カジノサイト

セキュリティシアターを回避するための 3 つのステップ

今年は物理セキュリティ部門にとって正念場であり、パンデミックへの対応の仕方が経営陣の賛同、あるいは信頼の喪失への道を開くことになる。人々が建物に入る方法から、現場で他の人とどのように交流するかに至るまで、物理的セキュリティの専門家は、これまで以上にリスクを軽減し、安全を確保するという任務を負っています。

新たなリスクに対処するため、多くの組織はビジネスの運営を維持し、新たに確立された健康と安全基準に準拠するためにセキュリティ ソリューションの導入を急いでいます。によるとTraction Guest が実施した調査では、企業のセキュリティとリスクの専門家の圧倒的多数 (92%) が、組織にとって物理的セキュリティがパンデミック前よりも戦略的に重要になっていると報告しています。オンサイトの健康と安全への懸念がかつてないほど高まっているため、企業の 87% が今後、物理的セキュリティへの支出を増やすことを計画しています。

企業が物理的セキュリティ プログラムにさらに投資しているのは心強いことですが、すべてのリスク軽減策が同等であるわけではありません。管理者が企業自身の具体的なリスク姿勢を最初に理解して対処することなく対策を導入すると、「セキュリティ シアター」に貢献することになります。これは、実際にセキュリティを向上させるために何もしなくても、人々がより安心できるセキュリティ対策を指す概念です。

パンデミックに対応して、企業は単にセキュリティ シアターに参加するのではなく、ビジネスを真に保護し、従業員と訪問者を保護するためにどのような措置を講じるべきですか?

リスクを知る

セキュリティの現場に足を踏み入れることなくビジネスに価値を提供するには、セキュリティ リーダーは自分の会社が実際に直面しているリスクを理解することから始める必要があります。各企業には独自の物理的セキュリティ リスクがあり、セキュリティ専門家はそれらのリスクを許容して、新しいテクノロジーと手順をどのように実装するかを知らせる必要があります。

組織はリスク評価を定期的かつ継続的に実行する必要がありますが、ほとんどのリスク評価は特定のイベントやインシデントの後に行われる傾向があります。新型コロナウイルス-19は、すべての企業が現在および将来のパンデミックレベルの脅威を考慮して物理的セキュリティプログラムを再評価する必要がある時点を作り出しました。まだ行っていない場合は、リスク評価を取り除き、セキュリティ体制を真剣に検討してください。

プログラムのフレームワークとして利用できる業界標準やベスト プラクティスは確かにありますが、物理的なセキュリティとビジネスの保護に対する万能のアプローチはありません。実際、業界標準や話題のソリューションがすべての組織に最適であるとは限りません。

企業、ブランド、経営陣の観点から会社全体のリスクを評価することから始めます。この概要は、会社が直面する最も重大かつ潜在的に損害を与える可能性のあるリスクの広範な基盤を提供します。

次に、サイトまたは場所固有のレベルでリスク評価を実施します。このタスクは組織の規模によっては面倒な作業になる可能性がありますが、効果的な評価にはこのレベルの粒度が不可欠です。どのような種類の施設を確保するか、その施設がもたらす収益はどれくらいか、この場所にはかけがえのない資産や運営が関係しているかどうか、その他の施設固有のリスクなど、場所に基づいた考慮事項を考慮する必要があります。

場所固有の評価が完了したら、事業部門の観点からリスクの評価を開始します。リスク評価のこの段階にセキュリティ部門を含めることを忘れないでください。最悪のシナリオは、緊急事態が発生したときにあなたの部門が窮地に陥ることです。

リスクに対処する

多面的なリスク評価を完了すると、組織が直面するすべてのリスクの包括的な概要が得られます。ただし、この評価には会社のリスク許容レベルは含まれません。

どの企業にも、受け入れられるリスクの程度は異なります。あなたの会社が引き受ける準備ができているリスクのレベルについて、上級幹部、法律顧問、その他の関係者と率直に話し合ってください。次に、 が何であるかを判断し始めることができます。適切な対策組織のリスクに対処し、軽減することを目的としています。これらの対策は技術的かつ手順的なものになりますが、ビジネスの特定のニーズを満たすように調整する必要があります。

講じるあらゆる対策について、実際のリスクを排除するのにどれだけ効果があるかを判断する必要があります。たとえば、施設内に悪意のある人物を締め出そうとしている場合は、その特定の課題に対処できるアクセス制御システムを検討してください。このステップは、企業のリスク体制に実質的な影響を与えないシステムを導入しないように、セキュリティ シアターを排除するために重要です。

リスクに効果的に対処するもう 1 つの戦略は、サイバーセキュリティ担当者と提携することです。物理セキュリティとサイバーセキュリティのリーダーは、対応計画での協力やリスク評価の共同実施など、協力に重点を置く必要があります。このパートナーシップにより、組織の全体的なリスク体制をより包括的に把握できるようになり、リーダーは統合されたセキュリティの観点からリスクに対処するソリューションを実装できるようになります。

ポリシーを強制する

効果的なリスク管理戦略を確立するには、ポリシーの施行とガバナンスが不可欠です。今日の多くの企業は、新しい物理セキュリティ テクノロジーを導入する際に大きな意図を持っています。これらのシステムを管理および維持するためのポリシーが整備されていないと、残念ながら、企業は導入した対策が効果的にリスクを管理しているかどうかを追跡することができません。警備室に入ります。

システムを適切に管理しないと、ビジネスに新たなリスクが簡単に導入されてしまいます。たとえば、企業は新しいアクセス制御システムの導入に多大なリソースを費やす可能性があります。しかし、社内に複数のアクセス バッジを持っている人が何人いるでしょうか?そして、悪意のある者の手に落ちた可能性のあるバッジを紛失した従業員は何人いるでしょうか?対策の管理が不適切であれば、ほぼ確実にシステムに弱点が存在します。実際、そのピカピカの新しいアクセス制御システムにより、以前よりも多くの悪意のある人物の侵入が許可されている可能性があります。

物理的セキュリティの重要性が高まる中、リスクに引き続き注力する

パンデミックにより、経営幹部は、効果のない健康と安全のプロトコルが従業員とビジネスを深刻なリスクにさらしていることを認識するようになりました。その結果、上級幹部はこれまで以上に物理的なセキュリティに関心を持ち、多くのセキュリティとリスクの専門家がビジネス内で戦略的な地位に就くようになりました。

物理セキュリティのリーダーは、リスクの特定、そのリスクに対処するための対策の実施、システムの運用を維持するためのポリシーの適用に常に集中する必要があります。そうして初めて、ビジネスに真の価値を提供することができます。私たちは新しい世界秩序に入りました。そこでは、効果的な物理的セキュリティがビジネスにとって最も重要です。セキュリティ シアターは、従業員や訪問者に損害を与える可能性があることは言うまでもなく、会社のブランド評判を危険にさらす可能性があります。それはもはや利便性やセキュリティの舞台ではなく、事業運営を維持し、現場にいる全員の健康と安全を守ることです。

Brian Phillips、CPP、PSP は、Traction Guest のグローバル セキュリティ戦略ディレクターです。彼は、世界的なヘルスケア、ライフサイエンス、フォーチュン 500 企業でさまざまな指導的役割を果たしてきました。フィリップスは最近、サーモ フィッシャー サイエンティフィック社のグローバル セキュリティ担当ディレクターを務め、75,000 人の従業員と 450 の施設に対する同社のグローバル セキュリティへの取り組みを主導し、企業全体にセキュリティ テクノロジーを統合および拡張しました。フィリップスは カジノサイト のメンバーですCSO センターそしてコネチカット支部。