kann Menschen besser schützen und Unternehmen Zeit und Geld sparen
Cybersicherheit und physische Sicherheit sind zu unterschiedlichen Zeiten und in unterschiedlichen Gebieten entstanden. Schon lange bevor die digitale Transformation überhaupt ein Begriff war, hatte die physische Sicherheit ihr Revier abgesteckt und schützte die Mitarbeiter, Gebäude und andere Vermögenswerte des Unternehmens. Als die Geschäftswelt immer mehr von der Informationstechnologie abhängig wurde, begann die digitale Sicherheit, ihre Muskeln auf ihrem eigenen Terrain spielen zu lassen.
On-Demand: Verbindung Von Cyber-Und Physischer Sicherheit
Heute sind kritische Ereignisse immer schwerwiegender – Naturkatastrophen, extreme Wetterbedingungen, Gewalt am Arbeitsplatz, Unruhen, Terrorismus, Cyberkriminalität und mehr. Einige bedrohen die Sicherheit von Menschen: Mitarbeiter, Vertragspartner, Kunden und Besucher Andere bedrohen Sachwerte: Gebäude und Gelände, Ausrüstung und Inventar. Einige bedrohen den erweiterten Geschäftsbetrieb: Zulieferer, Partner und Logistik. Wieder andere bedrohen die digitale Infrastruktur: Hardware, Software, sensible Daten und geistiges Eigentum. Es lässt sich nicht vermeiden, dass viele kritische Ereignisse all diese Dinge in Gefahr bringen.
Die heutige Trennung von Cybersicherheit und physischer Sicherheit hat viele Unternehmen in eine schlechtere Position gebracht, wenn es darum geht, sich auf Ereignisse, die sowohl ihre physischen wie auch digitalen Werte bedrohen, vorzubereiten und darauf zu reagieren. In dem Maße, in dem Unternehmen Transformationsinitiativen ergreifen, um Silos in Datenbeständen, IT-Systemen, Geschäftsbereichen, regionalen Niederlassungen usw. aufzubrechen, erkennen visionäre Unternehmensleiter, dass sie einen einheitlichen Ansatz für das Management kritischer Ereignisse verfolgen müssen, unabhängig davon, ob es sich um die physische, digitale Sicherheit oder beides handelt.
Digitale und physische Sicherheit gehen Hand in Hand
Bedrohungsprofile sind heute immer schwerer einzuordnen. Viele physische Bedrohungen wie extreme Wetterlagen und Naturkatastrophen können für physische Anlagen und digitale Systeme gleichermaßen katastrophale Folgen haben. Viele Cyberbedrohungen wie Phishing- und Ransomware-Angriffe gefährden digitale Netzwerke und können dazu führen, dass Cyberangreifer die physischen Systeme des Unternehmens kontrollieren. Heutzutage geht es also nicht mehr um physische Sicherheit ODER digitale Sicherheit, sondern um physische UND digitale Sicherheit.
Jedes kritische Ereignis ist einzigartig. Eine Maxime gilt jedoch immer: Je mehr Zeit ohne eine schnelle, entschlossene und geordnete Reaktion vergeht, desto größer sind die Auswirkungen auf Ihre Mitarbeiter, Vermögenswerte und Betriebsabläufe, und desto weniger Möglichkeiten haben Sie, zu reagieren. Vorausschauende, widerstandsfähige Unternehmen integrieren jetzt Cyber- und physische Sicherheit, um eine entscheidende, geordnete und schnelle Reaktion auf kritische Ereignisse zu ermöglichen.
Wie kann die Verschmelzung von Cyber- und physischer Sicherheit die Effizienz verbessern?
Wenn ein kritisches Ereignis eintritt, haben Unternehmen unabhängig von der Ursache oder den potenziellen Auswirkungen die Pflicht, für die Sicherheit ihrer Mitarbeiter und des Unternehmens zu sorgen – und zwar sowohl in Bezug auf die physischen Anlagen als auch auf die digitale Infrastruktur. Das Sicherheitspersonal muss in der Lage sein, auf alle kritischen Ereignisse nach einheitlichen Verfahren zu reagieren.
Während einer Krise muss das Sicherheitspersonal
- bestimmen, wer oder was betroffen sein könnte
- die Relevanz und das relativen Ausmaß der Bedrohung bewerten
- entsprechend reagieren
- klar kommunizieren
Sobald das kritische Ereignis vorüber ist, muss das Sicherheitspersonal
- seine Handlungen analysieren
- aus seiner Reaktion lernen, damit es auf das nächste kritische Ereignis noch besser vorbereitet ist
Die Bedrohung und ihre Auswirkungen müssen in vollem Umfang sichtbar sein. Die Integration von Risikorahmen, Geschäftsprozessen und Krisenreaktion ermöglicht den Teams, sowohl die physische als auch die digitale Sicherheit so klar wie möglich zu überblicken. Integration und Zentralisierung beschleunigen das Management von Vorfällen, sobald sie auftreten, und fördern die kontinuierliche betriebliche Widerstandsfähigkeit.
Ein einheitlicher Ansatz für digitale und physische Sicherheit bündelt wertvolle Ressourcen, zentralisiert die Datenanalyse und verkürzt die Reaktionszeiten, was Leben retten, die Infrastruktur schützen und die Geschäftskontinuität aufrechterhalten kann. Indem sie schnell auf jede Art von Bedrohung mit entschlossenen, präskriptiven Maßnahmen und Anweisungen reagieren, können Unternehmen ihre Mitarbeiter besser schützen und den Schaden an ihren Einrichtungen minimieren. Damit verringert das Unternehmens seine Haftung und minimiert den Umfang der erforderlichen Wiederherstellungsmaßnahmen. Leben zu retten und gleichzeitig Geld zu sparen, ist ein Gewinn für alle Beteiligten.
Fusion Center Software: Die Integration der digitalen und physischen Sicherheit
Die Sicherheitsteams müssen sich um drei zentrale Punkte kümmern:
- Sicherheit der anwesenden Personen
- physische Sicherheit
- Schutz der digitalen Infrastruktur
Unternehmen, die eine Vorreiterrolle bei der integrierten Sicherheit einnehmen, bauen Fusion Center auf, um physische und digitale Sicherheitskompetenzen zu vereinen und so ihre allgemeine Sicherheitslage im Hinblick auf diese drei Punkte zu verbessern.
Was ist ein Fusion Center? Laut StateTech Magazine sind Fusion Center oder Cyber Fusion Center zentralisierte Arbeitsbereiche, die „mehrere Datenquellen in ein einziges, zusammenhängendes Bild integrieren, so dass die Benutzer eine Situation in Echtzeit bewerten und schnell Entscheidungen treffen können.“ StateTech sagt auch, dass Fusion Center „Menschen und Daten zusammenbringen, um Reaktionen auf Bedrohungen besser zu koordinieren“.
Die Fusion Center fassten zunächst im öffentlichen Sektor Fuß (nach Angaben des US-Ministeriums für Heimatschutz gibt es derzeit in jedem der 50 US-Bundesstaaten mindestens ein Cyber Fusion Center). Inzwischen erkennen auch private Unternehmen den Wert eines zentralisierten und einheitlichen Ansatzes für das Management kritischer Ereignisse und investieren nun in die Einrichtung eigener Fusion Center.
Daten sind der Schlüssel zu integrierter digitaler und physischer Sicherheit. Fusion Center zentralisieren Daten aus so vielen verschiedenen Quellen, wie Ihr Unternehmen bereitstellen kann. Dazu gehören HR- und ERP-Systeme, IoT-Geräte, Videoüberwachung, lokale Scanner, Apps zur Kontaktverfolgung, Besucherprotokolle und vieles mehr. Durch die Zentralisierung aller Dateneinspeisungen im Fusion Center können integrierte Sicherheitsteams das vorliegende kritische Ereignis und seine potenziellen Auswirkungen schnell bewerten und entsprechend handeln, um die Sicherheit zu maximieren, den Schaden zu minimieren und die Wirksamkeit der Reaktion zu überprüfen.
Everbridge: Ihr Partner für Critical Event Management durch intelligente Automatisierung
Unabhängig davon, ob ein Unternehmen ein Fusion Center nutzt oder einen traditionelleren Ansatz für die physische und digitale Sicherheit verfolgt, ist ein manueller Ansatz für die Krisenreaktion völlig unzureichend. Unternehmen benötigen automatisierte Tools, die die Widerstandsfähigkeit des Unternehmens erhöhen. Everbridge kann mit seiner CEM-Plattform (Critical Event Management) ein Fusion Center für Unternehmen einrichten, um die unterschiedlichen, aber relevanten Daten zu nutzen und so schnell und entschieden auf kritische Ereignisse reagieren zu können. CEM nutzt intelligente Automatisierung und hilft Unternehmen, das zu schützen, was am wichtigsten ist.
Everbridge CEM sammelt und analysiert relevante Daten und automatisiert eine Vielzahl von Krisenreaktionsprozessen, mit denen Risiken bewertet und betroffene Personen und Vermögenswerte lokalisiert werden, damit Sie schneller und zuverlässiger handeln können. Die Komponenten der CEM-Plattform tragen zur kontinuierlichen Optimierung Ihres Unternehmens und seiner Abläufe bei:
| |
| |
| |
|
Everbridge CEM ist die Fusion-Center-Software für die Notfallvorbereitung und -reaktion, auf die sich Tausende von Unternehmen der Privatwirtschaft und Organisationen des öffentlichen Sektors verlassen, um die Sicherheit ihrer Mitarbeiter und den Betrieb ihrer Unternehmen zu gewährleisten.
Wenn Sie mehr über die Vorteile eines integrierten Ansatzes für Cyber- und physische Sicherheit erfahren wollen, sehen Sie sich unser Webinar Taking a Unified Approach Towards Physical and Cyber Security an.
Cybersicherheit und physische Sicherheit haben sich zu unterschiedlichen Zeiten und aus unterschiedlichen Ausgangslagen heraus entwickelt. Lange bevor „Digitale Transformation“ überhaupt ein Thema war, hatte die physische Sicherheit im Unternehmen bereits einen festen Platz. Ihre Aufgabe ist es, Mitarbeiter, Gebäude und andere Vermögenswerte des Unternehmens zu schützen. Als dann die Geschäftswelt immer stärker von der Informationstechnologie abhängig wurde, begann die digitale Sicherheit, ihre Stärken auszuspielen.
On-Demand: Die Vereinigung von Cyber- und physischer Sicherheit
Kritische Ereignisse sind heutzutage immer gravierender – Naturkatastrophen, extreme Wetterbedingungen, Übergriffe am Arbeitsplatz, Unruhen, Terrorismus, Cyberkriminalität und vieles mehr. Manche bedrohen die Sicherheit von Menschen: etwa Mitarbeiter, Dienstleister, Kunden oder Besucher. Andere bedrohen Sachwerte: Gebäude, Standorte, Ausrüstung und Inventar. Wieder andere bedrohen erweiterte Geschäftsabläufe: Zulieferer, Partner oder Logistik. Schließlich gibt es Ereignisse, die die digitale Infrastruktur bedrohen: Hardware, Software, sensible Daten oder geistiges Eigentum. Und unweigerlich gibt es viele Ereignisse, die gleich alle diese Dinge gefährden.
Die heutige Trennung von physischer und Cybersicherheit hat viele Unternehmen in eine benachteiligte Position gebracht, wenn es um die Vorbereitung und Reaktion auf Ereignisse geht, die sowohl physische als auch digitale Werte bedrohen. Gerade jetzt, wo sich Unternehmen transformieren und die Grenzen nicht nur zwischen Datenarchiven und IT-Systemen, sondern auch zwischen Geschäftsbereichen, regionalen Niederlassungen und mehr niederreißen, erkennen visionäre Führungskräfte, dass sie eine einheitliche Vorgehensweise für das Management kritischer Ereignisse verfolgen müssen; und zwar unabhängig davon, ob die Bedrohung physischer Natur, digital oder beides ist.
Digitale und physische Sicherheit gehen Hand in Hand
Heute lassen sich Bedrohungsprofile immer schwerer einordnen. Viele physische Bedrohungen, wie extremes Wetter und Naturkatastrophen können auf physische Anlagen und digitale Systeme gleichermaßen katastrophale Auswirkungen haben. Viele Cyber-Bedrohungen, wie Phishing- und Ransomware-Angriffe, gefährden digitale Netzwerke, was wiederum dazu führen kann, dass Cyber-Angreifer die physischen Systeme des Unternehmens kontrollieren. Heutzutage geht es also nicht mehr um physische ODER digitale Sicherheit, sondern um physische UND digitale Sicherheit.
Jedes kritische Ereignis ist einzigartig. Immer gilt jedoch die Maxime: Je mehr Zeit vergeht, bis Ihr Unternehmen schnell, entschlossen und geordnet reagiert, desto größer sind die Auswirkungen auf Ihre Mitarbeiter, Vermögenswerte und Geschäftsabläufe, und desto weniger Möglichkeiten haben Sie, überhaupt noch zu etwas zu tun. Viele zukunftsorientierte, widerstandsfähige Unternehmen vereinigen darum jetzt Cyber- und physische Sicherheit, um eine entschiedene, geordnete und schnelle Reaktion auf kritische Ereignisse zu ermöglichen.
Wie verbessert die Zusammenlegung von Cyber- und physischer Sicherheit die Effizienz?
Wenn ein kritisches Ereignis eintritt, haben Unternehmen – unabhängig von der Ursache oder den potenziellen Auswirkungen – die Pflicht, für die Sicherheit ihrer Mitarbeiter und des Unternehmens zu sorgen. Das gilt für die physischen Anlagen ebenso wie für die digitale Infrastruktur. Das Sicherheitspersonal muss in der Lage sein, auf alle kritischen Ereignisse gemäß einheitlichen Betriebsabläufen zu reagieren.
Während einer Krise muss das Sicherheitspersonal
- verstehen, was vor sich geht
- feststellen, wer oder was betroffen sein könnte
- die Relevanz und das relative Ausmaß der Bedrohung einschätzen
- angemessen reagieren
- klar kommunizieren
Wenn das kritische Ereignis überstanden ist, muss das Sicherheitspersonal
- seine Handlungen analysieren
- aus der eigenen Reaktion lernen, damit es auf das nächste kritische Ereignis noch besser vorbereitet ist
Es ist sehr wichtig, dass das Ausmaß und die Auswirkungen der Bedrohung vollständig erkennbar sind. Die Möglichkeit, Risikorahmen, Geschäftsprozesse und Krisenreaktionen zu vereinigen, gibt den Teams einen klaren Überblick sowohl über die physische wie auch die digitale Sicherheit. Integration und Zentralisierung ermöglichen eine zügige Bewältigung von Vorfällen und fördern die kontinuierliche betriebliche Widerstandsfähigkeit.
Ein einheitliches Vorgehen bei digitaler und physischer Sicherheit bündelt wertvolle Ressourcen, zentralisiert die Datenanalyse und verkürzt die Reaktionszeiten. Das kann Leben retten, die Infrastruktur schützen und die Geschäftskontinuität erhalten. Durch eine schnelle, entschlossene und vorher genau geplante Reaktion auf jede Art von Bedrohung können Unternehmen ihre Mitarbeiter besser schützen und den Schaden an ihren Einrichtungen minimieren. Dies verringert die Haftung des Unternehmens und verringert den Umfang der erforderlichen Wiederherstellungsmaßnahmen. Leben retten und gleichzeitig Geld sparen – das ist eine echte Win-Win-Situation für alle Beteiligten.
Fusion Center Software: Wie man digitale und physische Sicherheit integriert
Die Sicherheitsteams müssen sich mit drei zentralen Anliegen beschäftigen:
- Sicherheit der Menschen
- physische Sicherheit
- Schutz der digitalen Infrastruktur
Unternehmen an der Spitze der integrierten Sicherheit bauen Fusionszentren auf, um physische und digitale Sicherheitskompetenzen zu vereinen und so ihre allgemeine Haltung bei Sicherheitsproblemen im Hinblick auf diese drei Hauptanliegen zu verbessern.
Aberwas ist ein Fusion Center überhaupt? Laut StateTech Magazine, sind Fusionszentren, oder Cyber-Fusionszentren, zentralisierte Arbeitsbereiche, die „mehrere Datenquellen in einem einzigen, zusammenhängenden Bild zusammenführen; das erlaubt es den Nutzern, eine Situation in Echtzeit zu bewerten und schnell Entscheidungen zu treffen.“ StateTech sagt auch, dass Fusionszentren “Menschen und Daten zusammenbringen, um Reaktionen auf Bedrohungen besser zu koordinieren”.
Während Fusionszentren zunächst im öffentlichen Sektor Fuß fassten, um etwa in der EU die Verbrechens- und Terrorismusbekämpfung über Landesgrenzen hinweg zu koordinieren, erkennen inzwischen auch private Unternehmen den Wert eines zentralisierten und einheitlichen Ansatzes für das Management kritischer Ereignisse und investieren in die Einrichtung eigener Fusionszentren.
Daten sind das A und O, wenn es um integrierte digitale und physische Sicherheit geht. Fusionszentren vereinen Daten aus so vielen verschiedenen Quellen, wie Ihr Unternehmen bereitstellen kann. Dazu gehören HR- und ERP-Systeme, IoT-Geräte, Videoüberwachung, lokale Scanner, Kontaktverfolgungs-Apps, Besucherprotokolle und vieles mehr. Durch die Zentralisierung aller Datenfeeds im Fusionszentrum können integrierte Sicherheitsteams ein kritisches Ereignis und seine potenziellen Auswirkungen schnell erkennen und so handeln, dass die Sicherheit so gut wie möglich gewahrt bleibt, der Schaden minimiert wird und die Wirksamkeit der Reaktion überprüft werden kann.
Everbridge: Ihr Partner für Critical Event Management durch intelligente Automatisierung
Ein manueller Ansatz für die Krisenreaktion ist völlig unzureichend, und zwar unabhängig davon, ob ein Unternehmen ein Fusionszentrum einsetzt oder einen traditionelleren Ansatz für die physische und digitale Sicherheit verfolgt. Unternehmen brauchen automatisierte Tools, um ihre Widerstandsfähigkeit zu erhöhen. Everbridge kann mit seiner CEM-Plattform (Critical Event Management) ein Fusion Center für Unternehmen betreiben, um die verschiedenen, relevanten Daten zu nutzen, die für schnelle und entschlossene Maßnahmen bei kritischen Ereignissen zur Verfügung stehen. CEM nutzt intelligente Automatisierung und hilft Unternehmen, das zu schützen, was am Wichtigsten ist.
Everbridge CEM aggregiert und analysiert relevante Daten und automatisiert unzählige Krisenreaktionsprozesse, um das Risiko einzuschätzen und betroffene Personen und Anlagen zu lokalisieren, damit Sie schneller und sicherer handeln können. Die Komponenten der CEM-Plattform tragen zur kontinuierlichen Verbesserung Ihres Unternehmens und seiner Abläufe bei:
| |
| |
| |
|
Everbridge CEM ist die Fusionszentrums-Software für die Notfallvorbereitung und -reaktion, auf die sich Tausende von Privatunternehmen und Behörden verlassen, um die Sicherheit ihrer Mitarbeiter und den Betrieb ihrer Unternehmen zu gewährleisten.