Interview mit IBM Global Security Technology Lead

Wir haben mit Steve Riley, Global Security Technology Lead bei IBM Corporate Security, darüber gesprochen, wie IBM einige der ermittelten häufigen Herausforderungen im Report zur Lage der physischen Sicherheit bewältigt und wo 2023 der Schwerpunkt liegt. 

Steve ist seit über 27 Jahren in verschiedenen Organisationen und Rollen in der Branche tätig. Mit der langjährigen Erfahrung kann er sich an die aktuellen neuen Chancen und Herausforderungen anpassen und sein Team erfolgreich leiten.

 

 

F: Welche wichtigen Veränderungen haben Sie in der Branche festgestellt?

A: Viele zögern eindeutig noch, den Wechsel zur Cloud zu vollziehen. Einige Unternehmen haben es vielleicht mal ausprobiert und einen kleinen Teil ihrer Arbeitslast in die Cloud verlagert. Der vollständige Wechsel zur Cloud wird aber immer noch als Herausforderung und Risiko betrachtet. Wir stehen bei IBM den gleichen Herausforderungen und Risiken gegenüber, möchten aber dennoch zur Cloud übergehen.

Cybersicherheit ist ebenfalls von höchster Priorität. Wir müssen alle den Wert von Cybersicherheitsfunktionen in unseren Produkten für physische Sicherheit und IoT-Geräten maximieren sowie Best Practices hinsichtlich der Cybersicherheit einhalten, um die Kommunikation zwischen diesen Systemen und Geräten zu schützen.

Dazu kommen noch die Probleme mit dem Produktmangel der letzten paar Jahre. Momentan müssen wir in erster Linie bei den Projekten aufholen, die geplant waren oder potenziell verzögert wurden. Dazu sind mehr Weitsicht, bessere Planung und die Aufstellung einer Roadmap zum Aufschwung erforderlich.

F: Welche Unterschiede haben Sie seit der Integration spezialisierter Rollen in Ihrer Tätigkeit bemerkt?

 

 

Diese Fähigkeiten sind immer mehr bei IBM gefragt. Wir haben zunächst mit einigen SMEs in den Funktionen für Videoüberwachung und Zutrittskontrolle begonnen. Jetzt stellen wir aber auch Cloud- und Datenspezialisten ein. Im Rahmen unserer globalen Upgrades möchten wir auch die Verwaltung unseres Produktportfolios verbessern. Daher suchen wir auch weitere Mitarbeiter zum Leiten des Anlagenmanagements und zukünftiger Upgrades.

F: IBM ist ein Cloud-First-Unternehmen. Was ist der Hauptgrund für diese Strategie?

A: Durch einen Wechsel zur Cloud müssen wir keine Techniker mehr an Standorte schicken, um lokale Systeme und Hardware zu warten. So können wir Wartungsarbeiten erheblich reduzieren und die Effizienz steigern. Wir können zudem auf zahlreiche hervorragende Analysetools zugreifen, von denen einige auf Deep Learning und künstlicher Intelligenz basieren. Diese können nicht nur unsere Sicherheitsabläufe vereinfachen, sondern auch wertvolle geschäftliche Einblicke liefern. Außerdem ermöglichen sie es uns, unser aktuelles Betriebsmodell von einer Kostenstelle in eine umsatzgenerierende Funktion umzuwandeln. Das stärkt unsere Überzeugung von der Cloud im Unternehmen.

Dabei werden wir aber wahrscheinlich immer ein gewisses Hybridelement beibehalten, weil wir aktuell nicht auf eine komplett cloudbasierte Lösung abgestimmt sind. Deshalb ist es unser Endziel, cloudfähig zu werden.

Momentan vollziehen wir den Wechsel von einer lokalen Lösung zu einer Hybrid Cloud-Lösung an unseren Standorten. Wir arbeiten mit einer Mischung aus kleinen, mittleren und großen Standorten, die jeweils eigene Netzwerkanforderungen und einzigartige Herausforderungen mit sich bringen. Der Wechsel zum Hybrid Cloud-Modell stellt also eine Herausforderung dar, weil wir so viele Standorte und so viele Systeme an jedem Standort haben.

Wir nutzen zudem immer noch einige analoge Systeme, die ein physisches Gerät vor Ort für die IP-Konvertierung erfordern. Wir würden gerne die analoge Ausstattung an diesen Standorten durch IoT-Geräte ersetzen, damit überhaupt keine lokalen Lösungen mehr erforderlich sind. Wir arbeiten aber mit Jahresbudgets, was sich natürlich auch darauf auswirkt, wie schnell wir zu Cloud-Lösungen übergehen können.

Die Verlagerung einer Bereitstellung zu einer cloudbasierten Umgebung bringt immer Herausforderungen mit sich. Durch die Arbeit mit Genetec™ wissen wir aber, dass sich Technologie stets verändert und der Wechsel zur Cloud dadurch einfacher wird.

F: Was würden Sie zu Regionen sagen, die eher zögerlich bei der Cloud-Nutzung sind?

A: Meiner Meinung nach muss man die Risiken und die Entwicklung der Branche bedenken. Europa, der Nahe Osten und Afrika haben beispielsweise wahrscheinlich die ausgereiftesten Überwachungsanlagen auf der Welt, integrieren aber auch die meisten disparaten Überwachungssysteme. Bei dieser Aufstellung kann ich die Zögerlichkeit hinsichtlich des Wechsels zu einer Cloud-Umgebung verstehen.

Ich denke aber, dass jedes Jahr mehr Unternehmen in die Cloud wechseln und damit verbundene Risiken bewältigen werden. Dazu sollten sie an logischen Architekturdesigns für die Migration zur Cloud arbeiten und prüfen, wie diese sich für den Überwachungsbetrieb in ihrer Organisation eignen würden. Immerhin unterscheiden sich vollständige Cloud-Lösungen wesentlich von Hybrid Cloud-Lösungen – und es gibt einige Vorteile bei der Virtualisierung, wo Sie auch mehr Kontrolle über diesen Bereich erhalten.

Hoffentlich können sie ihre Bedenken zerstreuen, indem sie mit den Architekturteams zusammenarbeiten und verstehen, wie das Architekturdesign die Umgebung stärkt. Cloud-Umgebungen sind nämlich von Natur aus resilient. Und das Wissen, wie diese Umgebungen aufgebaut sind, führt zusammen mit Kenntnissen des Architekturdesigns zu einer guten Begründung für die Cloud.

F: Wie hat Ihr Team bei IBM Probleme mit der Lieferkette bewältigt?

A: Wir konnten diese Lieferkettenrisiken beilegen, indem wir regelmäßig mit unseren internen Beschaffungsteams kommuniziert haben. Wir stehen auch in direkter Verbindung mit unserem Originalausstatter (OEM) und lassen uns monatlich über eventuelle Produktverzögerungen informieren. Wir geben uns Mühe, unsere Projekte weit im Voraus zu planen, damit unsere OEMs und Lieferanten über unsere Bedürfnisse informiert sind.

Wir prüfen zudem unser Produktportfolio und arbeiten eng mit unseren Integratoren zusammen, um es auf wesentliche Produkte zu reduzieren, die all unsere Anforderungen erfüllen. In einigen Fällen haben wir diese Produkte sogar so früh wie möglich gesichert, noch vor Installationsaktivitäten.

Wir wissen aber auch, dass wir größeren Distributionsherausforderungen in bestimmten Standorten wie Lateinamerika gegenüberstehen. Daher ist uns bewusst, wie wichtig es ist, mit unseren Lieferanten, OEMs und Integratoren in verschiedenen Regionen zusammenzuarbeiten und vollständige Einblicke in unser Projektportfolio in den kommenden Jahren anzubieten, damit sie unsere Ziele kennen.

F: OPEX-Budgets sind in Zukunft anscheinend größer. Wo setzen Sie den Schwerpunkt für Ihre Investitionen 2023?

A: Unser strategisches Ziel 2023 ist die Erstellung einer Genetec Cloud-Umgebung. Dabei liegt unser Fokus speziell auf der Asien-Pazifik-Region (APAC) von Q1 bis Q4. Anschließend gehen wir ab Q3 und Q4 zu Amerika über.

In diesem Zeitraum werden wir nicht unbedingt jeden Standort von lokalen zu Cloud-Umgebungen migrieren. Unser Ziel ist es aber, die Grundlage zu bilden, die Umgebung aufzubauen und sie dann für unsere Betriebsteams verfügbar zu machen.

Wenn wir diese wichtigen Meilensteine im nächsten Jahr erreichen, können wir damit beginnen, diese auf Architekturdesigns aufbauenden Systeme einzuführen, zu testen und bereitzustellen. Von Ende 2023 bis 2024/2025 können wir dann unsere lokalen Systeme in diese Cloud-Umgebung migrieren.

Ein weiterer wesentlicher Bereich, den wir erkunden möchten, ist die Automatisierung von Systemzugriffskontrollen. Wir möchten unseren Benutzern Tools bereitstellen, die Zugriffskontrollberechtigungen automatisiert bereitstellen, um menschliches Eingreifen zu minimieren und alle Aktivitäten beim Zugriff auf unsere Systeme zu vereinfachen.

F: Wie hält Ihr Team bei IBM der zunehmenden Bedrohung durch Cyberangriffe Stand?

A: Cybersicherheit ist ein wichtiges Thema für alle Unternehmen, nicht nur IBM. Da IBM ein besonders großes Unternehmen mit Standorten auf der ganzen Welt ist, sind wir besonders anfällig für Angriffe und Risiken.

Daher sind wir stets dabei, unsere Umgebung zu prüfen und potenzielle Risiken im Zusammenhang mit den auf unseren Netzwerken bereitgestellten Produkten zu verstehen. Dazu definieren wir einen genehmigten Typ und Standard für die bereitgestellten Produkte, arbeiten eng mit IBM-Netzwerkimplementierungsteams zusammen und wenden strenge Kontrollen auf das IBM-Netzwerk an.

Viele unserer Standorte sind zwar unabhängig voneinander, wir nutzen aber umfassende Richtlinien und Prozesse, um die Bewegung von Daten über unsere Netzwerke hinweg darzustellen.

Wir investieren zudem viel in die Härtung unserer Technologie und die Ermittlung der geeigneten Best Practices basierend auf Empfehlungen von Genetec und branchenführenden Partnern, um potenzielle Risiken eines Cyberangriffs zu mindern. Darüber hinaus nutzen wir kontinuierliche Verifizierung für unsere Geräte und führen regelmäßige Sicherheitslückenscans und -tests für alle unseren Produkte durch. So können wir Probleme identifizieren und bei Bedarf beheben.

Zu guter Letzt stellen wir auch sicher, dass unsere Sicherheitsinstallationstechniker unsere Datenschutzstandards und Anforderungen genau kennen.

F: Sehen Sie noch andere interessante Trends in der Branche für physische Sicherheit?

A: Vereinheitlichung trägt zur effektiven Verwaltung all unserer Systeme mit einer Ansicht bei. Daher starten wir ein Pilotprojekt in den USA und eventuell in der Schweiz, um unsere vorhandenen Videosysteme mit dem Synergis™-Zutrittskontrollsystem zu vereinheitlichen.

Ich denke, dass im Allgemeinen immer mehr Unternehmen in unserer Branche einen größeren Anteil ihrer Systeme zentral verwalten, warten und kontrollieren müssen. Wenn wir also einen Thick Client durch einen Thin Client ersetzen und dieselben, wenn nicht sogar mehr, Funktionen erhalten können, reduzieren wir den Aufwand für Management und Support.

Wie schnell bewegt sich die Branche in diese Richtung? Das wird sich zeigen. Unser Team bei IBM geht nach Möglichkeit zu webbasierten Clients über. Das hängt aber stark vom Funktionsumfang ab, den wir mit dem Web Client erhalten.