Cybersikkerhed

Omkostningerne ved dataudbrud fortsætter med at stige fra år til år: Det er på tide at kombinere adgangskontrol og cybersikkerhed i en samlet model

mm
Published
Updated

Hvad har båndoptagere, elektriske skrivemaskiner og kortlæsere til fælles?

Hvis du svarede: “De er alle teknologiske innovationer, der opstod i 1960’erne”, har du ret.

Det er usandsynligt, at du stadig bruger båndoptagere og skrivemaskiner på arbejdet (eller noget andet sted), men kortlæsere er stadig et populært værktøj til kontorsikkerhed. Dette understreger blot, hvor meget organisationer stadig afhænger af legacy-sikkerheds løsninger, ofte uden at være klar over risikoen.

Hvad mere er, sikkerheden i forretningsverdenen har længe været opdelt mellem adgangskontrol og cybersikkerhed. Ét hold har fokuseret på fysiske trusler, mens et andet har beskæftiget sig med digitale trusler.

Imidlertid, da nye trusler opstår fra næsten alle vinkler og angrebsforsøg skyder i vejret, er det påkrævet af sikkerhedschefer, såsom Chief Information Security Officers (CISO’er) og Chief Security Officers (CSO’er), at brobygge mellem fysisk og digital sikkerhed. En fælles indsats giver en mere komplet oversigt over ikke kun potentielle risici, men også en mere gennemgående forståelse af sikkerhedsindsatsen. Dette er sandt for enhver virksomhed, der har immaterielle aktiver, som de ønsker at beskytte, hvilket er at sige næsten enhver virksomhed i drift i dag.

Stadig mere ser vi, at adgangskontrol og cybersikkerhed krydser hinanden, delvist fordi et brud på den ene side kan føre til et brud på den anden.

Siloer har længe været en udfordring på tværs af organisationer, men de er særligt risikable, når det kommer til sikkerhed. Fysisk og digital sikkerhed kan ikke længere operere i isolation. Ved at samle de to kan organisationer opbygge en stærkere, mere robust grundlag – ét, der bedre beskytter deres aktiver, ansatte, bundlinje og rygte.

Fra Kortlæsere til Biometri

En almindelig fejl blandt CISO’er og CSO’er i virksomheder af alle størrelser er at afhænge af legacy-teknologi som kortlæsere til fysisk sikkerhed, selvom de er klar over, at der er nogen risiko. Desværre er fysisk sikkerhed ofte ikke en top-prioritet, før et brud indtræffer. En Deloitte-undersøgelse fra 2024 fandt, at kun seks statsansatte CISO’er rapporterede, at deres staters cybersikkerhedsbudgetter dækkede fysisk sikkerhed, en dramatisk nedgang fra 15 i 2022.

Når en virksomhed er ny og kun har få ansatte, er fysisk sikkerhed ikke en stor udfordring. Virksomheden kan operere i en bygning med en sikkerhedsvagt i lobbyen og have kortlæsere ved indgangen og udgangen til det faktiske arbejdsområde. Og det kan være tilstrækkeligt på det tidspunkt.

Men når kontorstørrelse, -lokationer og -antal ansatte vokser, bliver det meget sværere at håndtere sikkerheden, som på den fysiske side inkluderer at autentificere ansatte, når de forsøger at komme ind i arbejdsområder, og holde dårlige aktører ude. Fysisk sikkerhed bliver endnu mere kompliceret, når flere kontorer har deres egne unikke sikkerhedsstandarder, hvilket er næsten umuligt at overvåge fra toppen og åbner bogstaveligt talt døren for svindlere.

Og, desværre, kommer truslerne ikke altid udefra. Sæt, at en ansat bliver fyret. Fysisk sikkerhed fokuserer på at holde personen ude af bygningen, mens cybersikkerhedsteamet overvåger potentielle digitale trusler. Men hvis de ikke kommunikerer med hinanden for at forbinde punkterne, forstår ingen fuldt ud risikoen. Og det er en stor fejl.

Kort er ofte tabt, stjålet eller klonet, hvilket gør dem til et svagt punkt i sikkerheden. Og det er ikke praktisk at have en vagt ved hver dør i hvert kontor. Her kommer mere avanceret teknologi, såsom biometrisk autentificering, ind i billedet. Den tillader virksomheder at mindske risikoen uden at tilføje væsentligt til antallet af ansatte, hvilket burde være musik for CISO’ers og CSO’ers (såvel som CTO’ers og CFO’ers) ører.

En Samlet Sikkerhedsmodel

Tænk på det på denne måde: Netværkssikkerhed er en pyramide. De mest værdifulde aktiver med den stramste sikkerhed, som f.eks. IP og kunde-data, sidder øverst. Fysisk sikkerhed er pyramidens grundlag. Og der er aktiver, der kræver varierende grader af sikkerhed imellem.

Dit CISO/CSO kan have taget store anstrengelser for at sikre data øverst og endda midt i pyramiden. Men hvis grundlaget ikke er sikret, er hele pyramiden i fare. Alt, der kræves, er en enkelt dårlig aktør, enten ved at sende en overbevisende phishing-e-mail eller snige sig forbi en ansat, for at sætte en USB-nøgle i og udløse et brud, der kan koste millioner. Ifølge en IBM-rapport var den globale gennemsnitsomkostning ved et databrud i 2024 4,9 millioner dollars, en stigning på 10% i forhold til det foregående år. Og dette tal stiger for industrielle sektorer, der ofte inkluderer datacentre og kritisk infrastruktur.

Hvis din organisation har et sikkerhedsteam med en helhedsorienteret tilgang til fysiske og digitale aktiver, kan de bedre beskytte hele pyramiden, herunder alle mulige angrebsvektorer. At strømline sikkerhedsoperationer på denne måde kan være kompliceret – det er faktisk et fuldtidsjob for en CISO eller CSO. Men det er bedre at investere i en samlet sikkerhedsmodel fra starten, før et dyrt brud indtræffer.

Fremtiden for Fysisk og Digital Sikkerhed

En sikkerhed er, at dårlige aktører vil fortsætte deres uafbrudte forsøg på at bryde virksomhedssikkerheden af næsten alle årsager. For at holde sig foran skal virksomheder adoptere mere sikre teknologier, der ikke forstyrer arbejdspladsen. Virksomheder tilføjer friktion til ansattes daglige aktiviteter, hvis de skal swipe kort og indtaste PIN-koder ved hver dør. Selvfølgelig (i hvert fald næsten) garanterer det, at kun de rigtige personer får adgang til hvert rum, men det er et system, der er sårbart over for problemer som tailgating, PIN-deling og tabte kort. En undersøgelse fandt, at den gennemsnitlige 40.000-mands virksomhed mister 10.378 nøgler/fob per år.

Biometri som ansigtsautentificering kan hjælpe med at fjerne noget af denne friktion på arbejdspladsen og opnå en bedre balance for alle ansatte, CISO’er og CSO’er inklusive. Ved at autentificere en ansatts identitet med ansigtsbiometri kan medarbejderen blot fortsætte med at gå og blive valideret i realtid og passere adgangspunktet meget hurtigere.

Og nu hjælper AI med at gøre biometriske systemer smartere over tid. Med maskinel læring kan disse teknologier kontinuerligt tilpasse sig til naturlige ændringer i en persons udseende, som f.eks. en ny frisur eller briller, uden at kræve genregistrering.

At investere i avanceret adgangskontrolteknologi som denne er en af de klogeste måder, virksomheder kan fremtidssikre sig selv på. Det opretholder fysisk og digital sikkerhed og forbedrer samtidig medarbejderoplevelsen.

mm

Rick Nee er Chief Revenue Officer hos Alcatraz, den førende leverandør af AI-drevne ansigtsautentificeringsløsninger til adgangskontrol. Han er en erfaren sikkerhedsdirektør med en dokumenteret track record for at accelerere revenuevækst gennem strategisk markedsudførelse. En tidligere Marineinfanteriofficer, bringer Rick en unik ledelsesbaggrund formet af højtryksmiljøer og en passion for sikkerhed, der begyndte under hans militærtjeneste. Han fokuserer i øjeblikket på vækst for Alcatraz i nøglevertikaler, herunder datacentre, hyperscalere, finansielle institutioner, kritisk infrastruktur, uddannelsesfaciliteter og mere.

Prior to Alcatraz, fungerede Rick som salgschef hos Authentic8, hvor han udvidede go-to-market-holdet mere end ti gange, fordoblede den årlige tilbagevendende omsætning og sikrede over 500 virksomheds- og regeringskunder.