Security

Digitale und physische Sicherheit entfalten in IT-Unternehmen nur gemeinsam ihre volle Wirkung

Digitale und physische Sicherheit entfalten in IT-Unternehmen nur gemeinsam ihre volle Wirkung

Die vergangenen Jahre haben für alle Unternehmen große Veränderungen und neue Anforderungen mit sich gebracht, was den Sicherheitsbereich angeht. Besonders das Fortschreiten der Technik und die damit verbundenen neuen Gefahren durch Cyberkriminalität sind Dinge, welche große Herausforderungen bringen. Insbesondere für IT-Unternehmen. Doch wer glaubt, dass solche Unternehmen ihre volle Sicherheitsstruktur auf den virtuellen Sektor konzentrieren können und sollten, liegt falsch. IT-Sicherheit muss heutzutage neu gedacht werden – als Zusammenspiel von Cybersecurity und physischer Sicherheit.

Was ist physische Sicherheit?

Unter der physischen Sicherheit versteht man ganz einfach gesagt die Sicherheitsmaßnahmen, die sich auf den Schutz von Menschen, Gegenständen, Gebäuden oder auch Daten vor physischen Gefahren konzentrieren. Das können Gefahren wie Einbrüche, mutwillige Zerstörung, Diebstahl, oder auch elementare Schäden wie Feuer oder Wasserschäden sein. 

Die physische Sicherheit wird auf Firmengeländen durch unterschiedliche technische Hilfsmittel sichergestellt. Beispielsweise, indem das Gelände videoüberwacht wird und bei Türen nicht mehr auf veraltete Türschlösser, sondern auf neue Methoden wie eine biometrische Zutrittskontrolle gesetzt wird. Solche Techniken bringen auf der einen Seite mehr Sicherheit, weil unbefugte Personen nicht, wie früher möglich, mit einem gestohlenen Schlüssel Zutritt erhalten können. Hinzu kommt, dass Mitarbeiter, die entsprechende Bereiche betreten müssen, so einfacher und schneller Zutritt erhalten.

Warum ist physische Sicherheit überhaupt wichtig?

Auch, wenn sich das Tagesgeschäft von IT-Unternehmen größtenteils im virtuellen Raum abspielt, ist physische Sicherheit unerlässlich. Denn auch die IT-Unternehmen haben schließlich ein Unternehmensgebäude mit eigenen Computern, Serverräumen und Speichereinheiten, auf denen in der Regel große Datenmengen gespeichert werden. Damit das Unternehmen richtig arbeiten kann, müssen all diese physischen Räume und Geräte sicher vor Diebstahl oder Beschädigung sein. Das lässt sich nur über gute Maßnahmen zur physischen Sicherheit gewährleisten.  

Cybersecurity

Unter Cybersecurity versteht man die Sicherheitsmaßnahmen, welche auf der virtuellen Ebene implementiert werden. Hier gilt es, das gesamte IT-System oder bestimmte Programme oder Daten vor dem Zugriff von Unbefugten oder vor Verlust zu schützen. Ganz klassische Maßnahmen umfassen hier Firewalls, welche das Netzwerk des Unternehmens vor Malware wie Computerviren schützen sollen. Die Cybersecurity ist ein Bereich, in dem durch die immer neuen technischen Neuerungen und gleichzeitig auch die Neuerungen aufseiten von Cyberkriminellen stetig Bewegung herrscht. Unternehmen können sich nie auf ihrem Konzept zur Cybersecurity ausruhen, ganz egal, wie effektiv es zu einem Zeitpunkt läuft. Werden keine regelmäßigen Updates, Kontrollen und Anpassungen vorgenommen, wird das System schnell nicht mehr sicher sein. Besonders durch das Aufkommen der KI-Bedrohungen ist eine neue Art der Cybersecurity gefragt.

Schnittstellen von physischer Sicherheit und Cybersecurity

Es gibt verschiedene Punkte, an denen physische Sicherheit und Cybersecurity zusammentreffen. Das eine setzt immer wieder das andere voraus. Das beste Beispiel sind die modernen Kamera-Überwachungssysteme mit smarten Kameraeinheiten, die das Aufgenommene direkt mit eigener Rechenleistung analysieren und mit anderen Geräten in einem Netzwerk kommunizieren. Diese Systeme sind für die physische Sicherheit sehr hilfreich. Es handelt sich dabei aber selbst wiederum um technische Systeme und Software, die potenziell von Cyberkriminellen angegriffen werden könnte. Daher müssen die Einheiten der physischen Sicherheit selbst wiederum die Standards der Cybersecurity erfüllen. Ein ganz klassisches Beispiel, an dem beide Bereiche eine Sicherheits-Symbiose bilden, sind die Rechenzentren und Serverräume der IT-Unternehmen. Schließlich können beide dieser Zugriffsarten fatale Auswirkungen haben – sowohl der physische Diebstahl oder Vandalismus als auch der virtuelle Zugriff Unbefugter, indem die Daten direkt aus der Ferne digital kompromittiert werden.

Fazit

Erst, wenn die physische Sicherheit und die Cybersecurity als ineinandergreifende Konzepte begriffen werden, kann auch wirklich ein umfassend effektives Sicherheitskonzept aufgestellt werden. Das zeigen auch diese von KnowBe4 aufgestellten Best Practices zur Cybersicherheit . Beide Arten der Sicherheit sind gleichermaßen wichtig und wären, ohne dass der jeweils andere Bereich ebenfalls sicher ist, nutzlos.

Über den Autor

Nils Ott ist ein freiberuflicher Journalist und Content-Writer, der sich seit Jahren mit Themen aus den unterschiedlichsten Bereichen wie Technologie oder Reisen auseinandersetzt. Derzeit stehen dabei besonders die stetigen Veränderungen und neuen Strategien in den Bereichen der Sicherheitstechnik und des Datenschutzes im Fokus – besonders im Hinblick auf die voranschreitende Nutzung von künstlicher Intelligenz in der Sicherheitsbranche.