Eine professionell gesicherte IT-Umgebung war noch nie so wichtig wie heute. Denn Cyberattacken nehmen weiter zu. Cyberkriminelle können sehr motivierte Angreifer sein in ihrem Streben nach finanziellem Gewinn oder weitreichenden Störungen von IT-Systemen. Allein gegen britische Unternehmen nahmen die böswilligen Angriffe im Jahr 2020 um fast 20 % zu, da kriminelle Akteure Schwachstellen ausnutzen, die durch Remote-Arbeit entstehen.

Glücklicherweise sind Unternehmen nicht völlig auf sich allein gestellt und haben Möglichkeiten, gegen Cyberattacken vorzugehen. Regierungen sind sehr daran interessiert, Angriffe auf Unternehmen im allgemeinen und insbesondere auf deren Kundendaten zu reduzieren. Deshalb führen sie Vorschriften ein, die helfen, die Abwehr von Angriffen zu standardisieren. Die Nichteinhaltung dieser Vorschriften kann im Falle einer Datenpanne zu erheblichen Geldstrafen für das Unternehmen führen.

Dies bringt Hersteller von IT-Produkten in eine Zwickmühle. Sie müssen mit den gesetzlichen Vorschriften hinsichtlich der Sicherheitsrichtlinien vertraut sein. Und sie müssen sicherstellen, dass ihre Produkte diesen Vorschriften entsprechen. Dies erfordert eine kontinuierliche Wachsamkeit, da sich Vorschriften ändern, neu entstehen oder es regionale Unterschiede gibt. Hersteller, die global agieren, müssen den Vorschriften immer einen Schritt voraus sein. So lassen sich Probleme in Bezug auf die Einhaltung der Vorschriften hinsichtlich erforderlicher Upgrades vermeiden.

Governance vs Compliance

Aus Sicht des Kunden stellt die Einhaltung von Vorschriften nur den ersten Schritt zum Schutz kritischer Daten dar. Unternehmen müssen sowohl die Governance als auch die Compliance im Blick haben. Diese Begriffe können manchmal verwirrend sein, weil sie eng miteinander verbunden sind:

• Governance bezieht sich auf interne Richtlinien, die von Unternehmen selber aufgestellt werden. Diese gehen in der Regel über die staatlichen Vorschriften hinaus und sind auf das Risikoprofil und die Bedrohungslandschaft der Branche zugeschnitten.
• Der Begriff Compliance steht für die Maßnahmen, mit denen die Einhaltung dieser internen Richtlinien und Vorschriften sichergestellt wird. Diese Maßnahmen müssen ein Gleichgewicht zwischen Sicherheit und Benutzerfreundlichkeit herstellen, ohne unnötige Reibungsverluste in die Prozesse einzubringen. Sie können von einer dritten Partei geprüft werden und sollten einer genauen Untersuchung standhalten.

Governance als auch Compliance werden kontinuierlich bewertet, sobald neue Bedrohungen auftauchen und Schwachstellen entdeckt werden. Daher müssen Hersteller nicht nur Produkte und Dienstleistungen anbieten, die den gesetzlichen Vorschriften entsprechen, sondern auch die Governance-Anforderungen ihrer Kunden erfüllen.

Globaler Ansatz hinsichtlich Regulierung

Global agierende Hersteller im Bereich IP-Videoüberwachung stehen vor der Herausforderung, dass sich die Vorschriften von Region zu Region unterscheiden. Um den unterschiedlichen Datenschutz- und Cybersicherheitsanforderungen erfolgreich zu begegnen, ist es wichtig, die Vorschriften genau zu kennen und zu verstehen, um sensible Daten vor Cyberattacken zu schützen. Denn daraus ergibt sich, welche Art von Cybersicherheitsschutz in die Produkte integriert werden sollte, um die Compliance-Maßnahmen der Kunden zu unterstützen. Beispielsweise schreibt die DSGVO in Europa vor, wie personenbezogene Daten zu verwalten und zu speichern sind. Daten, die über Bürger aus Ländern der Europäischen Union gesammelt werden, unterliegen dieser Verordnung, egal wo sie gesammelt werden. Die Nichteinhaltung kann erhebliche finanzielle Auswirkungen haben. Tatsächlich wurden seit der Einführung der GDPR im Jahr 2018 bereits 332,4 Millionen US-Dollar an Bußgeldern gegen Unternehmen verhängt, die gegen die Vorschriften verstoßen haben. Im Vergleich dazu gibt es in den USA keinen universellen Standard und jeder Bundesstaat hat seine eigenen Vorschriften, an die sich Unternehmen halten müssen. Andere Länder und Regionen rund um den Globus haben ihre spezifischen Ansätze, wodurch eine komplexe regulatorische Landschaft entsteht. Dies gilt insbesondere dann, wenn ein Unternehmen in einem Land wie den USA ansässig ist und weltweit operiert.

Hersteller müssen immer einen Schritt voraus sein

Auch wenn Hersteller mit den Vorschriften umfassend vertraut sind, dürfen sie die sich ständig verändernden Bedrohungen nicht aus den Augen verlieren. Die Firmware von Produkten muss regelmäßig entsprechend neuer Sicherheitslücken aktualisiert werden. Probleme können auftreten, wenn ältere Produkte im Einsatz sind und nicht mehr aktualisiert werden können. Deshalb sollte Cybersicherheit als Teil des Produktlebenszyklus-Managements betrachtet werden.

Neben der Produktsicherheit muss auch die Lieferkette auf Cybersicherheit geprüft werden. Organisationen innerhalb der Lieferkette eines Herstellers, der einen hohen Wert auf Cybersicherheit legt, müssen in der Lage sein, nachzuweisen, wie sie Cybersicherheit und Datenschutz handhaben. Sie müssen erklären können, wie sie die Vorschriften einhalten und warum es sicher ist, mit ihnen Geschäfte zu machen. Wissen Hersteller über ihre Lieferanten Bescheid, können sie sicher sein, dass sie nicht versehentlich Risiken in ihre Produkte einbringen.

Die Interessen des Kunden im Auge behalten

Wenn es um Cybersicherheit geht, müssen Unternehmen mögliche Risiken und Schwachstellen ihrer Produkte kennen – genauso wie die Vorschriften, die ihre Kunden einhalten müssen. Als Hersteller von IP-Videogeräten zahlt sich ein global ausgerichteter Ansatz hinsichtlich Cybersicherheitsmaßnahmen aus. So wird sichergestellt, dass die Produkte den Vorschriften der unterschiedlichen Märkte entsprechen. Auf diese Weise handeln die Hersteller im besten Interesse des Kunden und unterstützen ihn in seinem Ziel, seine Daten sicher zu halten.

Sie wollen mehr über das Engagement von Axis im Bereich Cybersicherheit wissen? Klicken Sie hier.