Che cos’è la Security in Depth?

admin

Security in Depth (SID) si riferisce ai molteplici strati di sicurezza utilizzati per salvaguardare un asset. Queste misure di sicurezza funzionano a strati concentrici, un po’ come una cipolla, utilizzando una combinazione di diverse tecnologie e operazioni di sicurezza per proteggere dalle minacce fisiche e dagli ingressi forzati. Al meglio, questi strati dovrebbero scoraggiare, rilevare, ritardare e negare le intrusioni non autorizzate.

Castello che mostra la sicurezza in profondità

Come un castello è protetto da più strati di protezione, così è una struttura con sicurezza in profondità (SID).

Security in Depth Looks Like …

SID può essere usato in qualsiasi struttura che vuole proteggere le sue attrezzature, materiali, documenti, dati o persone da danni o furti e controllare il movimento all’interno della struttura. La pratica del SID esiste da centinaia di anni. Immaginate un castello con il suo fossato, il ponte levatoio, il muro esterno, il muro interno, le torri di guardia e così via – tutti i livelli di sicurezza per proteggersi dalle infiltrazioni, così come la fuga con qualcosa di prezioso.

Al giorno d’oggi, l’utilizzo di barriere fisiche in combinazione con sistemi elettronici e sensori e operazioni di sicurezza è un must per massimizzare il SID. Queste tattiche interdipendenti aiuteranno a scoraggiare o intercettare e neutralizzare una minaccia dall’entrare e uscire con una risorsa. I livelli multipli in un buon piano SID aumenteranno anche la possibilità di rilevare e rispondere alle minacce rapidamente.

I livelli SID di oggi potrebbero sembrare un po’ diversi dai giorni di Sir Lancillotto, ma il concetto è lo stesso. Alcuni esempi di misure di sicurezza a strati di oggi includono:

  • Segnaletica
  • Barriere
  • Illuminazione
  • Sistemi di videosorveglianza
  • Allarmi e sensori di allarme
  • Punti di controllo all’ingresso del perimetro
  • Aree di ingresso per i visitatori
  • Radio bidirezionali
  • Two-radio a due vie
  • Apparecchiature di schermatura
  • Serrature
  • Personale di sicurezza
  • Porte
  • Finestre
  • Piano e costruzione di una struttura

Sicurezza in profondità per SCIF e SAPF

SID per SCIF (Sensitive Compartmented Information Facilities) e SAPF (Special Access Program Facilities) è applicabile in due modi. In primo luogo, inizia durante la costruzione di una struttura, e in secondo luogo per il funzionamento di tale struttura una volta stabilita.

Durante la fase di costruzione, viene utilizzato un Piano di Sicurezza della Costruzione (CSP) per proteggere la struttura e il reparto da qualsiasi minaccia o attacco che potrebbe compromettere l’integrità delle misure di sicurezza in fase di creazione, come impedire che telecamere nascoste e dispositivi di ascolto vengano piantati durante la costruzione. Una volta completata la costruzione, il SID assume una nuova forma per le operazioni della struttura.

Gli standard SID, che sono definiti nell’IC Tech Spec per ICD/ICS 705 per SCIF e SAPF, sono la soglia per un SID di qualità. Possono anche ridurre i costi di progettazione ed eliminare caratteristiche di sicurezza extra che sarebbero necessarie se le specifiche non fossero incluse.

Tutti gli SCIF al di fuori degli Stati Uniti devono avere il SID. Di seguito sono elencati i principali mezzi accettabili per ottenere il SID secondo l’IC Tech Spec (pagina 4). Almeno una delle mitigazioni è richiesta:

  • Istallazioni militari, composti di ambasciate, composti del governo degli Stati Uniti o composti di appaltatori con una forza di risposta dedicata di persone statunitensi.
  • Edifici controllati con controlli separati dell’accesso all’edificio, allarmi, controlli degli ascensori, controlli delle scale, ecc, necessari per accedere agli edifici o agli ascensori. Questi controlli devono essere pienamente coordinati con un accordo formale o gestiti dall’entità che possiede lo SCIF.
  • Aree di ufficio controllate adiacenti o circostanti gli SCIF che sono protette da apparecchiature di allarme installate secondo le istruzioni del produttore. Questi controlli devono essere pienamente coordinati con un accordo formale o gestiti dall’entità che possiede lo SCIF.
  • Composti recintati con cancelli per veicoli e/o pedoni ad accesso controllato.

Gli appaltatori della difesa devono dimostrare che le loro strutture hanno un approccio di sicurezza competente. Possono ottenere un certificato da un’agenzia di sicurezza Cognizant (CSA) che valuterà la struttura e determinerà se il SID è stato raggiunto per l’accreditamento.

Per saperne di più sugli standard specializzati per il vostro SCIF o SAPF, controllate l’ultima Tech Spec V1.5.

Evitare il teatro della sicurezza con Security in Depth

Ogni struttura che non ha un SID di qualità non ha davvero alcuna sicurezza. E se non si interseca la tecnologia, le barriere fisiche e un processo con la risposta delle persone, allora si sta anche cadendo preda del “teatro della sicurezza”. Non lasciatevi con solo l’illusione della sicurezza; invece, incorporate efficienti misure di sicurezza multistrato per garantire che la vostra struttura abbia le salvaguardie adeguate per proteggere i vostri beni.

Infine, il vostro team di sicurezza dovrebbe testare accuratamente il SID della vostra struttura. L’unico modo per sapere veramente se il vostro SID funziona in modo appropriato è quello di testarlo efficacemente.

Adamo è qui per aiutarvi ad assicurarvi di avere un SID sufficiente a mantenere sicuri i vostri dati e beni. Offriamo sia servizi di consulenza educativa che tecnica per collaborare con voi per il vostro successo. Contattateci oggi stesso per saperne di più.