Verschwimmende Grenzen zwischen physischer Sicherheit und Cybersicherheit aufheben
Genetec hat kürzlich über 1.500 Experten für physische Sicherheit aus EMEA befragt, um mehr über die größten Herausforderungen und strategischen Prioritäten im Jahr 2021 zu erfahren. Auf den vollständigen Report können Sie im Bericht „Status der physischen Sicherheit 2021 − EMEA“ zugreifen.
In meiner Rolle als CSO und Lead für Cloud-Lösungen hier bei Genetec war ich besonders an den Erkenntnissen zum Thema Cybersicherheit interessiert. Mit Beginn der Pandemie nahmen die Bedenken im Zusammenhang mit der Cybersicherheit weltweit zu, da viele Unternehmen aufgrund des globalen Wechsels zur Arbeit von zu Hause einer größeren Anzahl von Angriffsvektoren ausgesetzt waren. Alle Unternehmen waren umgehend mit einem größeren Risiko konfrontiert. Sie mussten schnell reagieren, um die Wahrscheinlichkeit von Cyberangriffen zu reduzieren, die durch die Pandemie ermöglicht wurden.
Darüber hinaus waren die erlebten Cyberverletzungen auch das Ergebnis zunehmender staatlich geförderter Cyberangriffe, statt einzelner Bedrohungsakteure.
In einer Branche, in der Cybersicherheit nicht immer Priorität hatte, zeigen die Umfrageergebnisse Folgendes: Die Befragten erkennen, dass Cyberbedrohungen real sind und ihre physischen Sicherheitssysteme ein potenzielles Angriffsziel darstellen.
67 % der Befragten möchten der Optimierung der Cybersicherheitsstrategie 2021 Priorität einräumen. Dies steht im Gegensatz zum weltweiten Bericht zum Status der physischen Sicherheit von Genetec, der Ende 2020 veröffentlicht wurde. In diesem gaben nur 31 % der 1.074 befragten Endbenutzer an, Cybersicherheitsinitiativen zu priorisieren. (Anmerkung: Die Stichprobe umfasste Genetec-Endbenutzer.)
Obwohl diese Erkenntnis im EMEA-Report sehr vielversprechend ist, muss mehr getan werden, damit jedes Unternehmen in der globalen Supply Chain der physischen Sicherheit die Bedeutung von Privatsphäre und Sicherheit im Rahmen des Designs, der Entwicklung, der Implementierung und des Betriebs von Sicherheitssystemen versteht und entsprechend handelt.
Cybersicherheitsbedrohung für physische Sicherheitssysteme
Physische Sicherheitslösungen sind ein Zugangspunkt, den Bedrohungsakteure nutzen, um auf Netzwerke großer und kleiner Unternehmen zuzugreifen. Es scheint vielleicht unlogisch, dass physische Sicherheitstools zum Schutz von Personen und Vermögenswerten im Fokus von Cyberangriffen stehen, aber Geräte wie Videoüberwachungskameras, Zutrittskontrollleser und Alarmsysteme sind IoT-Geräte. Diese Geräte sind einfach kleine Computer. Sie führen Software aus und können Cybersicherheitsschwachstellen aufweisen, die Angreifer für alle Arten von böswilligen Aktionen nutzen.
Um der Bedrohung zu entgegnen, müssen Experten für physische Sicherheit proaktiv mit ihren Kollegen der Informationssicherheit zusammenarbeiten, um die tatsächlichen Grenzen des Sicherheitsperimeters besser zu verstehen und eine stabile Governance sowie Prozesse zur Vermeidung oder Minimierung von Cyberangriffen zu entwickeln.
Dies erfordert die Stärkung eines resilienten cyberphysischen Sicherheitsframeworks, damit nur vertrauenswürdige Geräte in das Netzwerk integriert und anschließend während ihrer Betriebszeit konfiguriert, aktualisiert und verwaltet werden.
Cybersicherheit − Best Practices
Obwohl zahlreiche physische Sicherheitsteams das Thema Cybersicherheit priorisieren, vernachlässigen viele Unternehmen weiterhin die Grundlagen. Laut Verizon sind über 80 % der erfolgreichen Cyberangriffe das Ergebnis schwacher oder anfälliger Passwörter. Dies gilt auch für einen kürzlichen Cyberangriff auf einen bekannten Hybrid Cloud-Videosicherheitsanbieter. Angreifer kompromittierten ein „Super Admin“-Passwort und erhielten uneingeschränkten Zugriff auf 150.000 Überwachungskameras an Kundenstandorten. Dies umfasste Feeds in eine Fertigungseinrichtung für Fahrzeuge sowie eine Vielzahl von sensiblen Installationen beispielsweise in Krankenhäusern, Gefängnissen und Schulen.
Dieser Vorfall zeigt, dass Parteien in der Supply Chain für Endbenutzer zur Priorisierung von Cybersicherheit im Rahmen ihrer Geschäfts- und Fertigungsmethoden verpflichtet werden und sicherstellen müssen, dass sie Governance und Best Practices berücksichtigen.
Leider trägt ein derartiger Angriff möglicherweise auch zu Ängsten im Zusammenhang mit dem Wechsel zu cloudbasierten Lösungen bei. In unserem Bericht vor diesem Angriff gaben fast 2/3 (64 %) der befragten Experten für physische Sicherheit an, ihre Cloud-Strategie während der Pandemie teilweise (51 %) oder deutlich (12,5 %) beschleunigt zu haben.
Dies ist ermutigend, da sich die Einbeziehung der Cloud in die gesamte oder einen Teil der physischen Sicherheitsbereitstellung positiv auf die Cybersicherheit in einem Unternehmen auswirken kann. Cloud-Services weisen in der Regel integrierte Cybersicherheitsfunktionen, Überwachung und Updates auf. Das stellt sicher, dass Implementierungen Richtlinien, Kontrollen, Verfahren und Technologien haben. Diese schützen das System und, im weiteren Sinne, das Netzwerk.
Die Cloud wird oft als unsicher wahrgenommen, eine von drei Sicherheitsverletzungen jedoch durch Schwachstellen ohne Patches im Netzwerk verursacht. Dies zeigt, dass die tatsächliche Herausforderung darin besteht, dass die Unternehmen Softwarebereitstellungen auf dem neuesten Stand halten. Ein anschauliches Beispiel ist der aktuelle Hack durch Hafnium, eine angeblich von der chinesischen Regierung unterstützten Gruppe. Diese hat das Netzwerk von über 30.000 Unternehmen in den USA infiltriert (von KMUs bis hin zu lokalen Behörden). Dies war möglich, da lokale Server nicht ordnungsgemäß konfiguriert oder aktualisiert waren, was sie besonders anfällig machte.
Da sich Sicherheitslösungen im neuen Normal weiterentwickeln, ist es unerlässlich, dass Unternehmen den einfachsten, aber wichtigsten Teil der Cyberhygiene nicht aus den Augen verlieren: sicherzustellen, dass alle IoT-Geräte und lokalen Server die sicherste Version der Firmware ausführen, die verfügbar ist.
Cyberkriminalität ist eine universelle Herausforderung, die laut unserem Bericht von Experten für physische Sicherheit in EMEA nach und nach ernsthaft angegangen wird. Unternehmen können zwar nichts tun, um sich vollständig vor einer Sicherheitsverletzung zu schützen, es muss jedoch jede Anstrengung unternommen werden, um die Anfälligkeit dafür zu reduzieren.
Der Schlüssel ist, in die richtige Expertise zu investieren, Best Practices wie Cyberhygiene zu priorisieren und nur vertrauenswürdige Geräte in das Netzwerk zu integrieren.