Cybersäkerhet

Kostnaden för dataintrång fortsätter att öka år för år: Det är dags att slå samman åtkomstkontroll och cybersäkerhet till en enhetlig modell

mm
Published
Updated

Vad har kassettband, elektriska skrivmaskiner och kortläsare gemensamt?

Om du svarade “De är alla tekniska innovationer som uppkom under 1960-talet” har du rätt.

Det är osannolikt att du fortfarande använder kassettband och skrivmaskiner på jobbet (eller någon annanstans), men kortläsare förblir ändå ett populärt verktyg för kontorsäkerhet. Detta visar hur mycket organisationer fortfarande förlitar sig på äldre säkerhetslösningar, ofta utan att inse riskerna.

Vad mer är, säkerhet i affärsvärlden har länge varit uppdelad mellan åtkomstkontroll och cybersäkerhet. Ett team har fokuserat på fysiska hot medan ett annat har hanterat digitala hot.

Men när nya hot uppstår från nästan alla håll och attackförsök skjuter i höjden, är det nödvändigt för säkerhetschefer, såsom Chief Information Security Officers (CISO) och Chief Security Officers (CSO), att överbrygga gapet mellan fysisk och digital säkerhet. Ett gemensamt arbete ger en mer komplett vy av inte bara potentiella risker utan också en mer grundlig förståelse av säkerhetsinsatser. Detta gäller för alla företag som har immateriella rättigheter som de vill skydda, vilket är att säga, i princip alla företag i drift idag.

Alltmer ser vi att åtkomstkontroll och cybersäkerhet möts, delvis för att ett intrång på ena sidan kan slutligen leda till ett intrång på den andra.

Silos har länge varit en utmaning över organisationer, men de är särskilt riskfyllda när det gäller säkerhet. Fysisk och digital säkerhet kan inte längre operera i isolering. Genom att förena de två kan organisationer bygga en starkare, mer resilient grund – en som bättre skyddar deras tillgångar, anställda, resultat och rykte.

Från Kortläsare till Biometri

Ett vanligt misstag bland CISO och CSO på företag av alla storlekar är att förlita sig på äldre teknologi som kortläsare för fysisk säkerhet, även om de är medvetna om att det finns någon risk. Tyvärr är fysisk säkerhet ofta inte en topprioritet tills ett intrång inträffar. En Deloitte-studie från 2024 fann att endast sex statligt anställda CISO rapporterade att deras staters cybersäkerhetsbudgetar täckte fysisk säkerhet, ned från 15 år 2022.

När ett företag är nytt och endast har några anställda, är fysisk säkerhet inte en stor utmaning. Företaget kan verka i en byggnad med en säkerhetsvakt i lobbyn och ha kortläsare vid ingångar och utgångar till den faktiska arbetsplatsen. Och det kan vara tillräckligt för tillfället.

Men när kontorsstorlek, platser och personalstyrka växer, blir det mycket svårare att hantera säkerhet, som på den fysiska sidan inkluderar att autentisera anställda när de försöker komma in på arbetsplatser och hålla obehöriga personer ute. Fysisk säkerhet blir alltmer komplicerad när flera kontor upprätthåller sina egna unika säkerhetsstandarder, vilket är nästan omöjligt att övervaka från toppen och bokstavligen öppnar dörren för bedragare.

Och, tyvärr, kommer hot inte alltid utifrån. Säg att en anställd sägs upp. Fysisk säkerhet fokuserar på att hålla personen utanför byggnaden, medan cybersäkerhetsteamet övervakar för potentiella digitala hot. Men om de inte kommunicerar med varandra för att koppla samman punkterna, förstår ingen fullständigt risken. Och det är ett stort misstag.

Kort är ofta förlorade, stulna eller klonade, vilket gör dem till en svag länk i säkerheten. Och det är inte praktiskt att ha en vakt vid varje dörr i varje kontor. Här kommer mer avancerad teknologi, som biometrisk autentisering, in i bilden. Den tillåter företag att minimera risk utan att avsevärt öka personalstyrkan, vilket borde vara musik för CISO och CSO (samt CTO och CFO).

En Enhetlig Säkerhetsmodell

Tänk på det så här: Nätverkssäkerhet är en pyramid. De mest värdefulla tillgångarna med den strängaste säkerheten, som IP och kunddata, sitter i toppen. Fysisk säkerhet är pyramiden bas. Och det finns tillgångar som kräver varierande grad av säkerhet däremellan.

Din CISO/CSO kan ha tagit stora ansträngningar för att säkra data i toppen och även i mitten. Men om grunden inte är säker, är hela pyramiden i fara. Allt det tar är en illvillig aktör, antingen som skickar en övertygande phishing-e-post eller som smyger förbi en öppen dörr bakom en anställd, för att ansluta en USB-enhet och utlösa ett intrång som kan kosta miljoner. Enligt en IBM-rapport var den globala genomsnittskostnaden för ett dataintrång 2024 4,9 miljoner dollar, en ökning med 10% från föregående år. Och den siffran ökar för industriella sektorer, som ofta inkluderar datacenter och kritisk infrastruktur.

Om din organisation har ett säkerhetsteam med en holistisk vy av fysiska och digitala tillgångar, kan de bättre skydda hela pyramiden, inklusive alla möjliga attackvektorer. Att strömlinjeforma säkerhetsoperationer på det här sättet kan visserligen vara komplicerat – det är verkligen ett heltidsjobb för en CISO eller CSO. Men det är bättre att investera i en enhetlig säkerhetsmodell från början innan ett dyrt intrång inträffar.

Framtiden för Fysisk och Digital Säkerhet

En säkerhet är att illvilliga aktörer kommer att fortsätta sina outtröttliga försök att bryta företagssäkerhet av olika skäl. För att ligga steget före måste företag anta mer säkra teknologier som inte stör arbetsplatsen. Företag lägger till friktion i anställdas dagliga aktiviteter om de måste swipa ID-kort och ange PIN-koder vid varje dörr. Visst garanterar det (i alla fall mestadels) att endast rätt personer får tillgång till varje rum, men det är ett system som är sårbart för problem som tailgating, PIN-delning och förlorade ID-kort. En studie fann att det genomsnittliga 40 000-mannaföretaget förlorar 10 378 ID-kort/brickor per år.

Biometri som ansiktsautentisering kan hjälpa till att ta bort en del av den friktionen på arbetsplatsen och skapa en bättre balans för alla anställda, CISO och CSO inklusive. Genom att autentisera en anställds identitet med ansiktsbiometri kan personalen enkelt fortsätta gå för att bli validerad i realtid och passera genom åtkomstpunkten mycket snabbare.

Och nu hjälper AI biometriska system att bli smartare över tid. Med maskinlärning kan dessa teknologier kontinuerligt anpassa sig till naturliga förändringar i en persons utseende, som en ny frisyr eller glasögon, utan att kräva omregistrering.

Att investera i avancerad åtkomstkontrollsteknologi som denna är ett av de smartaste sätten organisationer kan framtidsäkra sig. Det upprätthåller fysisk och digital säkerhet samtidigt som det förbättrar anställdas upplevelse.

mm

Rick Nee är Chief Revenue Officer på Alcatraz, den ledande leverantören av AI-drivna lösningar för ansiktsautentisering för åtkomstkontroll. Han är en erfaren säkerhetschef med en bevisad meritlista för att accelerera intäktsväxt genom strategisk marknadsutförande. En före detta officer i Marine Corps Infantry, Rick har en unik ledarskapsbakgrund formad av högtrycksmiljöer och en passion för säkerhet som började under hans militärtjänst. Han fokuserar för närvarande på tillväxt för Alcatraz inom viktiga vertikaler, inklusive datacenter, hyperscalers, finansiella institutioner, kritisk infrastruktur, högskolelokaler och mer.

Prior to Alcatraz, Rick served as Head of Sales at Authentic8, där han ökade go-to-market-teamet mer än tiofaldigt, fördubblade den årliga återkommande intäkten och säkrade över 500 företags- och regeringskunder.