Bilgi Güvenliği Bakış Açısı ile Site ve Tesis Planlama

Yazarı:
Zeynep Sadunoğlu
-
0
1037
views
Bir fiziksel güvenlik programı, operasyonların kesintiye uğramasını önlemek ve bilgilerin, varlıkların ve personelin güvenliğini sağlamak için tasarlanmıştır. Operasyonel kesintiler, kasırga, hortum ve sel gibi doğal veya çevresel felaketlerin yanı sıra yangınlar, patlamalar veya zehirli dökülmeler gibi endüstriyel kazalardan ve kasıtlı sabotaj, vandalizm veya hırsızlık eylemlerinden kaynaklanabilir. Bu yazıda fiziksel güvenlik kavramı incelenecektir.

Pentist: Sızma Testleri ve Bilgi Güvenliği Danışmanlık Hizmetleri

Fiziksel güvenliği sağlarken en önemli amaç personel / çalışan / kişi / insan canını korumaktır.

Bir sahanın tasarım aşamasında, bir güvenlik uzmanının arazi kullanımı, saha planlaması, uzaklaşma mesafesi, kontrollü erişim bölgeleri, giriş kontrolü ve araç erişimi, park, yükleme rampaları ve servis erişimi, güvenlik aydınlatması ve şantiye hizmetleri tabelalar dahil inşaatın tüm yönlerini gözden geçirmesi için standart operasyonel prosedür olmalıdır.

Güvenlik gereksinimlerini kapsamlı bir yaklaşıma entegre etmek, riski azaltmak, mimari estetik, güvenli bir çalışma ortamı oluşturmak ve ek güvenlik için fiziksel yapıların güçlendirilmesi gibi birçok hedef arasında bir denge kurmayı gerektirir.

Herhangi bir tehdidin doğasının her zaman değiştiğini hatırlamak önemlidir. Başka bir deyişle, fiziksel güvenlikle başa çıkmada en iyi yaklaşım kapsamlı bir talimata sahip olmaktır. Reaktif olmayan ve güvenlik sistemlerine harcama atmak yerine, gerekli güvenlik ihtiyaçlarını belirlerken kontrollü olunmalı ve genel hedefe ulaşmak için bir bütçe ile birlikte bir plan hazırlanmalıdır.

Geleneksel şiddet ve suç sorunlarına ek olarak, güvenlik uzmanları artık uluslararası terörizm, çevreye verilen zarar, enerji kesintileri ve olası salgınlarla mücadele etmelidir. Bunlara uzun süreli ve evrensel sorunlara depremler, seller, kasırga, yangınlar veya kasırgalar gibi beklenmedik ve genellikle şiddetli doğa olayları olasılığı da eklenebilir.

 

A) Güvenlik Araştırması / İncelemesi

Herhangi bir proje başlamadan önce, tesisin güvenliğini sağlamak için operasyonel bir plan ve pratik bir yaklaşım oluşturmak için bir değerlendirme yapılmalıdır. Bu güvenlik değerlendirmesi aynı zamanda güvenlik araştırması, güvenlik açığı değerlendirmesi veya risk analizi olarak da adlandırılabilir.

Sağduyu sahibi kimse plansız bir projeye başlamaz. Bir geminin kaptanı, seyir araçları, haritalar, küresel konumlandırma sistemleri ve tecrübeli bir mürettebat olmadan limanı asla terk etmeyeceği gibi, aynı şey, bir güvenlik değerlendirmesi başlatmak için araçlara ihtiyaç duyacak güvenlik uzmanları için de geçerlidir. Sağlam bir gerekçe olmaksızın kuruluşun etrafına kameraları basitçe yerleştirmenin bir anlamı yoktur; bu kaynak ve para israfı olur.

Güvenlik değerlendirmesi, fiziksel güvenlik kontrolleri, politika, prosedürler ve çalışan güvenliği dâhil olmak üzere tesise kapsamlı bir genel bakıştır. İyi bir değerlendirme, güvenlik uzmanının belirli koruma hedeflerini belirlemesini gerektirir. Bu hedefler arasında tehdit tanımı, hedef belirleme ve tesis özellikleri bulunur.

Bir güvenlik uzmanının sorması gereken ilk soru, “Tehdit nedir?” sorusudur. Güvenlik uzmanı bu sorunun ardından, kuruluşa veya tesise yönelik olası tehditlerin listesini başlatır. Vandallar, bilgisayar korsanları, teröristler, dahili çalışanlar, kurumsal casuslar veya bunların bir kombinasyonu mu? Tehdidin belirtilmesi, düşmanların varlıkları nasıl etkileyebileceğini belirleyecek ve sağlam bir fiziksel koruma sistemi geliştirmek için rehberlik sağlayacaktır.

 

A.1) Hedef Tanımlama

Korunması gereken en değerli varlık nedir? Varlıklar, personel, mülk, ekipman veya bilgi olabilir. Korunacak varlıkları belirlemek için, varlıklara öncelik verilmeli veya bir matris oluşturulmalı ve varlığı saldırı olasılığı ile bağlantılı olarak belirlenmeli ve varlığın kaybının etkisi ve sonucu ne olura göre matris doldurulmalıdır. Örneğin; Tehdit – Tesis Karakteristiği matrisi.

 

A.2) Tesis Niteliği

Tesisin mevcut bir yapı mı yoksa yeni bir yapı mı olduğu açısından bakılması gereken birkaç durum vardır. Güvenlik uzmanı, ya mimari çizimleri gözden geçirecek ya da tesisin bir yolunu izleyecektir. Mevcut bir yapı olması durumunda, bir güvenlik ekibinin tesisi gezmesi tavsiye edilir. Proje üzerinde birkaç göze sahip olmak, iyi bir değerlendirme geliştirmeye yardımcı olacaktır.

Bir tesiste güvenlik uzmanlarından oluşan bir ekiple yürümek, tesisin nasıl korunacağına dair statik bir sunum sağlayacaktır. Bununla birlikte, tesisi korumaya yönelik kapsamlı bir yaklaşım oluşturmanın en iyi yollarından biri, yerinde görüşmeler yapmaktır. Herkesin güvenlik konusunda bir fikri vardır ve neyin korunması gerektiği ve nasıl korunması gerektiğine ilişkin en iyi iç görü ve bilgi genellikle personelle görüşmekten gelir.

Amerikan Mimarlar Enstitüsü, güvenlik değerlendirmesini gerçekleştirirken ele alınması gereken temel güvenlik endişelerini aşağıdaki gibi belirtmiştir:

  1. Çalışma saatleri sırasında ve sonrasında tesis güvenlik kontrolü
  2. Personel ve sözleşmeli güvenlik politikaları ve prosedürleri
  3. Personel taraması
  4. Site ve bina erişim kontrolü
  5. Video izleme, değerlendirme ve arşivleme
  6. Doğal gözetim fırsatları
  7. İç ve dış güvenlik olaylarına müdahale etmek için protokoller
  8. Güvenlik ve diğer bina sistemlerinin entegrasyon derecesi
  9. Nakliye ve teslim alma güvenliği
  10. Mülk tanımlama ve izleme
  11. Tescilli bilgi güvenliği
  12. Bilgisayar ağı güvenliği
  13. İşyerinde şiddetin önlenmesi
  14. Posta tarama işlemleri, prosedürleri ve önerileri
  15. Otopark ve site güvenliği
  16. Veri merkezi güvenliği
  17. İletişim güvenliği
  18. Yönetici koruması
  19. İş sürekliliği planlaması ve tahliye prosedürleri

Bu alanlar gözden geçirildikten ve kapsamlı bir tesis değerlendirmesi ve personel görüşmesi tamamlandıktan sonra, tesis için bir fiziksel koruma sistemi geliştirme ve ana hatlarını belirleme zamanı gelmiş olduğu belirtilebilir.

 

A.3) Güvenlik Açığı Değerlendirmesi

Bir tesisin veya binanın herhangi bir güvenlik açığının değerlendirilmesi, tanımlanan tehditler ve kuruluşun varlıklarının değeri bağlamında yapılmalıdır. Yani, tesisin her bir öğesi, her bir tehdide yönelik güvenlik açıkları açısından analiz edilmeli ve aşağıdaki kriterlere göre bir güvenlik açığı derecelendirmesi atanmalıdır. 100 $ değerindeki varlığı korumak için 10.000 $ değerinde güvenlik ekipmanı kurmak yerinde bir davranış olmayacaktır. Bir güvenlik açığı değerlendirmesinin, kritik düğümlerin tanımlanması veya kuruluşun varlıklarını daha değerli kılan başka bir faktör nedeniyle varlıkların değer derecelendirmesini değiştirebileceği unutulmamalıdır. Örneğin; güvenlik açığı matrisi.

  • Çok Yüksek: Kuruluşun varlıklarını bir saldırgana veya tehlikeye son derece duyarlı hale getiren bir veya daha fazla büyük zayıflık tespit edilmiştir.
  • Yüksek: Kuruluşun varlıklarını bir saldırgan veya tehlikeye karşı oldukça hassas hale getiren bir veya daha fazla önemli zayıflık tespit edilmiştir.
  • Orta Yüksek: Kuruluşun varlıklarını bir saldırgan veya tehlikeye karşı çok hassas hale getiren önemli bir zayıflık tespit edilmiştir.
  • Orta: Kuruluşun varlıklarını bir saldırgan veya tehlikeye oldukça açık hale getiren bir zayıflık tespit edilmiştir.
  • Orta Düşük: Kuruluşun varlıklarını bir saldırgana veya tehlikeye bir şekilde duyarlı hale getiren bir zayıflık tespit edilmiştir.
  • Düşük: Kuruluşun varlıklarının bir saldırgana veya tehlikeye duyarlılığını biraz artıran küçük bir zayıflık tespit edilmiştir.
  • Çok Düşük: Hiçbir zayıflık yoktur.

 

A.4) Tehdit Türleri

Bir kuruluşun başına bir çok felaket gelebilir.

Gelebilecek bu felaketler nedenlerine göre 3 şekilde sıralanabilir.

 

A.4.1) Doğal Tehditler

Doğal tehlikeler tipik olarak depremler, seller, kasırgalar ve bazı yangın türleri gibi olayları ifade eder. Bu, çalışanlara ve üst yönetime bilgi almak için bir iletişim sistemi kurarak bu doğal tehlikelere hazırlık yapmayı gerektirir. Bilgilendirme ve periyodik acil durum eğitimi alıştırmaları, hazırlanmanın en iyi yollarıdır ve böylece korku ve kaygıyı azaltır. Kuruluşlar ayrıca selden korunma, acil durum güç sistemleri kurma ve bir depremde sarsılabilecek öğeleri güvence altına alarak afetlerin etkisini azaltabilir.

Doğal tehditler, kuruluşun müdahele etmesi gereken en yıkıcı olaylar olarak düşünülebilir fakat diğer tehditler kadar yaygın değildirler. Doğal bir afetin ortaya çıkma olasılığı genel olarak coğrafi konumla ilgilidir.

Amerika Birleşik Devletleri Federal Acil Durum Yönetimi Ajansı’na (FEMA) göre “Hazır mısınız? (Are You Ready?)” serisinde, belirli doğal tehdit türleri arasında kasırgalar, depremler, orman yangınları, heyelan ve seller yer alır. Güvenlik mimarlarının, bulundukları yere bağlı olarak uğraşmak zorunda kalabilecekleri doğal tehdit türlerini anlamaları gerekir. Karşılaşabilecekleri belirli tehditlere bakılmaksızın, güvenlik mimarlarının, işletme içindeki Felaket Kurtarma Planlama ve İş Sürekliliği Planlama işlevlerinin, işletmeyi tehdit etme potansiyeli olan doğal tehditleri fark etmesi ve uygun Risk Değerlendirmeleri ile bu doğal tehditler için ilgili İş Etki Analizi yapması gerekir. Buna ek olarak, bu planları, mevsimsel hava modelleri, başka yerlerde meydana gelen bağımlı olaylar ve planları etkileyebilecek diğer değişkenler nedeniyle potansiyel tehditlerde meydana gelen değişikliklerle ilgili doğru ve zamanında bilgilerle güncel tutma ihtiyacı da hesaba katılmalıdır.

 

A.4.2) İnsan Yapımı Tehditler

Hırsızlık, vandalizm, bazı yangın türleri ve terörist saldırılar insan yapımı saldırılara örnek verilebilir.  İnsan kaynaklı tehditler niyetine / kasıtına göre ikiye ayrılabilir.

  • Kasıtlı: Terör saldırısı, kötü amaçlı yazılım, bilgisayar korsanlığı, sosyal mühendislik vb. saldırılar kasıtlı insan saldırılarıdır.
  • Kasıtsız: Bilgisizlik, tembellik, dikkatsizlik gibi sebeplerle bir sistemin kesintiye uğraması ise kasıtsız insan saldırılarıdır

Yangından gelen tehditler potansiyel olarak yıkıcı olabilir ve bir kuruluşu fiziksel hasarın ötesinde etkileyebilir. Sadece ateş değil, aynı zamanda ısı, duman ve su geri dönüşü olmayan hasara neden olabilir. Yangından korunma sistemi can güvenliği korumasını sağlamalı ve binadan güvenli tahliyeye izin vermelidir. Bir tesisin yangından korunma su sistemi tek bir arıza noktasından korunmalıdır. Gelen hat kapatılmalı, gömülmeli veya yüksek riskli bölgelerden 50 fit uzakta bulunmalıdır. İç şebeke devreden çıkarılmalı ve bölümlere ayrılmalıdır. Su, ana yangın söndürme aracı olabilir; ancak elektronik ekipmana aşırı derecede zarar verebileceği de göz önüne alınmalıdır.

 

A.4.3) Kamu/Hizmet Tehditleri/Endişeleri (Utility-Supply System)

Elektrik kesintisi, güç kaynağındaki ani artış/azalış gibi problemler, donanım arızaları veya yazılım hataları bu kategoridedir.

  • Elektrik: Elektrik sistemleriyle ilgili birincil güvenlik katılımı, özellikle günlük işlemler ve can güvenliği için gerekli olanlar olmak üzere tesis hizmetlerine temel gücü garanti etmektir. Ayrıca aşağıdaki öneriler de dikkate alınmalıdır:
    • Acil durum ve normal elektrik panoları, kablo kanalları ve anahtarlama tertibatı ayrı ayrı, farklı yerlere ve mümkün olduğunca uzağa monte edilmelidir. Elektrik dağıtımı da ayrı yerlerde yapılmalıdır.
    • Acil durum jeneratörleri yükleme rıhtımlarından, girişlerinden ve park yerlerinden uzakta konumlandırılmalıdır. Daha güvenli yerler arasında çatı, korumalı seviye seviyesi ve korumalı iç alanlar bulunur.
    • Jeneratörler için ana yakıt deposu yükleme iskelelerinden, girişlerden ve park yerlerinden uzakta olmalıdır. Kapaklar ve contalar üzerindeki kilitleri içerecek şekilde erişim kısıtlanmalı ve korunmalıdır.
  • İletişim: İletişim cihazları da temel tesis hizmetlerinin ayrılmaz bir parçasıdır. Güvenlik uzmanları, bir olay durumunda iletişimi sürdürmek için ikinci bir telefon hizmeti almayı düşünmelidir. Çoğu operasyon için, belirli çalışanlara cep telefonları sağlanmalıdır veya kuruluş, tüm kritik çalışanların ve cep telefonu numaralarının bir telefon listesini tutmalıdır. Ek olarak, tekrarlayıcı antenli bir temel telsiz iletişim sistemi kurulmalı ve taşınabilir telsizler katlara dağıtılmalıdır. Bu sistem genellikle bina korumaları tarafından çalıştırılır ve acil durumlarda telsiz iletişim sistemi kullanılabilir. Standart bir radyo sistemi, operasyonel amaçlar için birden fazla kanalı kullanabilir.
  • Araçlar: Kamu hizmetleri sistemleri, kapsamlı çevresel tehlikelerin şokuna maruz kaldıklarında önemli hasara uğrayabilir. Bu hizmetlerden bazıları tesisin güvenliği için kritik olabilir. Tehlikelerden kaynaklanan kritik arıza olasılığını en aza indirmek için aşağıdaki önlemleri uygulanması sağlanabilir:
    • Mümkün olduğunda, yer altı, gizli ve korumalı tesisler sağlayın.
    • Yedekli kaynaklar mevcut değilse, taşınabilir yardımcı program yedekleme sistemleri için hızlı bağlantıları düşünün.
    • Menholler gibi erişim noktalarını sabitleyerek içme suyu kaynaklarını su kaynaklı kirleticilerden koruyun. Gerekirse, suyla taşınan kirleticileri tespit etmeye yardımcı olmak için rutin su testi yapın.
    • Kritik yardımcı programları tanımlayan işaretleri en aza indirin. Yetkisiz erişimi önlemek için çit sağlayın ve yer üstü sistemleri gizlemek için peyzaj ekimi kullanın.
    • Yakıt depolama tanklarını binalardan en az 100 fit uzağa yerleştirin.
    • Hizmet sistemlerini yükleme iskelelerinden, ön girişlerden ve park alanlarından en az 50 fit uzağa yerleştirin.

 

B) Site Planlama

Bir sitenin planlanmasındaki en önemli amaç, can, mal ve operasyonların korunmasıdır. Bir güvenlik uzmanının bu amacı desteklemek için kararlar alması gerekir ve bu kararlar, tehditlerin ve tehlikelerin kapsamlı bir güvenlik değerlendirmesine dayanmalıdır, böylece planlama ve tasarım karşı önlemleri, savunmasızlığın ve riskin azaltılmasında uygun ve etkili olur.

Bir tesisi işletmek için olabildiğince elverişli hale getirmek ile güvenli bir tesisi sürdürmek arasında doğal bir çatışma vardır. Bir tesisin tasarımı sadece güvenliğe bağlı olsaydı, müstahkem kale gibi görünürdü. Bununla birlikte, çoğu uygulama ve tasarım gereksinimleriyle, birkaç departman arasında işbirliği yapılması gerekir. Tasarım incelemesinin farklı aşamalarında uygunluk ve erişilebilirlik dikkate alınmalıdır; ancak, güvenlik gerekliliği, kolaylık sağlamak için asla feda edilmemelidir. Uygun güvenlik kontrolleri, akış oranını ve bir tesise girip çıkma kolaylığını azaltacaktır. Ek çıkış noktalarını veya idari gereksinimleri kolaylaştırmak için bu konular ilk planlamada ele alınmalıdır.
Bir süreç oluşturulduktan ve organizasyonel liderlikten pay alındıktan sonra, normal operasyonların kabulü organizasyonel standart haline gelir. Gerçekten sonra tasarımda değişiklikler olduğunda ve personel bir şeyi belirli bir şekilde yapmaya alıştığında, isteksizlik, sorular ve memnuniyetsizlik olabilmektedir.

Güvenlik ve güvenliği en üst düzeye çıkarmak için bir tasarım ekibi, çeşitli tasarım öğeleri ve hedefleri arasında bir denge sağlamak için güvenlik ve işlevi entegre eden site tasarımına bütünsel bir yaklaşım uygulamalıdır. Kaynaklar sınırlı olsa bile, güvenlik hususlarını tasarımı tamamlayacak şekilde daha geleneksel tasarım görevlerine entegre ederek bir projeye önemli bir değer katılabilir.

İnsanların ve malzemelerin bir tesisteki hareketi, erişim, teslimat ve park sistemlerinin tasarımıyla belirlenir. Bu tür sistemler, araçların ve yayaların giriş ve çıkışı arasındaki çatışmaları en aza indirirken verimliliği en üst düzeye çıkarmak için tasarlanmalıdır. Tasarımcılar, tesisin nasıl kullanılacağına ilişkin bir analize dayalı olarak kuruluşun gereksinimlerini anlayarak başlamalıdır.

Karayolu tasarımı planlamada önemli yer tutmaktadır. Karayolu ve araç trafiği olmayan bir tesis yoktur. Sokaklar genellikle seyahat süresini en aza indirgemek ve güvenliği en üst düzeye çıkarmak için tasarlanır fakat bu fikir genellikle tesise yetkisiz erişimi kısıtlamanın veya sabotajı ve yapısal hasarı önlemenin sadece bir yolu olarak düşünülmez. Düz bir çizgi en verimli yol olsa da, tasarımcılar araç hızını en aza indirmek için bir karayolu sistemini düşünmeli, böylece yolun kendisini koruyucu bir önlem olarak kullanmalıdır. Bu, çeşitli stratejiler kullanılarak gerçekleştirilir.

Acil durumlarda en kısa sürede müdahele için de uygun bir ulaşım ağı ve trafik göz önünde bulundurulmalıdır.

Öncelikle, tesise düz veya dikey yaklaşımlar kullanılmamalıdır çünkü bu şekilde, bir aracın binalara çarpmak veya binalara girmek için gereken hızı toplama fırsatı verir. Aynı zamanda, bir gaz pedalı takıldığında ve sürücü paniğe kapıldığında kaza sonucu da bu durum oluşabilir. Bunun yerine, planlama yaklaşımları, doğal toprak banketler, yüksek bordürler, ağaçlar veya araçların yoldan çıkmasını önlemek için kullanılan diğer önlemlerle binanın çevresine paralel olmalıdır. Var olan sokaklar, araçları kıvrımlı bir yolda ilerlemeye zorlamak için bariyerler, direkler, döner/açılır kapılar veya diğer önlemlerle güçlendirilebilir. Ayrıca, bu önlemlerden kaçınmak için araçların yoldan çıkmasını önlemek için kenarlıklarda yüksek bordürler ve diğer önlemler alınmalıdır.

 

C) Çevresel Tasarım Yoluyla Suç Önleme (CPTED)

Çevresel Tasarım Yoluyla Suç Önleme (Crime Prevention through Environmental Design – CPTED), fiziksel saldırılara karşı bina işlevinin ve saha tasarımının analizine uygulanabilen birkaç temel unsura sahip bir suç azaltma tekniğidir. İnsan davranışını olumlu etkileyen bir fiziksel çevre tasarlayarak bir toplulukta bir güvenlik iklimi yaratmak amacıyla mimarlar, şehir planlamacıları, peyzajcılar, iç mimarlar ve güvenlik uzmanları tarafından kullanılır.

 

CPTED yaklaşımında,

  • doğal erişim kontrolü; kapı, çit, aydınlatma ve peyzaj yerleşimini içerir. Bu kontrol, trafiğin kontrol edilmesini sağlar.
  • doğal gözetim; güvenlik görevlilerini, kapalı devre televizyonu (CCTV), görüş alanını, alçak peyzajı ve yükseltilmiş girişleri içerir.
  • bölgesel güçlendirme; kullanıcıların alanın sahibi olduklarını hissetmeleri için şirketin etki alanını vurgulayan veya genişleten duvarlar, çitler, çevre düzenlemesi, aydınlatma, bayraklar ve kaldırımları içerir.

CPTED konseptleri, sokaklar, parklar, müzeler, hükümet binaları, evler ve ticari kompleksler dahil olmak üzere çok çeşitli uygulamalarda başarıyla uygulanmıştır.

CPTED süreci, örgütsel (insan), mekanik (teknoloji ve donanım) ve doğal tasarım (mimari ve dolaşım akışı) yöntemleriyle suçun zorluklarını çözmek için yön sağlar.

CPTED konseptleri, mevcut binalar için genişleme veya yeniden inşa planlarının yanı sıra yeni binalar için planlara entegre edilebilir. CPTED konseptlerini baştan uygulamak genellikle maliyetler üzerinde minimum etkiye sahiptir ve sonuç daha güvenli bir tesistir.

Tesisi bir kaleye dönüştürmeden istenen koruma düzeyini oluşturmak için peyzaj tasarım özellikleri kullanılmalıdır. Yer şekilleri, su özellikleri ve bitki örtüsü gibi unsurlar çekici ve davetkar alanların yapı taşları arasındadır ve ayrıca güvenliği artırmak için güçlü araçlar olabilirler. Saha planlaması sırasında, bu teknikleri bir maliyet tasarrufu yaklaşımıyla değerlendirmek ve kurmak faydalı olacaktır. Ağaç standları, doğal toprak setler ve benzeri karşı önlemler genellikle aksaklıkların yerini alamaz, ancak ek koruma sunabilirler. Dikkatli seçim, yerleştirme ve bakım ile peyzaj öğeleri, çalışanların toplanma alanlarını ve diğer faaliyetleri gizli faaliyet için bir gizleme oluşturmadan gözetimden koruyan görsel tarama sağlayabilir.

Ancak, bir binanın yakınındaki yoğun bitki örtüsü yasadışı faaliyetleri engelleyebilir ve bundan kaçınılmalıdır. Ek olarak, 4 inçten yüksek kalın zemin örtüsü veya bitki örtüsü bir güvenlik dezavantajı olabilir; Gerileme açık alanlarda, bitki örtüsü, gizleme fırsatları göz önünde bulundurularak seçilmeli ve korunmalıdır. Benzer şekilde, transformatörler, çöp sıkıştırıcıları ve yoğunlaştırma üniteleri gibi görsel olarak caydırıcı bileşenleri taramak için önlemler, insanlar ve silahlar için gizleme fırsatlarını en aza indirecek şekilde tasarlanmalıdır.

Yeni Zelanda Adalet Bakanlığı’nın İyi Tasarlanmış, Daha Güvenli Yerler için Yedi Kalitesi şu tavsiyeyi sunuyor:

Kötü bir imaj veya kale benzeri bir görünüm oluşturan unsurları kullanmaktan kaçının. Gerekli her türlü güvenliği entegre edin.

  • Kapıları ve ızgaraları kamusal sanat olarak görmek
  • Basit tasarım motifleri de dahil olmak üzere çitler arasından görünürlük sağlayarak veya bunları dikenli çalı çeşitlerinden oluşan bir çitle birleştirerek sınır işlemlerini “sertleştirebilir”
  • Panjur yerine açık ızgaralı tasarımlar veya iç panjurların kullanılması
  • Çeşitli ızgara türlerine tasarım alternatifi olarak farklı sertleştirilmiş veya lamine cam sınıflarının kullanılması

CPTED suç önleme tekniklerinin çoğu sağduyu yaklaşımlarıdır. Örneğin, işletmelerin tüm ziyaretçileri, ziyaretin amacını ve varış yerini belirleyebilen ve ayrıca giriş / çıkış ve bina girişinden önce bir kimlik kartı sağlayan bir resepsiyon görevlisi ile iletişim sunan tek bir giriş üzerinden yönlendirmeleri teşvik edilir. Bu önlemler perakende iş dünyası için yeni bir şey değil. Bu yaklaşım, çalışanları suç işlerken mağaza çalışanlarının dikkatini çekmek istemeyen ve görünmez olmak isteyen kişileri takip etmek için mağazaya giren herkesle kişisel temas kurmaya teşvik eder.

Diğer CPTED konseptleri arasında, kaldırımlara ve park alanlarına bakan pencerelere sahip standart bir cephenin, tesisi siklon çitler ve dikenli tellerle çevrelemekten daha etkili olduğu fikri bulunmaktadır. Aktivitelerin sık sık gerçekleştiği piknik oturma yeri olan bir ortak alan daha büyük bir caydırıcı etkiye sahiptir. Ağaçlar, ortak alanları daha güvenli hale getirdiklerinden yardımcı olurlar. Erişim de önemlidir; savunulabilir alanların tek çıkış noktaları olması gerekir, böylece potansiyel davetsiz misafirlerin kapana kısılmaktan korkması sağlanır. Örneğin, kapalı devre televizyon (CCTV) kameraları, tek bir çıkışın olduğu otoparklar gibi tesislerde suçu en iyi caydırıcıları arasındadır.

 

Kaynaklar

https://www.amazon.com/CISSP-Study-Guide-Eric-Conrad/dp/0128024372

http://www.astm.org/Standards/F2200.htm
https://en.wikipedia.org/wiki/Heating,_ventilation,_and_air_conditioning
https://www.facilitiesnet.com/security/
https://resources.infosecinstitute.com/certification/cissp-prep-secure-site-facility-design/

 

 

 

 

İlişkili Yazılar:
Pentist: Sızma Testleri ve Bilgi Güvenliği Danışmanlık Hizmetleri

Benzer YazılarYAZARIN DİĞER İÇERİKLERİ

CEVAP VER

Yorumunuzu giriniz
İsminizi giriniz

Bu site, istenmeyenleri azaltmak için Akismet kullanıyor. Yorum verilerinizin nasıl işlendiği hakkında daha fazla bilgi edinin.