Physisch, nicht nur virtuell
Medien berichten regelmäßig über Cyber-Angriffe, Hacker und die „Schattenwirtschaft” – einen Markt, auf dem Kreditkartendaten gehandelt werden. Für viele steht der Begriff „Sicherheit“ deshalb häufig für Schutz vor Viren, Malware und Trojanern. Eine zu enge Definition.
Dies führt zu einer wichtigen Frage: Haben sich die Sicherheits-anstrengungen in der letzten Zeit zu stark auf den Schutz virtueller Umgebungen konzentriert und dabei die Sicherung physischer Umgebungen vernachlässigt? Besonders in einem wirtschaftlichen Umfeld wie Banken oder Finanzdienstleister, die große Mengen sensitiver Daten zu Unternehmen und Privatpersonen vorhalten, stellt Cyberkriminalität eine große Gefahr dar. Während das Verständnis der komplexen IT-Bedrohungen und ihre Abwehr natürlich sehr wichtig sind, sollten sich Banken und Unternehmen jedoch auch auf ihre grundlegende physische Sicherheitsinfrastruktur konzentrieren.
Organisationen wie Banken, die vor der Priorisierung von Investitionsbereichen stehen, neigen oft dazu, der IT-Sicherheit den Vorzug gegenüber der physischen Sicherheit zu geben. Während IT-Sicherheit als komplex, ausgefeilt und ständig präsent betrachtet wird, gilt physische Sicherheit als visuell, einfach und direkt. Angriffe auf die physische Sicherheit können jedoch genau so komplex, ausgeklügelt und in manchen Fällen durchaus einem Cyber-Angriff ähnlich sein.
Schutz sensitiver Informationen
Die Grundlage für das Verständnis dafür, wie sich dieses Problem in letzter Zeit entwickelt hat, ist die Einsicht, dass Kriminelle nicht nur von „Bargeld“ profitieren können, sondern auch von sensitiven Informationen wie etwa Kreditkartennummern. Der fehlende physische Schutz einer Bankumgebung kann dazu führen, dass entscheidende Werte der Organisation nicht mehr zur Verfügung stehen.
Schäden, die von Eindringlingen oder nicht autorisierten Mitarbeitern angerichtet werden, führen nicht nur zum Verlust von Informationen und Infrastrukturen, die für die Arbeit der Bank unerlässlich sind, sie können auch zum Verlust von Geschäftsmöglichkeiten, verkürzten Öffnungszeiten und Reputationsverlust des Unternehmens führen. Zugangskontrollen, die Erkennung von Eindringlingen und CCTV-Systeme sind heute leicht erhältlich und installierbar und können umfassende Sicherheit zum Schutz von Personen, Werten und Ressourcen bieten. So kann etwa das Verbinden der Sicherheitssysteme mit Personalverwaltungs- und Lohnbuchhaltungsdatenbanken die Integrität der Zugangsberechtigungen aller Mitarbeiter, zu jeder Zeit, sicherstellen.
Mehrwert durch physische Sicherheit
In den letzten Jahren haben Hersteller von Sicherheitsprodukten erhebliche Schritte zur Verbesserung der Integration ihrer Produkte und Lösungen unternommen, wozu auch die Integration in andere Gebäudemanagementsysteme gehört. Die Nutzung dieser Integrationsmöglichkeiten bringt Banken zahlreiche Vorteile: Größenvorteile, geringere Aktualisierungsanforderungen, zukunftssichere Systeme und solche, die ein effizienteres Gebäudemanagement unterstützen.
Physische Sicherheit kann einer Bank auch einen echten Mehrwert verschaffen und zu einem guten Betriebsergebnis beitragen. Ein Beispiel: Wenn ein Kunde das Gebäude einer Bank betritt und eine Broschüre zu Hypothekenangeboten aus einem Regal nimmt, können Sicherheitssysteme wie die von Honeywell dem Vertriebsteam unauffällig signalisieren, dass ein Kunde in der Bank möglicherweise an einem Immobilienkredit interessiert ist. In wirtschaftlich schwierigen Zeiten, in denen die Kundenakquise besonders wichtig ist, kann dieses „Extra” Kundenbanken erhebliche Vorteile verschaffen.
Zusammengefasst lässt sich festhalten, dass es fraglos richtig ist, der IT-Sicherheit in jeder Organisation, besonders aber in Banken, einen sehr hohen Stellenwert einzuräumen. Man darf dabei aber nicht übersehen, dass auch physischer Schutz wichtig ist. Banken, die darauf achten, schützen nicht nur ihre Mitarbeiter und Kunden besser, sie profitieren auch von deutlichen Kostensenkungen und Marketingchancen.
Dipl.-Ing. Stephan Winkelmann, Leiter Marketing & Kommunikation der Honeywell Security Group
Passend zu diesem Artikel
Mit „Security Center SaaS“ will Genetec die Möglichkeiten für Cloud-basierte physische Sicherheit neu definieren.
I-Pro definiert vier ethische Grundsätze für die KI-Nutzung und möchte damit einen neuen Standard in der Branche für physische Sicherheit setzen.
Ein Cyberschutz reicht heute alleine nicht mehr aus, die physische Absicherung der Anlagen und Gewerke ist für die umfangreiche Absicherung ebenso wichtig.