Cybersicherheit

Die Kosten für Datenlecks steigen Jahr für Jahr: Es ist Zeit, den Zugang und die Cybersicherheit in ein einheitliches Modell zu integrieren

mm
Published
Updated

Was haben Tonbandkassetten, Schreibmaschinen und Kartenzähler gemeinsam?

Wenn Sie antworten: “Sie sind alle technologische Innovationen, die in den 1960er Jahren entstanden sind”, haben Sie Recht.

Es ist unwahrscheinlich, dass Sie noch Kassetten und Schreibmaschinen auf der Arbeit (oder woanders) verwenden, aber Kartenzähler bleiben dennoch ein beliebtes Werkzeug für die Bürosicherheit. Das zeigt, wie sehr Organisationen immer noch auf veraltete Sicherheitslösungen angewiesen sind, oft ohne die Risiken zu erkennen.

Was mehr ist, die Sicherheit in der Geschäftswelt wurde lange Zeit zwischen dem Zugang und der Cybersicherheit geteilt. Ein Team hat sich auf physische Bedrohungen konzentriert, während ein anderes sich mit digitalen Bedrohungen befasst hat.

Es ist jedoch wichtig, dass Sicherheitsverantwortliche wie Chief Information Security Officers (CISOs) und Chief Security Officers (CSOs) die Lücke zwischen physischer und digitaler Sicherheit schließen, da neue Bedrohungen aus fast jedem Winkel auftauchen und Angriffsversuche in die Höhe schießen. Ein gemeinsamer Ansatz bietet ein umfassenderes Bild nicht nur der potenziellen Risiken, sondern auch ein tieferes Verständnis der Sicherheitsbemühungen. Dies gilt für jedes Unternehmen, das geistiges Eigentum schützen möchte, was bedeutet, dass fast jedes Unternehmen, das heute tätig ist, davon betroffen ist.

Wir sehen immer mehr, wie der Zugang und die Cybersicherheit sich überschneiden, teilweise weil ein Angriff auf einer Seite letztendlich zu einem Angriff auf der anderen Seite führen kann.

Silos haben lange Zeit ein Problem in Organisationen dargestellt, aber sie sind besonders riskant, wenn es um die Sicherheit geht. Physische und digitale Sicherheit können nicht länger isoliert voneinander operieren. Durch die Vereinigung beider kann ein Unternehmen eine stärkere, widerstandsfähigere Grundlage aufbauen, die ihre Vermögenswerte, Mitarbeiter, Gewinne und Ruf besser schützt.

Von Kartenzählern zu Biometrie

Ein häufiger Fehler unter CISOs und CSOs in Unternehmen aller Größen ist es, auf veraltete Technologien wie Kartenzähler für die physische Sicherheit zu vertrauen, auch wenn sie sich der Risiken bewusst sind. Leider ist die physische Sicherheit oft nicht die oberste Priorität, bis ein Angriff erfolgt. Eine Deloitte-Studie aus dem Jahr 2024 ergab, dass nur sechs staatlich beschäftigte CISOs berichten, dass ihre Staats-Cybersicherheitsbudgets die physische Sicherheit abdecken, was im Vergleich zu 15 im Jahr 2022 dramatisch zurückgegangen ist.

Wenn ein Unternehmen gerade erst beginnt und nur wenige Mitarbeiter hat, ist die physische Sicherheit kein großes Problem. Das Unternehmen kann in einem Gebäude mit einem Sicherheitsbeamten in der Lobby und Kartenzählern an den Eingängen und Ausgängen des eigentlichen Arbeitsbereichs operieren. Und das kann zu diesem Zeitpunkt ausreichend sein.

Wenn jedoch die Bürogröße, die Anzahl der Standorte und die Mitarbeiterzahl wächst, wird es viel schwieriger, die Sicherheit zu verwalten, die auf der physischen Seite die Authentifizierung von Mitarbeitern bei dem Versuch, Arbeitsbereiche zu betreten, und die Abwehr von Schurken umfasst. Die physische Sicherheit wird umso komplizierter, wenn mehrere Büros ihre eigenen einzigartigen Sicherheitsstandards haben, was von oben aus fast unmöglich zu überwachen ist und buchstäblich die Tür für Betrüger öffnet.

Und, leider, kommen Bedrohungen nicht immer von außen. Angenommen, ein Mitarbeiter wird entlassen. Die physische Sicherheit konzentriert sich darauf, diese Person aus dem Gebäude fernzuhalten, während das Cyber-Team potenzielle digitale Bedrohungen überwacht. Wenn sie jedoch nicht miteinander kommunizieren, um die Verbindungen herzustellen, versteht niemand das Risiko vollständig. Und das ist ein großer Fehler.

Kartenzähler werden oft verloren, gestohlen oder geklont, was sie zu einem schwachen Glied in der Sicherheitskette macht. Und es ist nicht praktikabel, an jeder Tür in jedem Büro einen Wachmann zu haben. Hier kommt fortschrittlichere Technologie wie biometrische Authentifizierung ins Spiel. Sie ermöglicht es Unternehmen, das Risiko zu mindern, ohne den Personalbestand wesentlich zu erhöhen, was für CISOs, CSOs, CTOs und CFOs eine willkommene Nachricht sein sollte.

Ein einheitliches Sicherheitsmodell

Stellen Sie sich das so vor: Die Netzwerksicherheit ist ein Pyramid. Die wertvollsten Vermögenswerte mit der strengsten Sicherheit, wie geistiges Eigentum und Kundendaten, befinden sich an der Spitze. Die physische Sicherheit ist die Basis der Pyramide. Und es gibt Vermögenswerte, die unterschiedliche Sicherheitsgrade erfordern, dazwischen.

Ihr CISO/CSO hat möglicherweise große Anstrengungen unternommen, um die Daten an der Spitze und auch in der Mitte zu sichern. Aber wenn die Basis nicht sicher ist, ist die gesamte Pyramide gefährdet. Es reicht aus, wenn ein Schurke, der eine überzeugende Phishing-E-Mail sendet oder durch eine offene Tür hinter einem Mitarbeiter schlüpft, ein USB-Laufwerk einsteckt und einen Angriff auslöst, der Millionen kosten kann. Laut einem IBM-Bericht betrug der durchschnittliche Kosten eines Datenlecks im Jahr 2024 4,9 Millionen Dollar, was einem Anstieg von 10 % im Vergleich zum Vorjahr entspricht. Und diese Zahl steigt für Industriesektoren, die oft Datenzentren und kritische Infrastrukturen umfassen.

Wenn Ihre Organisation ein Sicherheitsteam mit einer umfassenden Sicht auf physische und digitale Vermögenswerte hat, kann es die gesamte Pyramide besser schützen, einschließlich aller möglichen Angriffspunkte. Die Vereinigung der Sicherheitsoperationen kann zwar kompliziert sein – es ist wirklich ein Vollzeitjob für einen CISO oder CSO. Aber es lohnt sich, in ein einheitliches Sicherheitsmodell zu investieren, bevor ein teurer Angriff erfolgt.

Die Zukunft der physischen und digitalen Sicherheit

Eine Gewissheit ist, dass Schurken ihre unermüdlichen Versuche, die Sicherheit von Unternehmen zu durchbrechen, fortsetzen werden. Um einen Schritt voraus zu sein, müssen Unternehmen sicherere Technologien einsetzen, die den Arbeitsablauf nicht stören. Unternehmen fügen den Mitarbeitern Reibung hinzu, wenn sie bei jeder Tür ein Badge scannen und eine PIN eingeben müssen. Sicherlich garantiert das (zumindest meistens), dass nur die richtigen Personen Zugang zu jedem Raum haben, aber es ist ein System, das anfällig für Probleme wie Tailgating, PIN-Teilen und verlorenen Badges ist. Eine Studie ergab, dass das durchschnittliche 40.000-Mitarbeiter-Unternehmen 10.378 Kartenzähler/Fobs pro Jahr verliert.

Biometrische Authentifizierung wie Gesichtserkennung kann helfen, diese Reibung im Büro zu reduzieren und ein besseres Gleichgewicht für alle Mitarbeiter, einschließlich CISOs und CSOs, zu schaffen. Durch die Authentifizierung der Identität eines Mitarbeiters mit Gesichtsbiometrie kann der Mitarbeiter einfach weitergehen und in Echtzeit validiert werden, um den Zugangspunkt viel schneller zu passieren.

Und jetzt hilft künstliche Intelligenz (KI) biometrischen Systemen, intelligenter zu werden. Mit maschinellem Lernen können diese Technologien kontinuierlich an natürliche Veränderungen im Aussehen einer Person anpassen, wie einen neuen Haarschnitt oder Brillen, ohne eine erneute Registrierung zu erfordern.

Die Investition in fortschrittliche Zugangskontrolltechnologie wie diese ist eine der cleversten Möglichkeiten, wie Organisationen sich zukunftssicher machen können. Sie erhält die physische und digitale Sicherheit aufrecht und verbessert gleichzeitig die Mitarbeitererfahrung.

mm

Rick Nee ist der Chief Revenue Officer bei Alcatraz, dem führenden Anbieter von AI-gestützten Gesichtsauthentifizierungslösungen für den Zugriffsschutz. Er ist ein erfahrener Sicherheitsexperte mit einem nachweisbaren Erfolgsrekord bei der Beschleunigung des Umsatzwachstums durch strategische Marktdurchführung. Als ehemaliger Offizier des Marineinfanteriekorps bringt Rick eine einzigartige Führungsstruktur mit, die durch hochdruckvolle Umgebungen und eine Leidenschaft für Sicherheit geprägt ist, die während seines Militärdienstes begann. Er konzentriert sich derzeit auf das Wachstum von Alcatraz in wichtigen Branchen, darunter Rechenzentren, Hyperscaler, Finanzinstitute, kritische Infrastrukturen, Hochschuleinrichtungen und mehr.

Prior to Alcatraz, Rick served as Head of Sales at Authentic8, where he grew the go-to-market team more than tenfold, doubled annual recurring revenue, and secured over 500 enterprise and government customers.