Ser que os Sistemas de Gerenciamento de Informao de Segurana Fsica (PSIM) mudaro o Mundo da Segurana Global?

Um olhar sobre esta importante tecnologia de segurana emergente para auxiliar na tomada de deciso e planejamento de implantao

Fevereiro de 2011

Por Jon Roadnight, Director CornerStone GRG Ltd jon@cornerstonegrg.co.uk

Este artigo foi elaborado para ajudar os profissionais de segurana a entender a arena de Gerenciamento de Informaes de Segurana Fsica. Ele fornece o contexto histrico e o que est por trs do PSIM, juntamente com alguns conselhos prticos sobre como tirar o mximo partido de uma implantao nova proposta e como evitar algumas das armadilhas, garantindo o mximo de Retorno sobre o Investimento. CornerStone 2011

Ser que os Sistemas de Gerenciamento de Informao de Segurana Fsica (PSIM) mudaro o Mundo da Segurana Global?

Sumrio
Introduo ......................................................................................................................................................................... 3 Ento, o que Gerenciamento de Informao de Segurana Fsica (PSIM)? ................................................................... 3 PSIM ou no PSIM, eis a questo ................................................................................................................................... 5 Histria do PSIM................................................................................................................................................................ 6 Como se proteger da decepo ........................................................................................................................................ 7 Concluso .......................................................................................................................................................................... 7 Sobre o Autor .................................................................................................................................................................... 8 Sobre a CornerStone ......................................................................................................................................................... 8

CornerStone 2011

Pgina 2

Ser que os Sistemas de Gerenciamento de Informao de Segurana Fsica (PSIM) mudaro o Mundo da Segurana Global?

Introduo
Para qualquer um que esteja perto do cenrio de segurana global, improvvel que voc tenha deixado passar despercebido o crescimento do perfil de um assunto em particular; Gerenciamento de Informaes de Segurana Fsica ou PSIM, para encurtar. Seja por meio de blogs do setor, fruns on-line, sites de redes sociais, LinkedIn ou apenas conversando com fornecedores de sistemas de segurana, o perfil referente a PSIMs est aumentando a uma velocidade de alguns ns o que, geralmente, sugere uma coisa, o desenvolvimento significativo da indstria est em andamento. O objetivo deste artigo informar aos clientes finais e profissionais da indstria o que realmente um PSIM e como ele pode afetar uma operao de segurana. Vamos dar uma olhada no desenvolvimento dessa nova tecnologia, vamos explicar as diferenas que existem juntamente com os benefcios e as armadilhas das opes disponveis.

Ento, o que Gerenciamento de Informao de Segurana Fsica (PSIM)?

Considerando que esta uma pergunta simples, a resposta que voc recebe pode depender de uma srie de fatores, incluindo o conhecimento do mercado e o conhecimento tcnico. Antes de concordar com uma definio universalmente aceita, o mercado de segurana est experimentando atualmente uma disputa por posio, que tem envolvido alguns tentando pegar carona na onda do PSIM, colocando a etiqueta PSIM na sua oferta de produtos existentes. Isso tem sido verdade para alguns fornecedores de Sistemas de Gerenciamento de Vdeo (VMS), bem como alguns fornecedores de Sistemas de Controle de Acesso (ACS). Mas, cuidado com as imitaes, pois nesses produtos de PSIM "lite" ou parcial faltam algumas funcionalidades chave e ameaam no s decepcionar, mas tambm prejudicam o desenvolvimento dos verdadeiros fornecedores de produtos do mercado de PSIM. Para explicar totalmente a etiqueta de PSIM verdadeiro x lite ou parcial, devemos olhar para os elementos-chave que compem o Sistema de Gerenciamento de Informao de Segurana Fsica. nossa afirmao de que o "verdadeiro" Sistema PSIM deve incorporar pelo menos os cinco elementos seguintes: Coleta de dados: Informaes no nvel de dispositivo recolhidas a partir de uma ampla gama de sistemas de segurana diferentes que incorporam os produtos produzidos por uma variedade de fabricantes independentes para relatar as atualizaes de status em tempo real. Avaliao dos dados: O software PSIM deve ter a capacidade de avaliar as informaes que so coletadas e, baseado em algoritmos de anlise, identificar e priorizar incidentes ou situaes reais. Confirmao: A situao monitorada deve ser apresentada a um operador do sistema em um formato claro e conciso, mas abrangente, permitindo uma resposta precisa e rpida a um incidente de segurana "confirmado". Resoluo: O software PSIM sistema deve facilitar a apresentao de aes logicamente exibidas e claramente comunicadas, as quais os Operadores de Segurana devem realizar na gesto de um incidente ou situao em tempo real. Estas instrues tero sido desenvolvidas a partir de uma gama de referncias incluindo os

CornerStone 2011

Pgina 3

Ser que os Sistemas de Gerenciamento de Informao de Segurana Fsica (PSIM) mudaro o Mundo da Segurana Global?
Procedimentos Operacionais Padres, Instrues de Atribuio, as polticas vigentes e as normas impostas pelos regulamentos nacionais ou internacionais e que iro se adaptar dependendo do perfil atual da ameaa. Tambm deve haver uma srie de ferramentas disponveis para permitir a resoluo da situao a ser gerida de forma eficaz. Apresentao de relatrios: Todas as atividades devem ser monitoradas e gravadas, incluindo todas as aes do operador, para auxiliar o gerenciamento de conformidade, fornecer cenrios de treinamento e como um registro auditvel de atividade subsequente de um incidente de segurana.

Enquanto parece haver um consenso entre os "verdadeiros" vendedores de PSIM de que esses elementos esto necessariamente includos em suas solues de software, outros, em geral, com uma oferta existente no segmento de Gerenciamento de Vdeo ou de Controle de Acesso, parecem determinados a borrar as linhas de delimitao numa tentativa de ampliar o escopo de seus prprios produtos no mercado. Geralmente, com a convergncia contnua dos sistemas de segurana e de TI, processamento mais rpido, maior velocidade & largura de banda de rede e algoritmos de transmisso mais eficientes, os modestos VMS ou ACS tm se desenvolvido rapidamente nos ltimos anos. H alguns exemplos muito capazes e com caractersticas ricas desses tipos de sistemas que podem oferecer solues de segurana muito poderosas. Mas, enquanto eles desempenham um papel muito importante no mercado de segurana Fsica de hoje, importante fazer uma distino entre estes e os sistemas de PSIM. O uso de bases de dados a nvel empresarial tem ajudado a elevar a "segurana fsica" para se tornar mais um "servio de negcio suportado dentro do mesmo ambiente que o ERM (Gerenciamento de Recursos Empresariais Enterprise Resource Management), Sistemas de Contabilidades e Folha de Pagamento. medida que a plataforma tcnica se desenvolve, isso tambm acontece com as funcionalidades adicionais. A introduo de bancos de dados compartilhados (monitoramento de vdeo e alarme), anlise de vdeo, interfaces grficas de usurio melhoradas e integrao de segurana lgica & fsica, para citar apenas alguns, tem melhorado a oferta do sistema VMS/ACS. Ao mesmo tempo, tem havido uma mudana de mercado voltada para protocolos e interoperabilidade mais abertos. No entanto, embora todos esses elementos possam ser esperados como parte de uma soluo PSIM, isso no significa que esses sistemas se tornaram Sistemas de Gerenciamento de Informao de Segurana Fsica verdadeiros. A rea de diferenciao e, na realidade, o que separa a soluo PSIM de um Gerenciamento de Vdeo ou Sistema de Controle de Acesso a capacidade de analisar os dados de diferentes sistemas interligados, e, em seguida, avaliar, com base em uma srie de fatores, incluindo cronologia, localizao, prioridade e ameaa vigente, o processo de resposta correta que estar de acordo com no s as exigncias regulamentares, mas tambm as necessidades processuais e operacionais da empresa.

esta anlise e tomada de deciso intuitiva juntamente com a comunicao das aes de resposta necessrias e auditabilidade abrangente que no existem dentro de um VMS ou ACS. Portanto, alinhar a Gesto de Vdeo ou Sistema de Controle de Acesso com o PSIM, quando estes elementos fundamentais no esto presentes, isso no nada sincero por parte dos fabricantes de VMS e de ACS. H um risco ntido que clientes mal informados ou mal assessorados podem ser persuadidos a se comprometerem com um produto que no

CornerStone 2011

Pgina 4

Ser que os Sistemas de Gerenciamento de Informao de Segurana Fsica (PSIM) mudaro o Mundo da Segurana Global?
atende plenamente s suas aspiraes ou ainda pior, tendo feito o seu investimento, descobrir que as limitaes de sistemas impedem o desenvolvimento do sistema contnuo necessrio em grandes empresas, resultando em oportunidade perdida e investimento desperdiado.

PSIM ou no PSIM, eis a questo

Tal como j definido, h uma gama de tipos de PSIM disponveis no mercado hoje em dia. importante identificar as diferenas, em termos gerais, entre uma soluo de PSIM verdadeiro ou Camada 1 e opes de PSIM parcial ou lite, tambm conhecidas como Camada 2 ou 3. Os produtos de Camada 1 tem um importante fator determinante. Dentro da arquitetura do sistema, o produto de Camada 1 fica acima de todos os outros sistemas e dispositivos, recebendo constantes atualizaes de status do campo. O status de superviso, de comando e de controle e sua falta de opes de produtos exclusivos significa que ele pode ser considerado verdadeiramente um produto agnstico no sentido de que dependente da integrao com o sistema independente e de produtos manufaturados para a sua prpria existncia. Esta dependncia simbitica garante que os benefcios da arquitetura aberta e a interoperabilidade do sistema so totalmente realizados porque no h nenhuma razo para que um desenvolvedor de um determinado produto seja resistente a compartilhar algumas caractersticas, potencialmente, nicas ou invulgares do seu produto. Na verdade, o provedor de PSIM Camada 1, potencialmente, oferece ao sistema ou fabricante do produto um novo caminho inexplorado para o mercado, de modo que as restries e barreiras ao desenvolvimento so removidas. As opes de Camada 2 & 3 parcial ou Lite devem vir com uma advertncia de sade. Enquanto a soluo pode ser boa para alguns cenrios e certos elementos da funcionalidade geral do sistema possam parecer similares, existe um risco de que os clientes selecionarem uma dessas opes com a expectativa de serem capazes de desenvolver e construir isso em seus investimentos nos prximos anos. Se o sistema de PSIM no independente de produtos proprietrios ou, dito de outra forma, se o produto que comprado baseado em um sistema VMS / ACS com a capacidade de integrar outros sistemas e produtos fabricados de forma independente, a sua vida til pode se sofrer uma reduo substancial. Pode ficar difcil para um fabricante de um produto/sistema compartilhar informaes comercialmente sensveis, tais como a introduo de uma caracterstica nica, com uma empresa que tambm produz produtos competitivos. Se o fornecedor de PSIM Camada 2 ou 3 tambm oferece uma gama de suas prprias cmeras de vdeo, por exemplo, o provedor de terceiros vai ficar relutante em compartilhar a sua Pesquisa & Desenvolvimento mais recente, que tem o potencial de reduzir a vantagem competitiva que eles podem ter estabelecido. O risco que, aps a implementao original, sistemas de Camada 2 e 3 comecem a ficar isolados dos ltimos desenvolvimentos do mercado e os clientes percam os benefcios de interoperabilidade que eles acreditavam que poderiam alcanar. E isso leva decepo, investimento e recriminaes desperdiados, o que poderia ter sido evitado. Outro diferencial importante a reduo ou perda de anlise de dados. Sem esse recurso poderoso e importante, o nus devolvido ao operador para que ele tome as decises-chave e decida sobre o curso correto de ao em todos os cenrios. A velocidade e a melhoria da tomada de deciso e as futuras possibilidades de auditar com preciso um incidente passado foi um dos fatores determinantes para o desenvolvimento de solues PSIM em

CornerStone 2011

Pgina 5

Ser que os Sistemas de Gerenciamento de Informao de Segurana Fsica (PSIM) mudaro o Mundo da Segurana Global?
primeiro lugar. Parece, portanto, perversa em muitos aspectos, isso no ter sido abordado se voc tiver decidido que o Gerenciamento da Informao de Segurana Fsica uma importante ferramenta em seu arsenal de segurana. Finalmente, existe a questo da resilincia e redundncia do projeto do sistema como uma rea-chave para a continuidade dos negcios e recuperao/gerenciamento de crises. A maioria dos no PSIM e sistemas de vdeo e controle de acesso no escalam numa empresa global (no atuam e todos os nveis) para fornecer resilincia verdadeira e na maioria dos casos nem sequer se apresentam como parte da continuidade dos negcios e planos de recuperao. Solues de PSIM fornecem capacidades empresariais amplas para garantir operao contnua o tempo todo.

Histria do PSIM
Ser que PSIM simplesmente um novo nome para Sistema Integrado de Segurana? Esta uma pergunta colocada regularmente e facilmente respondida, embora acreditemos que haja um indicativo de percepo do mercado atual e mal-entendidos em torno do PSIM. J definimos o que diferencia um sistema de PSIM de um Gerenciamento de Vdeo, Controle de Acesso ou mesmo outro sistema integrado. Para apreciar plenamente porque o PSIM tornou-se um desenvolvimento to importante, til olhar para sua curta histria. Subsequente ao ataque terrorista ao World Trade Center, em Nova York em 11 de setembro de 2001, tornou-se evidente que os sistemas de resposta emergncia precisavam mudar. J no poderia ser aceitvel que as informaes crticas de vrias fontes fossem deixadas para os operadores de redes interpretarem e agir de forma consistente e correta. Na anlise que ocorreu nos meses e anos aps o ataque, uma crena que surgiu foi a de que o Sistema de Gesto de Segurana e de resposta emergncia poderiam ser melhorados. Por volta de 2005, a sigla PSIM nasceu e o desenvolvimento das primeiras solues foi bem encaminhado. A nfase no era mais simplesmente na coleta e apresentao de informaes de status do dispositivo para o recurso humano assimilar e agir. Usando uma srie de softwares relativamente novos, baseados em conceitos que estavam sendo aplicados a outras indstrias, a noo de anlise e tomada de deciso automatizada, em conjunto com a associao com um conjunto acordado de aes/procedimentos a serem realizados dependentes de prioridades preconcebidas e em nvel de ameaa, os usurios podiam experimentar uma continuidade significativamente mais rpida e melhor de resposta. medida que as solues de PSIM se desenvolveram, com o pano de fundo da interoperabilidade e da vontade dos fabricantes de sistemas em desenvolver a arquitetura de sistemas abertos, a proliferao da variedade de sistemas interligados continuou. Apesar de aumentar a complexidade, a informao de referncia adicional disponvel no incio de um incidente ajuda a refinar e melhorar a preciso da resposta de emergncia prescrita e adiciona outro valor funcionalidade acrescentada. Isso pode incluir gerenciamento de identidade, gerenciamento de credenciais, integrao lgica/fsica e gesto de instalaes, alm de melhores anlises. So esses tipos de recursos e servios que proporcionam melhores oportunidades de Retorno sobre Investimento e ajudam os Chefes de Segurana a desenvolver no s as suas medidas de segurana mais amplas, mas tambm a integrao de segurana com outros Servios de Negcios tradicionais. Essa subida na escada de influncia corporativa s pode melhorar as chances de ser capaz de oferecer solues de segurana mais abrangentes e alinhadas, e ajudar a proteger contra uma diminuio da influncia da segurana fsica como departamentos homogeneizados com os gostos das funes da TI ou das instalaes.

CornerStone 2011

Pgina 6

Ser que os Sistemas de Gerenciamento de Informao de Segurana Fsica (PSIM) mudaro o Mundo da Segurana Global?

Como se proteger da decepo

Embora o objetivo de um sistema de PSIM seja simplificar e melhorar o jeito que as situaes so gerenciadas, o PSIM no uma soluo simples de implementar. Antes de um sistema poder ser implantado, essencial que o requisito operacional de negcio esteja totalmente compreendido. O processo de consulta de negcio realizado com todas as partes interessadas identificado fornecer a plataforma para uma implementao bem sucedida de PSIM. A exigncia operacional mal definida quase sempre resultar na integrao de sistemas mal planejada ou na incorporao de procedimentos de emergncia imprecisos. Isso no quer dizer que a execuo do processo de consulta do processo bem entregue e abrangente ir garantir uma implementao de PSIM completamente bem sucedida. A implantao complexa e requer um processo de gerenciamento de projetos bem desenvolvidos e executados. Matrizes de baixo nvel de Causa e Efeito e de Regras e Permisses devem ser produzidas e acordadas para permitir a programao precisa do sistema. Uma vez implantado, um extenso cenrio de teste deve ser utilizado para afinar e completar o sistema PSIM e importante que este seja realizado por um perito independente do assunto, quase como oposto ao vendedor do software. Isso garante que as verificaes e medidas necessrias so aplicadas e cada causa e efeito verificada e confirmada.

Concluso
Ser que o Gerenciamento de Informaes de Segurana Fsica mudaro o Mundo da Segurana Global? Bem, de alguma forma, isso j est acontecendo. Novos nveis de integrao de sistemas e a facilidade de se obter uma resposta de emergncia mais rpida um referencial (benchmark) de que apenas se tornando um coisa sendo mais demanda. medida que os produtos e conhecimentos se desenvolvem e que os modelos de Retorno sobre o Investimento so refinados, cada vez mais organizaes iro considerar o PSIM e os benefcios potenciais que podem ser alcanados. essencial nesta fase de desenvolvimento que os clientes estejam devidamente informados e aconselhados, pois existe o risco de que os sistemas de PSIM mal implantados possam comprometer o potencial de crescimento do mercado de PSIM. Definies de temas claros e concisos so necessrios para evitar confuso do cliente e eliminar o potencial para os fabricantes de borrar as linhas entre solues PSIM verdadeiros e outros tipos de sistema integrado. Da maior significncia o mtodo utilizado para determinar se o PSIM a soluo para os requisitos operacionais do cliente. Esse processo de consulta em profundidade deve ser projetado para se concentrar sobre os resultados-chave do sistema. Deve ser cuidadosamente gerido, e constantemente monitorado e resultar em uma matriz causa e efeito abrangente, que define precisamente a estrutura de software necessria. Dentro dos prximos 3 a 5 anos, inevitvel que a penetrao do mercado de organizaes multinacionais ter tido um efeito transbordo (spill over) em outras empresas grandes e mdias. Isso ir aumentar substancialmente o tamanho total do mercado, mas durante o mesmo perodo modelos de custos tero se desenvolvido e os preos de mercado tero reduzido.

CornerStone 2011

Pgina 7

Ser que os Sistemas de Gerenciamento de Informao de Segurana Fsica (PSIM) mudaro o Mundo da Segurana Global?
A combinao de um conjunto de fatores inclusive demandas de clients, convergncia de TI, tecnologia avanada e envolvimento externo da indstria tem conspirado para garantir que o Sistema de Gerenciamento de Informaes de Segurana Fsica ir florescer dentro dos prximos anos vindouros e provavelmente ser considerado como uma soluo dominante dentro dos prximos 3 anos.

Sobre o Autor
Jon Roadnight tem estado na Indstria de Segurana h mais de 20 anos. Sua vasta experincia engloba servios de fabricao, instalao e consultoria e nos ltimos 11 anos ele tem feito parte das companhias de segurana de mais bem sucedidas do Reino Unido. Desde 2007, ele tem sido Diretor Executivo da CornerStone GRG, um firma de uma importante consultoria independente de segurana com sede em Londres, Reino Unido. Ele tem uma extensa experincia internacional, tendo estado envolvido em projetos por toda Europa, frica e sia. Ele tem ajudado ativamente a formar opinio na indstria de segurana e recentemente tomou parte de um debate ao vivo na televiso sobre Anlise de Vdeo no programa The Politcs Show (O Show da Poltica) na BBC. Ele membro do Conselho Cientfico do Instituto de Segurana (Security Institutes Academic Board) e tambm um colega (Fellow) do Instituto de Liderana e Gesto (Institute of Leadership and Management). Para maiores informaes, contacte: jon@cornerstonegrg.co.uk

Sobre a CornerStone
CornerStone oferece um agama de servios de segurana com a finalidade de apoiar organizaes e indivduos a alcanar os seus objetivos de segurana corporativa e gerenciamento de risco. Em anos recentes, eles desenvolveram uma gama de ferramentas para ajudar as fases de consultoria e gerenciamento de projetos de um projeto de implementao de PSIM. Essa experincia tem sido construda, tambm, oferecendo uma gama de solues de projeto de PSIM. Seu conhecimento e experincia inigualveis acrescentaram valor tangvel para o relacionamento com os clientes e os tornou uma das principais prticas de consultoria do mundo nessa tecnologia emergente. A qualidade do servio que fornece a CornerStone foi reconhecida pela extensa indstria de segurana quando eles foram nomeados finalistas na categoria de Melhor Consultoria de Segurana do Prmio de Excelncia em Segurana (Security Excellence Awards Best Security Consultancy) em 2008, 2009 e 2010, bem como na categoria de Realizao Internacional" (International Achievement) de 2009. Para mais informaes, por favor visite-os em www.cornerstonegrg.co.uk Solues de Segurana Integrada, inclusive Solues de Gerenciamento de Informao de Segurana Fsica (PSIM), Proteo de Permetro, CCTV, Controle de Acesso, Gesto de Visitantes, Contra-terrorismo, Mitigao de Veculo Hostil, Segurana de Locais Populosos, Estratgia de Segurana, Polticas e Procedimentos de Segurana, Vulnerabilidade, Avaliaes de Ameaa & Risco, Auditoria, Consultoria, Especificaes, Gesto de Projeto, Treinamento.

CornerStone 2011

Pgina 8