Keep your business safe!

Într-o accepțiune uzuală, breșele de securitate se referă la breșele sistemelor informatice și de comunicații, respectiv a sistemelor de calcul și a rețelelor de calculatoare care favorizează apariția incidentelor de securitate, cu precădere din mediul virtual (rețeaua Internet).

În viziunea companiei noastre, breșele de securitate sunt asociate fiecărui subsistem de securitate existent în cadrul unei organizații, drept pentru care considerăm că actualele breșe uzuale de securitate pot fi considerate de fapt breșe de securitate cibernetică.

În esență, breșele de securitate conduc la apariția incidentelor si a violărilor de securitate prin materializarea riscurilor de securitate cauzate de amenințările interne sau externe asupra organizației, favorizate sau determinate de existența ori dimensiunea unor vulnerabilități proprii organizației cu efecte negative asupra bunurilor și valorilor deținute de catre organizația respectivă.

Incidentele interne de securitate sunt cauzate de amenințările interne de securitate, iar violările externe de securitate sunt cauzate de amenințările externe de securitate.

Având în vedere că incidentele și violările de securitate se pot manifesta asupra tuturor activelor proprii unei organizații, precum și faptul că rolul unui sistem de securitate este de a asigura protejarea tuturor obiectivelor, bunurilor, valorilor și intereselor unei organizații, precum și protecția persoanelor, apreciem că abordarea integrată a breșelor de securitate trebuie să vizeze toate activele unei organizații, respectiv activele tangibile (fizice sau in format electronic – proprietăți și bunuri mobile și imobile, valori monetare, valori financiare electronice, documente, date și informații electronice, valori de altă natură, personalul), precum și activele intangibile (reputația, solvabilitatea, relațiile parteneriale, etc).

Din punct de vedere teoretic, nici unul din subsistemele și elementele de securitate componente ale unui sistem integrat de securitate nu își poate atinge obiectivele proprii in mod independent, în condiții de eficiență și de minimizare a costurilor, și nici nu poate asigura aplicarea integrală a principiilor generale de securitate, drept pentru care subsistemele și elementele de securitate sunt organizate pe principiul complementarității și concentricității.

În cazul în care un subsistem ori o componentă de securitate nu sunt eficiente ori îngrădesc sau influențează negativ unele activități de bază ale organizației, peste o limită de toleranță acceptabilă, atunci trebuie identificate soluții alternative de securitate, care, de cele mai multe ori, sunt de resortul altor subsisteme și/sau componente de securitate.

Din aceste motive, un sistem de securitate poate fi definit ca un sistem integrat de securitate în care o parte din funcțiile subsistemelor și elementelor componente de securitate sunt asigurate și de către alte subsisteme ori alte componente de securitate, în funcție de specificitățile organizației.

Aplicarea principiului complementarității presupune protejarea unui activ organizațional amplasat intr-una sau mai multe zone ale organizației prin utilizarea combinată a unui necesar minim de subsisteme de securitate și de elemente componente.

Totodată, nici un subsistem și nici o componentă de securitate nu poate asigura o protecție integrală pe palierul categoriei proprii, având cel puțin o vulnerabilitate care poate conduce la o breșă de securitate.

Prevenirea și anihilarea unei breșe de securitate se realizează prin aplicarea principiului concentricității subsistemelor și elementelor de securitate aflate in compunerea unui sistem integrat de securitate.

Astfel, la nivelul unei organizații sunt proiectate și organizate, în mod concentric, mai multe subsisteme și elemente componente de securitate, fiind realizate așa-numitele “inele de siguranță”.

Amplasarea concentrică a subsistemelor și elementelor de securitate trebuie să evite suprapunerea eventualelor breșe de securitate ce pot apare la nivelul tuturor inelelor de securitate prin asigurarea unei cât mai mari “distanțe de securitate” între vulnerabilitățile și breșele de securitate asociate.

Concentricitatea inelelor de siguranță și nesuprapunerea breșelor de securitate trebuie să asigure îndeplinirea condiției ca timpul general de penetrare a tuturor inelelor de siguranță să fie mai mare decât timpul necesar pentru contracarare și intervenție efectivă asupra amenințării sau agresorului.

Din punct de vedere conceptual, în materia breșelor de securitate, este necesară implementarea unui ansamblu de masuri procedural – organizatorice care să asigure o așa–zisă “rotire a inelelor de securitate” într-un sens sau altul, astfel încât timpul necesar de contracarare și intervenție efectivă asupra amenințării sau agresorului să fie mai mic decât timpul general de penetrare a tuturor inelelor de siguranță care protejează bunurile și valorile unei companii.

Procesul de rotire și ajustare a inelelor de securitate/siguranță se aplică tuturor subsistemelor de securitate existente în cadrul unei organizații: sistemul securității fizice, sistemul securității personalului, sistemul securității documentelor, sistemul securității sistemelor informatice și de comunicații, sistemul securității și sănătății în muncă, sistemul apărării împotriva incendiilor și de protecție a mediului, precum și a situațiilor de urgență, sistemul pregătirii profesionale de securitate a personalului, sistemul securității industriale.