca nabavke. U današnjim povezanim sistemima postizanje usklađenosti kroz lanac nabavke može biti izazovno.

Naprimjer, nedavna ranjivost Log4j alata utjecala je na milione računara širom svijeta, naglašavajući direktan utjecaj na sisteme koji koriste ovu otvorenu biblioteku za logiranje kao mali dio njihovog softverskog paketa. Važno je napomenuti da nekoliko proizvođača softvera, uključujući i Milestone Systems, koji prioritetiziraju siguran dizajn i izbjegavaju upotrebu open source softvera nisu bili pogođeni.

NIS2 direktiva prepoznaje da sigurnosne prijetnje predstavljaju značajan rizik za organizacije koje se oslanjaju na digitalne operacije. Instaliranje kamera i drugih sistema za kontrolu pristupa digitalnim resursima, poput soba sa serverima i data centara, od vitalnog je značaja. Takve organizacije će morati poduzeti aktivne i kontinuirane korake kako bi osigurale što robusniju zaštitu njihove videomreže.

Značaj tehničke zaštite

Tehnička sigurnost izuzetno je važan aspekt videonadzornih mreža. Jedna od ključnih karakteristika takvih mreža je to što se mnogi uređaji nalaze na javnim ili potencijalno ranjivim područjima. Većina kompanija mora instalirati kamere kako bi pratila prometne dijelove, ulaze i izlaze iz ograničenih područja ili udaljene dijelove lokacije. Ovo može povećati rizik za kamere, jer olakšava napadačima pristup i mogućnost onesposobljavanja uređaja. Zbog toga je ključno implementirati višeslojnu sigurnost kako bi uređaji bili sigurni i odvojeni od šire IT mreže.

Pojedinačna odgovornost

NIS2 direktiva naglašava da IT i sigurnosni odjeli trebaju zajednički raditi na izgradnji snažne strategije cyber sigurnosti. IT tim će morati biti blisko uključen prilikom primjene strategije cyber sigurnosti za videonadzor. Oni će s vama raditi na nekim osnovnim elementima zaštite vašeg VMS-a i povezanih uređaja zbog njihovog iskustva u područjima poput virtuelnih privatnih mreža (VPN) i virtuelnih lokalnih mreža (VLAN).

Kada započinjemo našu strategiju cyber sigurnosti, važno je provjeriti ko je odgovoran za različite aspekte sigurnosti, poput ažuriranja, revizija i testiranja penetracije. Ponekad vanjske strane, poput proizvođača ili instalatera, mogu biti odgovorne za neke od tih aspekata vaše cyber sigurnosti.

Stoga, kada započinjemo svoju strategiju cyber sigurnosti, trebamo procijeniti prirodu poslovanja (i njegove ciljeve), utvrditi lokalne propise i pravilnike, potvrditi ko je odgovoran za održavanje vašeg sistema, pitati ko ga nadgleda (neuobičajen promet ili obavještenja o tehničkim greškama mogu biti indikacije cyber napada) i jasno odrediti ko ima pristup vašoj videonadzornoj i računarskoj mreži (da li je nivo pristupa adekvatan njihovim potrebama, ima li operater previsok nivo pristupa i da li neko ko je napustio organizaciju i dalje ima pristupne podatke).

Kada je riječ o pristupu, također moramo razmotriti fizičke elemente poput toga ko ima pristup sobi za servere na kojima se pokreće VMS. Alarmi i kontrola pristupa mogu pomoći u sprečavanju neovlaštenih osoba da uđu u osjetljiva područja gdje se nalaze vaši videopodaci.

Razmatranje ljudskog elementa

Vrijedi razmotriti cjelokupni program obuke, jer ljudski faktor može biti značajna slabost u vašoj cyber sigurnosti. Prema zajedničkom istraživanju profesora Jeffa Hancocka sa Stanford Univerziteta i firme Tessian, odgovornost za 88% do 95% povreda podataka leži upravo na ljudskim greškama. Čak i nešto tako jednostavno kao ponovna upotreba lične lozinke za prijavu na VMS nalog ili padanje pod socijalnoinžinjerske napade, poput primanja “hitnog” e-maila od menadžera koji traži detalje naloga, može obesmisliti svaku cyber sigurnosnu funkciju koju primjenjujete.

Zbog toga je redovna obuka vašeg sigurnosnog tima ključna, jer ih može držati informisanim o najnovijim prijetnjama i novim metodama zaštite, kako sebe tako i vašeg sistema od potencijalnih šteta. Kontrola korisnika također može biti od pomoći, s administratorskim i pristupnim pravima podacima dodijeljenim samo onima kojima su potrebni. Dodjeljivanje različitih korisničkih pristupa VMS-u spriječit će dijeljenje lozinki i omogućiti vam da uklonite pristup korisnika kada napuste vašu kompaniju.

Osnovne mjere cyber sigurnosti

Osim toga, potrebno je redovno ažuriranje firmvera naših kamera i upravljačkih programa VMS-a na najnovije verzije. Nadogradnje se obično izdaju kontinuirano, stoga se trebamo pobrinuti da naš proizvođač kamera redovno izdaje sigurnosna ažuriranja koja uključuju zakrpe za ranjivosti i dodatne zaštite protiv novih prijetnji. Naravno, ažurirani VMS sistemi i kamere manje su privlačna meta za hakere.

Onemogućavanje ugrađenog administratorskog računa kamera ili mijenjanje zadane lozinke jedna je od prvih stvari koje je potrebno učiniti prilikom instaliranja novog uređaja. Zatim treba osigurati da kamere podržavaju samo HTTPS (sigurna verzija HTTP-a).

Za najbolju zaštitu odabrana lozinka treba biti kombinacija malih i velikih slova, kao i posebnih znakova i brojeva. Ne smiju se koristiti lako pogodive riječi ili fraze – upotreba riječi “lozinka” je apsolutno zabranjena! Lozinke također ne bi trebale sadržavati nikakve informacije koje identificiraju korisnika ili koje haker može dobiti iz njihovih javnih profila i društvenih mreža. Još važnije, VMS račune ne bi trebalo dijeliti više korisnika.

Važnost višeslojne sigurnosti

Preporučljivo je držati videonadzornu mrežu odvojenom od šire IT mreže. To se može postići korištenjem VPN-a za udaljeni pristup i VLAN-a za izolaciju videonadzornog sistema od ostalih IT sistema. Na taj način, čak i ako dođe do kompromitiranja kamera ili VMS-a, naprimjer, putem zaraženog USB uređaja ili neovlaštenog pristupa, šteta će biti ograničena.

Kibernetički napad na provajdera sistema u SAD-u 2021. godine otkrio je videosnimke sa 150.000 kamera, ali i osjetljive finansijske informacije visokoprofilnih klijenata. Napadači su dobili pristup sistemima provajdera koristeći korisničko ime i lozinku koja je bila izložena. Ovo naglašava važnost primjene dobrih praksi vezanih za lozinke, uključujući njihovo redovno mijenjanje, korištenje složenih lozinki te edukaciju osoblja o važnosti nedijeljenja lozinki s drugima.

Više od stotinu zaposlenika imalo je “super admin” privilegije u sistemu provajdera, omogućavajući pristup snimcima s hiljada kamera klijenata, a da to nisu znali. Postavljanje odgovarajućeg nivoa pristupa za svakog korisnika osigurava da je rizik i potencijalno širenje hakovanja ograničeno. Drugim riječima, što više administratora imate, to je više ciljeva za hakere.

Napokon, osim videosnimaka, hakeri su također mogli pristupiti osjetljivim finansijskim i klijentskim informacijama putem napada. Odvajanje vaše videomreže od vaše IT mreže ograničava koliko daleko haker može ići ako pristupi vašem sistemu. To ih sprečava da pristupe finansijskim podacima vašeg poslovanja, operacijama i drugim osjetljivim sistemima.

Cyber sigurnost je kontinuiran proces

 Sve navedeno ukazuje na to da svaki sistem ima ranjivosti te da cyber prostor konstantno evoluira. Biti svjestan te imati kontrolu i odgovornost prilikom korištenja videa od ključne je važnosti u zaštiti kompanije.

Milestone Systems organizuje seriju webinara o cyber sigurnosti kako bi pomogao korisnicima da zaštite svoju videonadzornu mrežu. Bilo da tek počinjete s kibernetičkom sigurnošću ili razmatrate unapređenje postojećih mjera, ovi webinari i događaji će pomoći da vaš videosistem učinite otpornijim. Više detalja o ovim webinarima, uključujući prvi o temeljnim elementima strategije cyber sigurnosti videonadzora, možete pronaći na: t.ly/nuvno.

Milestoneov VMS softver može biti prilagođen da zadovolji svaku vašu potrebu, od održavanja zaštite ljudi i imovine do poboljšanja efikasnosti poslovanja. Pozivamo vas da iskusite snagu i funkcionalnost Milestoneovog VMS softvera kroz ekskluzivni Demo Trail, pružajući praktično iskustvo sa našim vrhunskim rješenjima za upravljanje videozapisima.

O Milestone Systemsu

 Milestone Systems je vodeći pružatelj softvera za upravljanje videozapisima. Njihovi proizvodi pomažu u zaštiti imovine i povećanju efikasnosti poslovanja. Milestone podržava otvorenu platformsku zajednicu koja potiče saradnju i inovacije u razvoju i korištenju tehnologije snimanja. Njihova pouzdana i skalabilna rješenja dokazana su na više od 500.000 korisničkih lokacija širom svijeta. Osnovan 1998. godine, Milestone je samostalna kompanija u okviru grupacije Canon. Za više informacija posjetite www.milestonesys.com, a više vijesti i saopćenja možete pronaći u sekciju Newsroom.

Mobilni identifikatori, MFA i održivost glavni trendovi

Najnoviji HID-ov izvještaj o stanju sigurnosne industrije za 2024. godinu objedinjuje odgovore 2.600 partnera, korisnika i članova sigurnosnog i IT osoblja iz cijelog svijeta, s različitih pozicija i veličina kompanija iz više od jedanaest 11 industrija. Izvještaj istražuje ključne zabrinutosti koje pokreću nadolazeće inovacije i tehnologije koje ih podržavaju, pružajući podršku liderima u sigurnosti da budu proaktivni u prilagođavanju evoluirajućim izazovima.

Provedeno krajem 2023. godine, istraživanjem se utvrdilo šest glavnih tema:

  1. U narednih pet godina očekuje se sveprisutnost mobilnog identiteta

S obzirom na raširenu upotrebu mobilnih uređaja, interes i podrška za njihovim korištenjem u svrhu identifikacije nastavlja rasti. Prema rezultatima istraživanja, gotovo 80% organizacija planira implementirati mobilne identifikatore u narednih pet godina prema navodima ispitanih korisnika. Industrijski partneri su još optimističniji, predviđajući da će čak 94% njihovih klijenata imati mobilne identifikatore.

  1. Višestruka autentikacija je široko prihvaćena, uprkos sporom, ali rastućem usvajanju Zero Trust koncepta

Više od 83% ispitanika među krajnjim korisnicima je reklo da njihova kompanija trenutno koristi multifaktorsku autentifikaciju, prije svega zbog ranjivosti lozinki. Za mnoge ovo predstavlja prvi korak na dužem putovanju prema konceptu nultog povjerenja, pristupu sigurnosti koji zahtijeva da kompanije održavaju stroge kontrole pristupa i da nikome ne vjeruju, već uvijek provjeravaju bilo koga – interno ili eksterno – prema zadanim postavkama. Prema istraživanju, Zero Trust je implementiran u 16% organizacija s više od 100.000 zaposlenih i 14% u onima sa do 10.000 zaposlenih.

S obzirom na široku rasprostranjenost multifaktorske autentifikacije, kraj lozinki je neizbježan. Stvaranje novih standarda poput FIDO-a (Brza identifikacija na mreži), koji koristi “standardne tehnike kriptografije javnih ključeva kako bi pružio autentifikaciju otpornu na phishing”, utabat će put novim i sigurnijim opcijama autentifikacije koje će biti dio čvršće arhitekture Zero Trusta.

  1. Održivost postaje sve značajniji faktor u poslovnim odlukama

Prema odgovorima ispitanika u anketi HID-a, održivost i dalje visoko rangira kao poslovni prioritet, s korisnicima i partnerima koji ocjenjuju njen značaj na “4” na skali od 1 do 5. Nadalje, 74% korisnika navodi da je značaj održivosti porastao tokom protekle godine, dok 80% partnera izvještava o rastu značaja među njihovim klijentima.

S obzirom na to, vjerovatno će biti nastavljen naglasak na rješenjima koja minimiziraju potrošnju energije, smanjuju otpad i optimiziraju upotrebu resursa. Prijelaz na cloud rješenja i povećana upotreba mobilnih uređaja predstavljaju dva jasna strategijska pristupa za postizanje ovih ciljeva održivosti.

  1. Biometrija nastavlja svoj impresivan zamah

U ovogodišnjoj anketi, 39% instalatera i integratora izvještava da njihovi klijenti koriste otiske prstiju ili dlanova, dok 30% navodi korištenje prepoznavanja lica. Zamah nastavlja rasti, sa 8% planiranih testiranja ili implementacije neke vrste biometrije u narednoj godini, te 12% u sljedećih tri do pet godina.

  1. Upravljanje identitetom sve više se prebacuje u cloud

Gotovo polovina krajnjih korisnika prelazi na upravljanje identitetom u oblaku, pri čemu 24% već koristi takvo rješenje, dok je dodatnih 24% u procesu uvođenja takvih sistema. Industrijski partneri ističu da se njihovi klijenti suočavaju s nekoliko prepreka, uključujući postojeću ovisnost o zastarjeloj/on-premises opremi (28%), nedostatak budžeta (24%) te činjenicu da identiteti bazirani na oblaku jednostavno nisu prioritet u poslovanju (21%).

  1. Rast primjene vještačke inteligencije za analitičke svrhe

Razgovori o vještačkoj inteligenciji dominiraju poslovnim okruženjem, a mnogi sigurnosni stručnjaci prepoznaju analitičke mogućnosti AI-ja za unapređenje upravljanja identitetom. Umjesto da se AI koristi za informisanje cjelokupnog sigurnosnog sistema, analitika podataka može se koristiti kao način operacionalizacije AI-ja kako bi se podržali trenutni ishodi. U ovom scenariju, 35% krajnjih korisnika izvještava da će testirati ili implementirati neku sposobnost AI-ja u naredne tri do pet godina, dok 15% već koristi biometriju s AI mogućnostima.

3xLogic uvodi pohranu u oblaku za osjetljive videozapise

3xLogic je lansirao Vigil NVR Case Management, rješenje za pohranu podataka u oblaku namijenjeno za osjetljive videozapise. Ovo samostalno rješenje omogućava pohranu u cloudu za Vigil snimače, što operaterima olakšava pregledanje, dijeljenje i pohranjivanje videozapisa na jednom mjestu.

Vigil NVR Case Management je praktičan za instalacije koje zahtijevaju nadzor više zainteresiranih strana nad videozapisima i gdje bi snimci mogli potencijalno sadržavati osjetljive ili lične podatke, kao što su javni prostori, gradilišta, prodajna mjesta i tržni centri te skladišta i fabrike. Videozapisi se čuvaju unutar clouda u centraliziranom arhivu videozapisa bez dodatnih troškova hardvera.

Operateri više ne moraju upravljati pronalaskom višestrukih videozapisa s različitih NVR-ova pojedinačno, već imaju jednu platformu za upravljanje videozapisima. Korištenjem georedundantnog cloud skladišta, Vigil NVR Case Management osigurava da osjetljivi videozapisi budu sigurni i u cloudu. Ovi videozapisi s “vodenim žigom” mogu se pregledati godinama nakon što se događaj dogodio kako bi pomogli u kriminalističkim istragama.

NVR Case Management također pruža jednostavan interfejs za generisanje isteklih, dijeljenih veza za slanje videozapisa s vodenim žigom eksternim stranama, kao i alat za njihovo pregledanje.

Uzimajući u obzir rastuću potražnju za cloud pohranom u industriji videonadzora, Mike Poe, direktor proizvodnog menadžmenta u 3xLogicu, naglasio je:

“Lansirali smo naše rješenje NVR Case Management kako bismo odgovorili na to. Postoji sve veća količina osjetljivih videopodataka koji se prikupljaju i pohranjuju, stoga je ključno da organizacije investiraju u sigurno i pouzdano rješenje za skladištenje podataka. Sa svojim mogućnostima pohrane u oblaku, centraliziranim arhivom videozapisa i skalabilnošću, 3xLogicov NVR Case Management će pomoći kompanijama da prate tehnološki napredak danas dok ih istovremeno osigurava za budućnost.”

Veliki data centar unificira sigurnost sa Genetecom

Vantage Data Centers je transformisao svoje globalne sigurnosne operacije koristeći Genetecovu unificiranu sigurnosnu platformu Security Center i sistem upravljanja odlukama Mission Control. Jedan od vodećih operatera velikih podatkovnih centara nedavno je modernizirao sigurnost u 32 data centra u Sjevernoj Americi te EMEA i Azijsko-pacifičkoj regiji pomoću Genetecove unificirane platforme.

Kako su vlasnički zaštićeni sistemi kontrole pristupa i upravljanja videozapisima u njihovim podatkovnim centrima bili zastarjeli, Vantage se suočavao sa sve većim kašnjenjem veze i čestim servisiranjem te nije mogao lako integrisati nove tehnologije. Nakon postavljanja unificirane sigurnosne platforme Security Center na jednoj lokaciji, odlučili su standardizirati sigurnosnu infrastrukturu i prakse širom svijeta koristeći istu platformu.

“U okviru Security Centera upravljamo s oko 500 kamera, 400 vrata, 2.000 držača kartica, nekoliko stotina interfona i drugih senzora. Sada kad su sve te informacije u jednom centraliziranom prikazu, našim operaterima je mnogo lakše da vide šta se dešava. Također je jednostavan za korištenje, tako da je obuka novih operatera brža”, rekao je Firooz Barakzai, globalni menadžer za sigurnosna rješenja i standarde u Vantage Data Centersu.

Automatizacija upravljanja odlukama

Nakon što su sve lokacije objedinjene sa Security Centerom, tim je uveo i Mission Control. Sistem upravljanja odlukama pomaže operaterima da brzo riješe hitne situacije tako što ih vodi kroz više od 30 standardnih operativnih procedura. Sistem također automatski kreira izveštaje o incidentima koji se mogu eksportovati i podijeliti sa zainteresovanim stranama.

Otvoreni sistem olakšava integraciju

Vantage štiti svoje objekte sa sedam slojeva sigurnosti, raznim oblicima autentifikacije, uključujući biometrijske čitače, kartice i pinove, a sve je povezano sa Security Centerom. Budući da se sve aktivnosti korisnika prate i povezuju s videozapisima, platforma pruža evidenciju korištenja, čime se optimiziraju procesi i štedi vrijeme.

Osim toga, Vantage je koristio Genetecov komplet za razvoj softvera (SDK) za razvoj prilagođenih aplikacija, kao što je korištenje Soft Pin dodatka za kompilaciju podataka iz različitih sistema i praćenje ključnih indikatora performansi u cijelom poslovanju. Isti alat omogućava timu da standardizira konvencije o imenovanju sistema za grupe vlasnika kartica, kontrolne table i rasporede izvještavanja na svim lokacijama.

Vantage namjerava dodati još više sistemskih integracija unutar Security Centera, kao što su sistem ljudskih resursa, videoanalitika i softver za IT usluge prodaje ulaznica. Također testiraju Genetecov Autovu automatski sistem za prepoznavanje registarskih tablica kako bi dodali još jedan sloj zaštiti perimetra te istražuju sistem upravljanja kućištem Cloud Link Roadrunner kako bi bolje upravljali pristupom serverskim ormarićima.

Digitalne brave za ormariće štite aerodrom u Helsinkiju

Aerodrom Helsinki je prometno i transportno čvorište sa mrežom letova koji povezuju Finsku sa gradovima Evrope, Azije i šire. Upravljanje pristupom u tako dinamičnom okruženju predstavlja pravi izazov.

Ovaj izazov se odnosi i na kontrolu pristupa ormarima, ladicama i ormarićima u kojima se čuvaju putne isprave. Ovaj segment našao se u centru pažnje nakon donošenja novih smjernica EU o evidentiranju pristupa ovim dokumentima.

Ranije je zaštita ormarića u zoni za prijavu putnika na aerodromu podrazumijevala da menadžeri izdaju i prate oko 100 mehaničkih ključeva po aviokompaniji. To je bilo vremenski zahtjevno i odvlačilo je pažnju od drugih važnih zadataka. Operater aerodroma Finavia tražio je pogodniji način upravljanja i nadzora pristupa ormarićima. On je trebao zamijeniti mehaničko zaključavanje modernijim elektronskim rješenjem.

Ormarići su često mali, teško se povezuju i lako se oštećuju. Zato je Finavia tražila praktično rješenje koje ne zahtijeva ugradnju glomaznog uređaja za zaključavanje ili zasebnog RFID čitača. Budući da jaerodrom već imao instalirano Lenel rješenje za kontrolu pristupa, besprijekorna integracija bez dodatnog softvera ili instalacije baze podataka bila je još jedan važan zahtjev.

„Sigurnost, funkcionalnost, izdržljivost, stalna dostupnost i šira primjenjivost bili su razlozi zbog kojih smo odabrali rješenje kompanije ASSA ABLOY,“ navodi Kari Mäkinen, stručnjak za kontrolu pristupa na aerodromu Helsinki.

Temeljita nadogradnja sigurnosti za svaki ormarić

 Pultovi za prijavu na letove sada su opremljeni elektronskim bravama za ormariće Aperio KL100. U pitanju su mali i kompaktni bežični sistemi na baterije sa ugrađenim RFID čitačem. Lako ih je je pričvrstiti na gotovo svaki ormar, ormarić ili ladicu bez kablova ili oštećenja. Različite veličine i dužine brava čine ih prilagodljivim za zaštitu osjetljivih prostora na svakom radnom mjestu.

„Prije KL100, ormarićima se upravljalo mehaničkim ključevima, bez posebne evidencije o tome ko posjeduje ključ i ko je otvorio ormarić“, dodaje Mäkinen. Sada automatizirana evidencija služi da se precizno utvrdi koja je avio kompanija otvorila neki ormarić i kada. Sistem je efikasan i radi bez problema.

Radi lakšeg korištenja, KL100 posjeduje integrirani čitač koji se može otključati mobilnim ključevima (pomoću NFC ili BLE tehnologije), kao i pametnim karticama ili privjescima, što omogućava iskorištavanje ključnih pogodnosti RFID tehnologije. Budući da je Aperio platforma razvijana na principu kompatibilnosti, KL100 bežična brava za ormariće se neprimjetno integrira sa Lenel sistemom koji je instaliran na aerodromu. Finavia je mogla odabrati najbolje rješenje u svojoj  klasi bez kompromisa.

Aktivnosti na aerodromu sada se jednostavnije odvijaju. Niko ne treba da koristi ili prati hiljade mehaničkih ključeva, što štedi vrijeme i troškove logistike. Individualni pristup svakog zaposlenika može se u svakjom trenutku opozvati preko kontrolne ploče Lenela, a jednostavno je provjeriti i pristup svakom ormariću u slučaju incidenta.

 Kompletan paket ASSA ABLOY uređaja za kontrolu pristupa

 Nakon 18 mjeseci korištenja, rješenje za prijavne pultove se pokazalo uspješnim. Menadžeri aerodroma naručili su dodatne Aperio KL100 uređaje za izlaze.

Brojna poveziva ASSA ABLOY rješenja već su postavljena uz digitalne brave ormarića, uključujući bežične Aperio kvake na vratima, elektromehaničke Protec2 CLIQ uređaje za zaključavanje i mobilne ABLOY katance bez ključa za zaštitu ograde i tereta.

„Dostupnost svih rješenja jednog proizvođača koja se lako koriste u kombinaciji s postojećim rješenjem za kontrolu pristupa pomogla je Finavii da prilagodi svoj jedinstveni i integrirani sistem na aerodromu u Helsinkiju,“ kaže Lars Angelin, menadžer poslovnog razvoja u ASSA ABLOY Opening Solutions EMEIA.

Saznajte više o bežičnim bravama Aperio na https://campaigns.assaabloyopeningsolutions.eu/aperio

Uskoro HCZ-ova konferencija “Privatna zaštita 2024.” u Zagrebu

Hotel International u Zagrebu bit će domaćin Međunarodne konferencije Hrvatskog ceha zaštitara, koja će se održati u četvrtak, 18. aprila 2024. godine. Ova konferencija predstavlja centralni godišnji događaj koji okuplja predstavnike poslovnih subjekata i stručnjake iz područja privatne zaštite.

Na konferenciji će učestvovati predstavnici industrije privatne zaštite iz Hrvatske i Evropske unije, korisnici usluga, akademska zajednica te predstavnici javnog i privatnog sektora.

Suorganizaciju potpisuju, uz Hrvatski ceh zaštitara, Komora privatne zaštite Belgije i Udruga gradova, uz podršku Ministarstva unutarnjih poslova Hrvatske, COESS-a (Konfederacije evropskih sigurnosnih službi), Zaklade Konrad Adenauer za Hrvatsku i Instituta za istraživanje hibridnih sukoba.

Događaj će pružiti mogućnost razmjene mišljenja, ideja, kontakata i stvaranja novih partnerstava u industriji fizičke i tehničke sigurnosti. Također će omogućiti umrežavanje i neposrednu komunikaciju pružatelja i korisnika usluga, stručnjaka i drugih relevantnih institucija i pojedinaca.

Među izdvojenim govornicima su: Filip Smeets, izvršni direktor BVBO-APEG-a iz Komore privatne zaštite Belgije, Alexander Frank, zamjenik generalne direktorice COESS-a, te Umberto Battista, koordinator projekta “Evropski sigurni gradovi”.

Učesnici će imati priliku da kroz predavanja, izlaganja i panele saznaju više o položaju i ulozi privatne zaštite u sistemu sigurnosti Evropske unije, industriji privatne zaštite u Kraljevini Belgiji, primjeni integralnih sistema zaštite, naprednih tehnologija i platformi u ostvarivanju koncepata pametnih i sigurnih gradova u Evropskoj uniji te primjeni standarda, normativnog okvira, sistema kvaliteta i specijalizacije u zaštiti kritične infrastrukture. Također će saznati šta donosi upotreba novih tehnologija –vještačke inteligencije i digitalizacije u industriji privatne zaštite te o izazovima u primjeni kibernetičke sigurnosti za sigurno poslovno i životno okruženje.

Više informacija i načinu prijave saznajte ovdje.

Link: https://hcz.hr/medunarodna-konferencija-privatna-zastita-2024/

IZDANJA

Global Security d.o.o.

Hasiba Brankovića 3, 71000 Sarajevo, Bosna i Hercegovina
Tel: +387 (0)33/788-985
Fax: +387 (0)33/788-986
Web site: www.asadria.com
Marketing: marketing@asadria.com
Pretplata: pretplata@asadria.com
PDV broj: 201142740001
Identifikacioni broj: 4201142740001
ISSN 1986-5

Magazin a&s Adria – stručni magazin za kompletna sigurnosna rješenja – mjesečna je publikacija licencirana od strane kompanije Messe Frankfurt New Era Business Media za Adriatic regiju: Bosnu i Hercegovinu, Crnu Goru, Hrvatsku, Kosovo, Makedoniju, Sloveniju i Srbiju.