Aufbau von Widerstandskraft gegen Bedrohungen

Die heutige globale Risikolandschaft hat die digitale und physische Sicherheit noch komplexer und nuancierter gemacht. Kritische Großereignisse, wie die Invasion der Ukraine, haben gezeigt, dass ein einziges, massives kritisches Ereignis viele andere Ereignisse mit weitreichenden Auswirkungen auf der ganzen Welt auslösen kann. Zu diesen Ereignissen gehören etwa die Vertreibung von Menschen, Bedrohungen der physischen Sicherheit, Cyberangriffe und andere verheerende Auswirkungen.

Auf der ganzen Welt müssen sich Führungskräfte in Behörden und Unternehmen und Sicherheitsexperten mit der Frage auseinandersetzen, wie man die Widerstandsfähigkeit gegen unerwartete und vorhersehbare Bedrohungen erhöhen kann, damit Menschen sicher sind und Unternehmen weiterarbeiten können.

Um zu erfahren, wie Sicherheitsexperten dazu beitragen können, die Widerstandsfähigkeit ihrer Unternehmen und der Menschen, die sie schützen, zu erhöhen, haben wir mit Tracy Reinhold, Chief Security Officer (CSO) von Everbridge, Jeremy Capell, Chief Information Security Officer (CISO) von Everbridge, und Matthew Judge, Group Managing Director der Anvil Group, gesprochen.

Gemeinsam heben sie für den Aufbau einer widerstandsfähigeren Sicherheitsposition zum Schutz von Menschen, Vermögenswerten und Abläufen die folgenden 5 Schlüsselbereiche hervor.

1. Aggregation und Entflechtung von Informationen

Reinhold: „Wenn man einen Prozess aufbaut, der ein Unternehmen widerstandsfähiger macht, sind Zusammenführung und Entflechtung von Informationen von größter Bedeutung. Die Zusammenführung ist wichtig, aber ohne die Entflechtung entsteht nur ein Übermaß an Informationen, das es noch schwieriger macht, die Widerstandsfähigkeit aufrechtzuerhalten. Entflechtung bedeutet, dass wir nur die Informationen betrachten, die relevant sind, damit wir rechtzeitig fundierte Entscheidungen treffen können, die es uns ermöglichen, Bedrohungen entweder zuvorzukommen oder schneller und effizienter auf sie zu reagieren.“

2. Sichere Kommunikation

Capell: „Die Kommunikation zwischen den Plattformen und Lösungen, die Sie haben, und zwischen den Personen vor Ort [muss] verschlüsselt und abgesichert sein … Eine sichere Kommunikation gewährleistet, dass A) die Personen sie empfangen, sie aber nicht gestört werden kann. Sie kann nicht verändert werden … Auch hier ist die Verschlüsselung außerordentlich wichtig und es muss sichergestellt werden, dass die Kommunikation fehlerfrei und sicher ist, sowohl im Hinblick auf die Sicherheit der Personen als auch darauf, dass sie die richtigen Informationen erhalten. Ob Cyberangriff oder physischer Angriff – je schneller man reagiert, desto schneller ist man in der Lage, den Schaden einzudämmen und die richtigen Entscheidungen zu treffen.“

3. Sicherheit für Mitarbeiter auf Reisen oder im Home-Office

Judge: „Wir müssen sehen, [welche Mitarbeiter] vor Ort und betroffen sind und sie warnen. Wir müssen andere Personen, die sich in der Nähe befinden, umleiten und wir müssen verhindern, dass Menschen zu [gefährlichen] Orten gehen und die Situation verschlimmern. Dann müssen wir dort natürlich Dienste bereitstellen, um den Menschen oder dem Personal zu helfen, die möglicherweise betroffen sind … Wir müssen die Technologie nutzen, um den Prozess zu unterstützen und dabei zu helfen, diese Warnungen weiterzugeben und Informationen von potenziell Betroffenen anfordern. Darüber hinaus müssen wir feststellen, wo sie sind, um zu prüfen, ob sie sicher sind oder ob sie Hilfe benötigen, aber dann können wir diese Informationen auch nutzen, um Dienste dorthin zu schicken, wo Menschen Hilfe benötigen.“

4. Reaktionsautomatisierung und -beschleunigung

Reinhold: „Eine schnellere Reaktionsfähigkeit hilft Ihnen, Ihre Mitarbeiter und Ihr Unternehmen besser zu schützen. Früher hing das einzig von der Zusammenarbeit mit Menschen ab, das Schöne an Technologie ist aber, dass sie unsere Fähigkeiten exponentiell beschleunigt. Nun wollen Sie nicht immer eine automatisierte Reaktion, es gibt Situationen, bei denen man auf menschliche Interaktion angewiesen ist. Daher ist von entscheidender Bedeutung, dass Sie operative analytische Unterstützung erhalten, egal ob Sie eine reisende Führungskraft, ein Angestellter in einem Krisengebiet oder ein Unternehmen sind, das Zulieferer, Verkäufer oder Kunden in problematischen Gebieten hat.“

„Unsere Aufgabe als Fachleute ist es, diese Lücke zu schließen, so dass die Anfälligkeit und das Risiko exponentiell abnehmen und Sie Ihr Unternehmen besser schützen können.“

5. Ununterbrochener Zugang zu Sicherheitslösungen

Capell: „Als Unternehmen oder staatliche Institution müssen wir uns unbedingt Gedanken darüber machen, wie wir uns auf [kritische Ereignisse] vorbereiten. Für mich ist das Wichtigste der Zugang zu [Sicherheits-]Lösungen … Wenn Sie nicht auf diese Umgebungen zugreifen können, wird die Krise zu einer Katastrophe. Hier bieten zum Beispiel die Everbridge-Plattformen Möglichkeiten: mit verteilten DNS-Funktionen, sodass Sie mehrere verschiedene Zugangspunkte haben, VPN-Funktionen, die Ihren Standort verschleiern oder zumindest sicherstellen, dass es eine Verschlüsselung zwischen Ihrer Organisation und der Managementebene gibt, von der aus die Störungen kontrolliert werden.“