118 I GÜVENLiK sunucular, ağlar, bilgi ve yazılım paylarını da içermeye başladı. Beklendiği gibi, bütünleşme pek çok kuruluşta büyük siyasi ve kültürel zorlukları da beraberinde getirdi. Güvenlik ve iT departmanları, geleneksel olarak ayrı ayrı bütçeler, hedefler ve personelle birlikte bağımsız olarak görev yaparken, bütünleşik çözümlerin uygulanmasıyla en zorlu mücadeleler, bu iki departmanın birlikte çalışmasını gerektirmeye başladı. Bu nedenle işletme sorunlarının titizlikle çözülmesi gereklidir yoksa bütünleşik çözümler, işletmedeki güvenlik eksiklikleri, uyumsuzluklar ya da sistemdeki sınırlamalar nedeniyle hatalara neden olacaktır. Bu bütünleşme hareketinden önce, güvenlik sistemlerinin "güvenliği" için kapalı bir mimariye güvenilirdi, buraya sadece elit "güvenilir" personelin fiziksel olarak erişimi mümkündü. Günümüzde, bu bütünleşik sistemlerden pek çoğu, ağ bağlantısı olan bir terminal sayesinde herkesin erişimine açıktır. Bu, çoğu güvenlik uygulayıcıları açısından yabancı ve tatsız bir konudur. Ağ, işin devamı için ne kadar büyük bir önem taşıyorsa, şirket erişim denetimi ya da video gözetleme sistemi de, veri tarafındaki kadar ya da daha fazla güvenlik önlemi ile birlikte uygulanmalıdır. Bu, güvenlik duvarlarının, şifrelemenin, özel sanal ağların (VPN'ler) ve parolalı korumanın iyi bir şekilde kullanılmasını da içerir. Bugün uygulanan çoğu sistemde "iyi" bir şifreleme, parolalı koruma ve diğer güvenlik önlemleri bulunsa da, çoğu sistemin güvenlik koruması, kurulum esnasında yapılandırılmaz. Açıkçası, bu sistemlerden pek çoğu iT radarına yakalanmaz ve gerektiği gibi yapılandırılmaz ya da görev yapmaz. iT departmanları, en zayıf noktalarının çoğu kez ağ üzerinde planlanmalarından aylar sonra kurulan güvenlik sistemleri olduğunun farkındadır. Bugüne kadar sistemi kuranlardan pek çoğu, çok az iT güvenlik eğitimi almıştır ve bu durumun zaman içinde değişmesi gereklidir. Bütünleşik çözümlerin uygulanmasıyla en zorlu mücadeleler, güvenlik ve iT departYANGIN ve GÜVENLİK SAYI 108 manlarının birlikte çalışmasını sağlayacaktır. Bütünleşik sistemler, evrensel olarak uygulanmayacaksa da, popülaritelerinin ve piyasa paylarının hızla artması beklenmektedir. Bir güvenlik sistemi tasarlanırken, uygun opsiyonlardan biri haline dönüşeceklerdir. Güvenlik ağları dengesinin, belirli tesislere özel benzersiz güvenlik gereklerinden dolayı, özel, kapalı sistemlerden yana ağır basacağı düşünülür. Ürün ve Yazılım Teknolojisi Son birkaç yıl boyunca, güvenlik endüstrisinin hemen hemen her alanında teçhizatta kullanılan cihaz ve yazılımdaki gelişmelerde büyük bir patlama yaşanmıştır. Belki de, en belirgin iki örnek CCN ve Akıllı Erişim Kontrol Kartı alanlarıdır. Biyometrik doğrulama cihazları ve Radyo Frekansıyla Tanımlama Cihazları (RFID) gerçekten dikkate değerdir, fakat henüz gerçek potansiyellerine erişmiş değildirler. CCN kameraları, aynı zamanda daha "akıllı" bir hale gelmektedir. Analog bir tüpten dijital çiplere dönüşüm, kamera kapasitesini arttırmıştır. DVR'ların çıkışı, kameraları bir üst seviyeye taşımıştır. Şimdi de, bu zeka DVR'lardan kameranın kendisine sevk ediliyor. Video kameralardaki daha büyük bilgi-toplama fonksiyonu ile, onlardan daha fazla bilgi ve analiz elde edilebiliyor. Kime sorduğunuza bağlı olarak, dijital video piyasası, her yerde yılda yüzde 25 ila 40 arasında büyüme kaydetmektedir. Bugün kullanı l an yeni video kayıt sistemlerinin neredeyse yüzde 80'i dijitaldir. iP-baziı video kameralar uzun yıllardan beri piyasada olsalar da, çoğu tamamen dijitaldir ve sahipleri onlardan tam anlamıyla yararlanamaz. Bu durum, daha çok kamera sahibinin iP kameraları monitörle izleyip kayıt edemeyen mevcut sistemindeki uyumsuzluklardan kaynaklanır. CCN sistemleri için diğer bir yenilik de akıllı videodur. Akıllı video, kamera sistemlerine özetle video akışının sistemde uygulanan kurallar için analiz edildiği analitik kapasiteler sağlar. Nesne izleme, şüphe uyandıran hareket, araç ya da yaya kalabalığı ve hemen arkasından gelen tanımlama, herhangi bir tesisteki son kullanıcıya gelişmiş durumsal farkındalık sağlar. Akıllı kartlar, güvenlik uygulayıcısına yeni beceriler kazandırır. Akıllı kartlar, bütün diğer kart teknolojilerinden farkl ıdır, çünkü kart içinde entegre edilmiş kart sahibi bilgisi taşırlar. Akıllı kartlar, mikroişlemciler içeren elektronik çiplerle yönetilen kurcalanmaya karşı dayanıklılık özelliğine sahiptir. Kurcalanmaya karşı dayanıklı olma becerisi, güvenli bir şifre-işlemci, güvenli bir dosya sistemi ve okunabilir özellikler içerir. Akıllı kartlar, bellek çipindeki bilginin gizliliğini korurken, güvenli bilgi paylaşımı becerisi de sunarlar. Akıllı kart terminolojisi, güvenlik endüstrisi tarafından sık sık karıştırılır. Çoğu güvenlik uygulayıcısı, akıllı kartlar satın alır ve geleneksel güvenlik sistemleriyle yaşanan ürün yetersizliğiyle karşı karşıya kalır. Standartlar Tartışma ve yazıp bozma ile geçen uzun yıllar sonunda, güvenlik ve standart endüstrisi, güvenlik planlama, cihaz geliştirme, kurulum, birlikte işlerlik ve "gerçek" bir güvenlik bütünleşmesine yardımcı olacak çeşitli standart tipleri ve rehberler geliştirmiş ve yayımlanmıştır. Bu standartlar, kurulum kalitesi seviyesi ve cihaz gelişimini arttıracak, risk analizi yoluyla gelecekteki güvenlik çalışmalarının temelini oluşturmaya yardımcı olacaktır. Kaynaklar 1. Pfeifle,L., "Cisco 'nı111 ilk JP Güvenlik Kamerası, " Security Systeıııs News, Temmuz 2006. 2. Aınerika'daki Devlet Memuru ve Sözleşmeli Çalışanlar için Kişisel Kimlik Doğrulama (PJV), Federal Bilgi işleme Standartları 201-1 No'lu Yay111, Ulusal Standart ve Teknoloji Kuruınu, Gaithersburg, MD, 2006. 3. NFPA 730, Bina ve Arazi Güvenliği Rehberi, Ulusal Yang111dan Korunma Birliği, Quincy, MA, 2006. 4. NFPA 73 I, Elektronik Güvenlik Sistemlerinin Kurulum Standardı, Ulusal Yang111dan Korunma Birliği, Quincy, MA, 2006. 5. ANSJISJA CP-01, Denetim Masası Yanlış Alarm Standardı, Güvenlik Sanayicileri Derneği, Alexandria, VA, 2000. ■
RkJQdWJsaXNoZXIy MTcyMTY=