Wat is Security in Depth?
Security in Depth (SID) verwijst naar de meerdere lagen van beveiliging die worden gebruikt om een goed te beveiligen. Deze beveiligingsmaatregelen functioneren in concentrische lagen, net als een ui, waarbij gebruik wordt gemaakt van een combinatie van verschillende technologieën en beveiligingsoperaties om bescherming te bieden tegen fysieke bedreigingen en geforceerde toegang. Op hun best moeten deze lagen ongeoorloofde indringers afschrikken, detecteren, vertragen en weigeren.
Net zoals een kasteel wordt beschermd door meerdere beschermingslagen, zo is een faciliteit met beveiliging in de diepte (SID).
Security in Depth Looks Like …
SID kan in elke faciliteit worden toegepast die zijn apparatuur, materialen, documenten, gegevens of personen tegen schade of diefstal wil beschermen en de bewegingen binnen de faciliteit wil controleren. De praktijk van SID bestaat al honderden jaren. Stelt u zich een kasteel voor met zijn slotgracht, ophaalbrug, buitenmuur, binnenmuur, wachttorens enzovoort – allemaal lagen van beveiliging om te waken tegen infiltratie en ontsnapping met iets waardevols.
Dezer dagen is het gebruik van fysieke barrières in combinatie met elektronische systemen en sensoren en beveiligingsoperaties een must om SID te maximaliseren. Deze van elkaar afhankelijke tactieken helpen bij het afschrikken of onderscheppen en neutraliseren van een bedreiging die met een bedrijfsmiddel naar binnen of naar buiten wil. De meerdere lagen in een goed SID-plan vergroten ook de kans om bedreigingen snel te detecteren en erop te reageren.
De SID-lagen van vandaag zien er misschien een beetje anders uit dan in de dagen van Sir Lancelot, maar het concept is hetzelfde. Enkele voorbeelden van de gelaagde beveiligingsmaatregelen van vandaag zijn:
- Bewegwijzering
- Barrières
- Verlichting
- Videobewakingssystemen
- Alarmen en alarmsensoren
- Perimeter entry check points
- Visitor entry areas
- Tweeportofoons
- afschermingsapparatuur
- sloten
- beveiligingspersoneel
- deuren
- vensters
- lay-out en constructie van een faciliteit
Veiligheid in de diepte voor SCIF’s en SAPF’s
SID voor SCIF’s (Sensitive Compartmented Information Facilities) en SAPF’s (Special Access Program Facilities) is op twee manieren toepasbaar.
Tijdens de bouwfase wordt een constructiebeveiligingsplan (Construction Security Plan, CSP) gebruikt om de faciliteit te beschermen tegen bedreigingen of aanvallen die de integriteit van de beveiligingsmaatregelen in gevaar kunnen brengen, zoals het voorkomen dat verborgen camera’s en afluisterapparatuur worden geplaatst tijdens de bouw. Zodra de bouw is voltooid, neemt SID een nieuwe vorm aan voor de exploitatie van de faciliteit.
SID-normen, die zijn gedefinieerd in de IC Tech Spec voor ICD/ICS 705 voor SCIF’s en SAPF’s, vormen de drempel voor kwalitatief hoogwaardige SID. Ze kunnen ook de ontwerpkosten verlagen en extra beveiligingsvoorzieningen elimineren die nodig zouden zijn als de specificaties niet waren opgenomen.
Alle SCIF’s buiten de V.S. moeten SID hebben. Hieronder staan de belangrijkste aanvaardbare middelen om SID te bereiken volgens de IC Tech Spec (blz. 4). Ten minste een van de mitigaties is vereist:
- Militaire installaties, ambassadecompounds, compound van de Amerikaanse regering of contractorcompound met een speciale respons force van Amerikaanse personen.
- Gecontroleerde gebouwen met afzonderlijke toegangscontroles voor het gebouw, alarmen, liftcontroles, trappenhuiscontroles, enz. die nodig zijn om toegang tot de gebouwen of liften te krijgen. Deze controles moeten volledig zijn gecoördineerd met een formele overeenkomst of worden beheerd door de entiteit die eigenaar is van de SCIF.
- Gecontroleerde kantoorruimten die grenzen aan of in de buurt liggen van SCIF’s en die worden beschermd door alarmapparatuur die volgens de instructies van de fabrikant is geïnstalleerd. Deze controles moeten volledig worden gecoördineerd met een formele overeenkomst of worden beheerd door de entiteit die eigenaar is van de SCIF.
- Omheinde terreinen met een toegangsgecontroleerde voertuigpoort en/of voetgangerspoort.
Aannemers van defensie moeten aantonen dat hun faciliteiten een competente beveiligingsaanpak hebben. Zij kunnen een certificaat krijgen van een Cognizant Security Agency (CSA) dat de faciliteit evalueert en bepaalt of SID is bereikt voor accreditatie.
Om meer te weten te komen over de gespecialiseerde normen voor uw SCIF of SAPF, bekijk de nieuwste Tech Spec V1.5.
Vermijd beveiligingstheater met Security in Depth
Een faciliteit die geen SID van hoge kwaliteit heeft, heeft eigenlijk helemaal geen beveiliging. En als u technologie, fysieke barrières en een proces niet combineert met de reactie van mensen, dan valt u ook ten prooi aan “beveiligingstheater”. Laat u niet opzadelen met slechts de illusie van beveiliging; in plaats daarvan moet u efficiënte, meerlaagse beveiligingsmaatregelen nemen om ervoor te zorgen dat uw faciliteit de juiste waarborgen heeft om uw activa te beschermen.
Ten slotte moet uw beveiligingsteam de SID van uw faciliteit grondig testen. De enige manier waarop u echt kunt weten of uw SID naar behoren werkt, is door het effectief te testen.
Adamo is er om u te helpen ervoor te zorgen dat u voldoende SID heeft om uw gegevens en activa veilig te houden. Wij bieden zowel educatieve als technische adviesdiensten om samen met u te werken aan uw succes. Neem vandaag nog contact met ons op voor meer informatie.