Sensible Informationen

Persönliche Daten von Bürgern, Finanzdaten von Unternehmen, vertrauliche Daten von Polizei und Geheimdiensten sind Beispiele für hoch vertrauliche, sensible Daten, die Behörden verwalten und schützen müssen. Aus diesem Grund investieren öffentlichen Verwaltungen stark in Internetsicherheit. Es ist jedoch auch wichtig, dass die Rolle der physischen Sicherheit beim Schutz vor Datendiebstahl nicht unterschätzt wird.

Selbst wenn eine Organisation Millionen Euro in eine hochmoderne Internet-Sicherheitslösung investiert, um Verbrecher am unbefugten Datenzugriff zu hindern, können sie immer noch anfällig für Datendiebstahl sein. Denn dringt ein Unbefugter in einen Verwaltungsstandort ein, kann er vertrauliche Informationen entweder auf einen USB-Stick speichern oder Geräte wie Laptop, Tablet oder Smartphone stehlen, um an Informationen zu gelangen. Ohne eine robuste, physische Sicherheitsinfrastruktur vor Ort wird die Wirksamkeit der Internetsicherheit beträchtlich eingeschränkt. Im Jahr 2014 verlor beispielsweise eine große amerikanische Versicherungsgesellschaft Tausende von Kundendaten, als drei Laptops in ihrem Firmensitz in New Jersey gestohlen wurden.

Für viele Unternehmen, sei es nun ein Ladengeschäft, ein Büro oder ein Hotel, erfordert der Schutz der Geschäftsräume mithilfe von Videoüberwachung, Alarmanlagen und Zugangskontrolllösungen zwar eine gewisse Qualifikation und Erfahrung, aber letztlich ist es ein recht einfaches Unterfangen. Für einen Staat, der für Hunderte von öffentlichen Gebäuden verantwortlich ist, die von Millionen von Bürgern und Angestellten für die verschiedensten Zwecke genutzt werden, ist diese Herausforderung viel komplizierter. Hinzu kommt, dass Budgets immer wieder gekürzt werden und Behörden gleichzeitig immer mehr zu leisten haben. Das bedeutet letztendlich, dass größere Investition in neue Sicherheitsinfrastrukturen oft nur schwer möglich sind.

Die enorme Mitarbeiterzahl im Staatsdienst, verteilt auf viele verschiedene Standorte, macht es schwierig sicherzustellen, dass nur bevollmächtigtem Personal Zugang zu sensiblen Daten und Bereichen gewährt wird. Erwartungsgemäß unterliegen die Arten von vertraulichen Informationen, zu denen das Militär oder das Verteidigungsministerium Zugang benötigen, einer besonders hohen Sicherheitsstufe, geschützt durch eine physische und Internet-Sicherheitsinfrastruktur. Jedoch können die unkritischeren Datensätze, wie zum Beispiel Sozialversicherungsnummern, Kreditkartendetails, Finanzplanungen oder Krankenakten auf sensiblen Geräten gespeichert sein. Das kann den Zugriff, den Verkauf und die Nutzung für kriminelle Zwecke möglich machen.

Physische Sicherheits-lösungen, das heißt spezielle, logische Sicherheitssysteme in Verbindung mit Video-überwachung, können Personen ohne Zugangs-berechtigung für einen gewissen Bereich daran hindern, sich in einen Computer einzuloggen. Gleichzeitig nehmen diese Systeme Videomaterial auf, wenn die Sicherheits-vorkehrungen umgangen werden.

Die hohe Zahl von Auftragnehmern, die für den Staat arbeiten, macht es besonders herausfordernd, Daten und Vermögenswerte zu schützen. Von einfachen Tätigkeiten wie Reinigung oder Instandhaltung bis hin zu hochqualifizierten Positionen wie Software-Entwicklung oder Beratertätigkeit gibt es an jedem Wochentag mehrere Tausend Auftragnehmer, die in den Geschäftsräumen der Behörden arbeiten. Dies repräsentiert ein erhebliches Sicherheitsrisiko, das nur durch Investitionen in physische Sicherheitslösungen überwunden werden kann. Durch das Verbinden von Zugangskontrollsystemen mit der Gehaltsliste, Personal- und Besuchersystemen, können Behörden sicherstellen, dass die unzähligen Auftragnehmer an den verschiedenen Standorten nur zu den Bereichen des Gebäudes Zugang haben, die für die Ausübung ihrer Tätigkeit notwendig und relevant sind. Ebenso ist sicherzustellen, dass Zugangsrechte automatisch angepasst werden, wenn die Beschäftigung eines Mitarbeiters endet oder sich sein Aufgabenbereich ändert.

Eine weitere Herausforderung für Regierungen ist der Schutz sehr bedeutender und belebter Standorte überall auf der Welt, beispielsweise Parlamentsgebäude. In diesen Gebäuden arbeiten Politiker und ihr Personal, die vertrauliche Informationen auf ihren Laptops, Tablets und Smartphones haben. Auf Computern und Servern befinden sich ebenfalls sensible Daten. Gleichzeitig drängen häufig zahlreiche Touristen durch die Gänge, um Fotos zu machen. In diesem Zusammenhang kann die physische Sicherheit beim Schutz von kritischen Vermögenswerten, inklusive sensibler Daten, eine große Rolle spielen – beispielsweise durch Zugangskontrollen, aber auch durch Videoanalytik und Gesichtserkennungstechnik, die dazu fähig sind, verdächtiges Verhalten in Menschenmengen zu identifizieren, das Wachpersonal schnell zu alarmieren und zu dem Ort des Geschehens zu leiten.

Wenn also die Rolle physischer Sicherheit so entscheidend ist, wenn es darum geht, Menschen, Vermögenswerte und insbesondere auch Daten zu schützen, was hält die einzelnen Regierungsabteilungen davon ab, stärker in Systeme für physische Sicherheit zu investieren? In Zeiten knapper Budgets fehlt es oft an Geld. In ein Sicherheitssystem zu investieren, bedeutet jedoch nicht gleich den finanziellen Ruin.

Obwohl Sicherheitstechnik, die über IP läuft, mehr Funktionalität aufweist, unterstützen Hersteller und Systemverantwortliche Regierungen bei der Installation eines analogen oder sogar hybriden Sicherheitssystems, wenn es besser zu ihrem Budget und ihren Anforderungen passt. Bei der Zusammenarbeit mit den richtigen Partnern, sowohl in Bezug auf die Produkte als auch auf die Installation, kann man davon ausgehen, dass deren Systeme zukunftssicher sind und im Laufe der Jahre erweitert werden können, statt eine einmalige große Kapitalausgabe gleich zu Beginn tätigen zu müssen.

Letztendlich ist es angesichts der Tatsache, dass Investitionen in Cyber-Security entscheidende Maßnahmen in der vernetzten Welt von heute sind, ebenso wichtig, dass die Regierungen in ganz Europa auch hinreichend in die physische Sicherheit investieren. Zusätzlich zu ihrer Aufgabe, Menschen und Vermögenswerte zu schützen, ist es auch ein unentbehrlicher Schutz vor dem Diebstahl wertvoller Daten. In einer Welt, in der ein gestohlener USB-Stick zu erheblichen finanziellen Verlusten führen und ein wesentliches Sicherheitsproblem werden, sollte die Investition in Sicherheit sehr ernst genommen werden.