Vad är säkerhet på djupet?
Säkerhet på djupet (SID) avser de flera säkerhetslager som används för att skydda en tillgång. Dessa säkerhetsåtgärder fungerar i koncentriska lager, ungefär som en lök, och använder en kombination av olika tekniker och säkerhetsåtgärder för att skydda mot fysiska hot och påtvingade intrång. I bästa fall ska dessa lager avskräcka, upptäcka, fördröja och förneka obehöriga intrång.
Samma som en borg skyddas av flera olika skyddslager, är en anläggning med säkerhet på djupet (SID) det också.
Säkerhet på djupet ser ut som …
SID kan användas i alla anläggningar som vill skydda sin utrustning, sitt material, sina dokument, sina data eller sina personer från skada eller stöld och kontrollera rörelser inom anläggningen. SID har använts i hundratals år. Föreställ dig ett slott med vallgrav, dragbro, yttervägg, innervägg, vakttorn och så vidare – allt för att skydda mot infiltration och mot att fly med något värdefullt.
Nuförtiden är det ett måste att använda fysiska barriärer i kombination med elektroniska system, sensorer och säkerhetsoperationer för att maximera SID. Dessa ömsesidigt beroende taktiker hjälper till att avskräcka eller avlyssna och neutralisera ett hot från att ta sig in och ut med en tillgång. De många lagren i en bra SID-plan kommer också att öka chansen att upptäcka och reagera på hot snabbt.
Dagens SID-lager kan se lite annorlunda ut än på Sir Lancelots tid, men konceptet är detsamma. Några exempel på dagens skiktade säkerhetsåtgärder är följande:
- Skyltning
- Barriärer
- Belysning
- Videoövervakningssystem
- Larm och larmsensorer
- Kontrollpunkter vid infarten till området
- Inträdesområden för besökare
- Två-radios
- Skyddsutrustning
- Lås
- Säkerhetspersonal
- Dörrar
- Fönster
- Layout och konstruktion av en anläggning
Säkerhet på djupet för SCIF och SAPF
SID för SCIF (Sensitive Compartmented Information Facilities) och SAPF (Special Access Program Facilities) är tillämplig på två sätt. För det första börjar den under byggandet av en anläggning och för det andra för driften av anläggningen när den väl är etablerad.
Under byggnadsfasen används en konstruktionssäkerhetsplan (Construction Security Plan, CSP) för att skydda anläggningen och avdelningen mot eventuella hot eller attacker som skulle kunna äventyra integriteten hos de säkerhetsåtgärder som skapas, som att förhindra att dolda kameror och avlyssningsanordningar placeras ut under byggnationen. När byggnationen är klar tar SID en ny form för driften av anläggningen.
SID-standarder, som definieras i IC Tech Spec for ICD/ICS 705 for SCIFs and SAPFs, är tröskeln för kvalitativ SID. De kan också minska konstruktionskostnaderna och eliminera extra säkerhetsfunktioner som skulle krävas om specifikationerna inte fanns med.
Alla SCIF:er utanför USA måste ha SID. Nedan följer de främsta godtagbara metoderna för att uppnå SID enligt IC Tech Spec (sidan 4). Minst en av dessa åtgärder krävs:
- Militära installationer, ambassadområden, amerikanska regeringsområden eller entreprenörsområden med en särskild insatsstyrka bestående av amerikanska personer.
- Kontrollerade byggnader med separata kontroller för tillträde till byggnaden, larm, kontroller för hissar, kontroller för trapphus etc., som krävs för att få tillträde till byggnaderna eller hissarna. Dessa kontroller ska vara fullständigt samordnade med ett formellt avtal eller förvaltas av den enhet som äger SCIF:en.
- Kontrollerade kontorsutrymmen som gränsar till eller omger SCIF:er och som skyddas av larmutrustning som installerats i enlighet med tillverkarens anvisningar. Dessa kontroller ska samordnas fullt ut med ett formellt avtal eller förvaltas av den enhet som äger SCIF:en.
- Inhägnade områden med åtkomstkontrollerad fordonsgrind och/eller fotgängargrind.
Defensentreprenörer måste visa att deras anläggningar har en kompetent säkerhetsstrategi. De kan få ett certifikat från en Cognizant Security Agency (CSA) som utvärderar anläggningen och fastställer om SID har uppnåtts för ackreditering.
Om du vill veta mer om de specialiserade standarderna för din SCIF eller SAPF kan du ta del av den senaste Tech Spec V1.5.
Undervik säkerhetsteater med Security in Depth
Alla anläggningar som inte har kvalitativ SID har egentligen ingen säkerhet alls. Och om du inte kombinerar teknik, fysiska barriärer och en process med människors reaktioner, faller du också offer för ”säkerhetsteater”. Låt dig inte lämnas med bara en illusion av säkerhet, utan inför effektiva säkerhetsåtgärder i flera lager för att se till att din anläggning har rätt skydd för att skydda dina tillgångar.
Slutligt bör ditt säkerhetsteam noggrant testa anläggningens SID. Det enda sättet för dig att verkligen veta om din SID fungerar på rätt sätt är om du effektivt testar den.
Adamo är här för att hjälpa dig att se till att du har tillräcklig SID för att skydda dina data och tillgångar. Vi erbjuder både utbildnings- och tekniska konsulttjänster för att samarbeta med dig för din framgång. Ta kontakt med oss idag för att få veta mer.