Keine physische Sicherheit ohne Cybersecurity!

Warum Cybersecurity von entscheidender Bedeutung ist?

Wieso spricht Axis, bekannt für seine intelligenten Produkte für physische Sicherheit, über Cybersecurity? Man muss nur einen Blick nach Hollywood werfen, das einem die ganze Bandbreite von Geheimagenten und Dieben aufzeigt, die einen Casinoraub planen oder Superhelden, die Sicherheitskameras nutzen bzw. für ihre Zwecke missbrauchen, smarte Türen, biometrische Keypads und zahlreiche andere, innovative Tools mit blinkenden Lichter, die die Welt retten oder helfen mit der Beute davon zu kommen. Egal, wie übertrieben einfach die benötigten technischen Fähigkeiten dargestellt werden („Diesen Knopf drücken, um das Pentagon zu hacken“), leider steckt mehr als nur ein Funken Wahrheit in ihnen.

Cybersecurity ist für die physische Sicherheit von entscheidender Bedeutung

Also, warum ist Cybersecurity denn nun so elementar wichtig für Netzwerk-Kameras, IP-Zutrittskontrolle & Co? In unserem Blog veröffentlichen wir laufend unsere Beobachtungen, Entwicklungen und Meinungen zu diesem Thema. Wir stellen die Basisparameter für Cybersecurity vor und präsentieren allgemeine Konzepte, die bei der Planung eines physischen Sicherheitssystems in einem Unternehmen oder einer Organisation wesentlich sind.

Die wichtigste Nachricht gleich vorab: Cybersecurity ist ein Prozess, kein Produkt. Gefahren muss auf einem Systemlevel begegnet werden. Die Verantwortung trägt nicht ein einzelner Hersteller, sondern alle am System Beteiligten. Also, alle dazugehörigen Geräte und Services, ebenso wie diejenigen, die das Netzwerk managen sowie den Endanwendern. Auf einem Basis-Level bedeutet Cybersecurity Risk-Management und es ist unmöglich alle Risiken zu eliminieren.

Es ist unmöglich, alle Risiken zu eliminieren? Was ist dann der Sinn von Cybersecurity? Salopp gesagt, es potentiellen Angreifern so schwer wie möglich zu machen, Zugang zu einem System, einem Gerät oder einem Service zu bekommen. Wie bereits geschrieben, die digitale Sicherheit ist ein Prozess, der ständig aktualisiert werden muss.

Jedes Unternehmen muss sich die Frage stellen, was wichtig ist: Welche Informationen gehören unbedingt geschützt? Wo kann ein Hacker Schaden anrichten? Was muss mit welchem Aufwand gesichert werden? Wie kann ermöglicht werden, dass trotz allem noch der täglichen Arbeit nachgegangen werden kann?

Fazit: eine Risikoanalyse soll feststellen, wo das akzeptable Risiko-Level liegt, wie man die Auswirkungen einiger Risiken abschwächen kann und wie andere versichert werden können.

Im unserem nächsten Blogbeitrag werfen wir einen Blick auf die Risikoanalyse des physischen Sicherheitssystems, welche Schadensmilderungen funktionieren könnten, welche verschiedenen Angriffsformen es gibt und welche Unternehmensgrößen, welche Maßnahmen dagegen ergreifen können.

Dieser Beitrag wurde erstmals auf dem Axis Blog Secure Insights in Englisch im Dezember 2016 veröffentlicht.
Mehr über Cybersecurity bei Axis erfahren Sie hier.