ИБ и инженерия: где чаще всего ошибаются

Когда говорят о сбоях в безопасности, чаще всего вспоминают кибератаки, вирусы и внешние угрозы. Но на практике большинство инцидентов начинается на этапе проектирования офисной и инженерной инфраструктуры. Ошибки в СКС, видеонаблюдении и системах контроля доступа формируют уязвимости, которые не видно в отчетах по ИБ, но которые регулярно приводят к простоям, потерям данных и невозможности быстро разобраться в произошедшем.

СКС

Одна из самых распространенных проблем — отсутствие логики сегментации сети. Камеры, контроллеры доступа, рабочие станции, серверы и Wi-Fi для гостей часто оказываются в одном сетевом контуре. Формально все работает, но при любом сбое или компрометации последствия затрагивают сразу весь офис.

Еще одна типичная ошибка — размещение сетевых шкафов и коммутационного оборудования в общедоступных зонах. Серверная за перегородкой, шкаф в коридоре или под столом администратора — классическая история для офисов, которые росли быстро и без единого проекта. В результате физический доступ к критической инфраструктуре есть у слишком большого числа людей, а иногда и у посетителей.

Дополняет картину отсутствие резервного питания и продуманной схемы отказоустойчивости. При кратковременном отключении электричества падает не только сеть, но и видеонаблюдение, контроль доступа и учет событий. После этого инцидент уже невозможно восстановить по журналам — они просто не сохранились.

Видеонаблюдение

Видеонаблюдение часто воспринимается как «поставили камеры, вопрос закрыт». На практике ошибки начинаются с архитектуры хранения данных. Архивы хранятся без резервирования, на одном устройстве, без контроля целостности и сроков хранения. При сбое диска или отключении питания записи теряются без возможности восстановления.

Отдельная проблема — отсутствие разграничения доступа. Просмотр архивов доступен слишком широкому кругу сотрудников или подрядчиков, учет действий не ведется, а логирование либо отсутствует, либо не анализируется. В случае инцидента сложно понять, кто и когда просматривал или удалял записи.

Техническая сторона тоже часто страдает: камеры подключены к тому же сегменту, что и рабочие компьютеры, используются типовые пароли, обновления откладываются «на потом». В результате система видеонаблюдения сама становится источником рисков, а не инструментом безопасности.

Контроль доступа

Системы контроля и управления доступом часто проектируются по принципу «чтобы работало». Подрядчики получают постоянные ключи и карты, доступы не пересматриваются годами, а уход сотрудников не всегда сопровождается своевременным отзывом прав.

Отсутствие связки с кадровыми и ИТ-процессами приводит к тому, что физический доступ перестает отражать реальную организационную структуру. В итоге в офис могут попасть люди, которые давно не имеют отношения к компании, а расследование инцидентов упирается в вопрос: «А у кого вообще был доступ?»

Еще одна уязвимость — зависимость СКУД от одной точки питания или сети. При сбое система либо перестает работать полностью, либо переходит в аварийный режим, который не всегда соответствует требованиям безопасности.

Почему эти ошибки опаснее хакеров

Главная проблема инженерных ошибок — их системность. Они не выглядят критичными по отдельности, но создают среду, в которой любой инцидент быстро масштабируется. Пропало питание — нет логов. Смешаны сегменты — невозможно локализовать проблему. Нет истории доступов — нечего анализировать.

При этом такие уязвимости почти невозможно закрыть «поверх» существующей инфраструктуры. Они требуют пересмотра архитектуры, ролей, доступа и ответственности — того, что обычно откладывают из-за кажущейся сложности.

Что в итоге получает бизнес

Грамотно спроектированная СКС, видеонаблюдение и контроль доступа дают не только формальное соответствие требованиям безопасности. Они снижают количество аварий и внезапных отказов, упрощают эксплуатацию и делают инциденты управляемыми. Для бизнеса это означает меньше простоев и возможность реально разобраться в произошедшем, а не гадать по обрывкам информации.