Konvergenz in drei Dimensionen: Was ist das und warum brauche ich das?

März 15, 2022

Jede Sekunde werden 127 neue IoT-Geräte mit dem Internet verbunden, so die Sicherheitsmagazin. Und dabei sind persönliche Geräte wie Smartphones oder Tablets noch gar nicht berücksichtigt. Die cyber-physikalische Welt ist auf dem Vormarsch - und sie bringt einen immer größeren Angriffsvektor mit sich, vor dem sich moderne Unternehmen schützen müssen.

Untätigkeit ist keine Option. Das Negative Auswirkungen eines Sicherheitsvorfalls bedrohen die Fähigkeit Ihres Unternehmens, wichtige Waren und Dienstleistungen zu liefern, sich finanziell über Wasser zu halten, die Gesundheit und Sicherheit von Mitarbeitern und Besuchern zu schützen und das Vertrauen der Kunden zu erhalten. Angesichts der weitreichenden Konsequenzen, die sich aus den zunehmend multimodalen Sicherheitsschwachstellen ergeben, ist es an der Zeit, in alle Richtungen die Verantwortung zu übernehmen.

Lassen Sie uns untersuchen, wie Konvergenz Ihnen helfen kann, Ihr Unternehmen zu schützen - und warum sie am besten in drei Dimensionen funktioniert.

Konvergenz ist ein Muss

Sicherheit geht jeden etwas an, aber die bestehenden Rahmenwerke für Governance, Risikominderung und Compliance (GRC) müssen noch aufholen. Diese an einzelne Abteilungen gebundenen Rahmenwerke existieren in der Regel isoliert voneinander, was an und für sich schon ein Sicherheitsrisiko darstellt. Gartner nannte das Bestreben, Sicherheitssilos zu schließen, als einen der 9 wichtigsten Sicherheitstrends des vergangenen Jahres, da die Zahl der Vorfälle, Bedrohungen und Schwachstellen, die außerhalb der traditionellen IT-Systeme von Unternehmen aufgedeckt wurden, gestiegen ist.

Bei der Konvergenz hingegen werden Systeme, Praktiken und Strategien zusammengeführt, so dass die Abteilungen auf der Grundlage gemeinsamer Daten arbeiten und Maßnahmen zur Durchsetzung von Richtlinien, zur Risikoprävention und zur Einhaltung von Vorschriften koordinieren können.

Zugang zu allen Leistungen.

Umfrage Die Teilnehmer nannten die folgenden 5 wichtigsten Vorteile der Konvergenz:

Machen Sie keine Alleingänge - und konvergieren Sie auch nicht manuell

Obwohl die meisten Fachleute die Notwendigkeit erkennen, die verschiedenen Sicherheitsfunktionen in ihrem Unternehmen zusammenzuführen, sind sie noch nicht unbedingt zur Tat geschritten.

In einer von der ASIS Foundation durchgeführten und von Alert Enterprise gesponserten Umfrage unter mehr als 1.000 Fachleuten mit leitenden Funktionen in den Bereichen physische Sicherheit, Cybersicherheit, Katastrophenmanagement, Geschäftskontinuität und verwandten Bereichen gaben nur 24% an, dass sie physische und Cybersicherheitsfunktionen zusammengelegt haben. (Von denjenigen, die die beiden Funktionen zusammengeführt haben, berichteten jedoch 96% von positiven Ergebnissen).

Ein Teil des Problems besteht darin, dass viele Unternehmen immer noch darauf bestehen, ihre Systeme manuell zu integrieren - was dem Versuch gleichkommt, ein Smartphone zu bauen, indem man einen Pager, eine Kamera und ein Klapphandy zusammenschaltet. Mit dem richtigen Partner - und den richtigen Integrationen - kann die Konvergenz jedoch ohne ein "Rip and Replace" oder einen prometheischen internen Aufwand erfolgen.

Dreidimensionale Gestaltung für maximale Wirkung

Selbst wenn Führungskräfte den Wert der Konvergenz erkennen, werden sie im Allgemeinen nur in zwei Dimensionen wahrgenommen und nicht in drei. Warum? Weil sie sich darauf konzentrieren, Cyber-/IT- und OT-Sicherheitsfunktionen zusammenzuführen, indem sie die historisch isolierten GRC-Frameworks ersetzen, die beide regeln. Ein wirklich effektiver Ansatz erfordert jedoch eine dritte Dimension - die Einbeziehung von GRC in Bezug auf die physische Sicherheit. Als Teilbereich der IT-Konvergenz sollten Unternehmen außerdem sicherstellen, dass sie HR GRC aktiv einbeziehen. Die Personalabteilung beherbergt in der Regel die Mitarbeiteridentitäten und die wichtigsten Mitarbeiterdaten eines Unternehmens, die sowohl den digitalen als auch den physischen Zugang zum Arbeitsplatz bestimmen.

Ein dreidimensionaler GRC-Ansatz vereint IT/HR GRC (wie SAP), OT GRC und Physical GRC zu einer konvergenten Lösung für koordinierte Verfahren zur Erkennung von und Reaktion auf Bedrohungen in Ihrem gesamten Unternehmen - unabhängig von dessen Größe oder Komplexität.

Silos schließen, Diskrepanzen klären - und eine einzige Quelle der Wahrheit schaffen

3D GRC bietet Ihrem Unternehmen die Möglichkeit, Sicherheitslücken zwischen physischen und digitalen Mitarbeitersystemen zu identifizieren und zu beseitigen. Von dort aus können Sie eine konsolidierte Ansicht von Mitarbeiteridentitäten, Bedrohungserkennung und zugangsbezogenen Daten erstellen. Wenn ein Problem auftritt, arbeiten alle Beteiligten mit denselben Informationen.

Wenn dagegen verschiedene GRC-Rahmenwerke in Silos arbeiten, ist die Wahrscheinlichkeit größer, dass Abteilungen falsch abgestimmte Lösungen einsetzen, weil sie nur eine fragmentierte Sichtweise des Problems haben. 3D GRC kann Ihrem Unternehmen helfen, die Ursachen schneller zu erkennen und gemeinsam zu handeln, um potenzielle Risiken zu minimieren.

Mehr Geschäftsprobleme lösen - gemeinsam

Die Beseitigung von Silos und die Stärkung der Sicherheitslage Ihres Unternehmens sind nur der Anfang dessen, was Sie mit 3D GRC erreichen können. Wenn sich alle drei Funktionen wie eine Einheit bewegen, wird die Bewältigung dringender geschäftlicher Herausforderungen viel einfacher. Hier sind nur einige Möglichkeiten:

  • Automatisierung des Zugangs von Mitarbeitern zu digitalen und physischen Arbeitsplätzen gemäß den Vorschriften und Unternehmensrichtlinien - von der Einstellung bis zum Ausscheiden
  • Beschleunigung und Straffung des Onboarding und Offboarding für alle Mitarbeiter (einschließlich Vertragsnehmer)
  • Befähigung der Mitarbeiter mit Lösungen zur Selbstbescheinigung, um den Aufwand für die Fehlerbehebung für die physische Sicherheit und die IT zu verringern
  • Einsparungen bei den Rechnungen durch genaue Nachverfolgung, wann Auftragnehmer die Baustelle betreten und verlassen
  • Digitalisierung von Sicherheitsverfahren und Automatisierung der Besucherauthentifizierung für mehr Effizienz

Entdecken Sie 3D GRC mit Alert Enterprise

Es ist an der Zeit, dass alle an einem Strang ziehen. Wir können Ihnen dabei helfen, Ihre bestehenden Systeme zu nutzen. Lassen Sie uns darüber sprechen, wie wir Ihnen helfen können, 3D GRC zu automatisieren, damit OT, physische Sicherheit und IT - einschließlich HR - für Ihr Unternehmen zusammenarbeiten können.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

David Cassady

Leiter der Strategieabteilung

Seit mehr als 30 Jahren ist David Cassady im Silicon Valley als Vertriebler und Teamleiter tätig. Während dieser Zeit leitete er eine Mischung aus etablierten Softwareunternehmen und Startups. Cassady war außerdem an fünf Börsengängen beteiligt - und an mindestens ebenso vielen Übernahmen. 

Als Chief Strategy Officer verhilft Cassady mit seiner umfassenden Erfahrung Softwareunternehmen zu mehr Wachstum. Für diese Zwecke greift er auf seine fundierten und wirkungsvollen Partnerschaften mit den weltweit erfolgreichsten SaaS-Anbietern wie ServiceNow, Microsoft und SAP zurück.. 

Mark Weatherford

Sicherheitschef
Senior-Vizepräsident, regulierte Industrien

Mark Weatherford bringt jahrelange Erfahrung im Cyber- und physischen Bereich in Alert Enterprise ein. Als Chief Security Officer (CSO) leitet er die Strategie der Datenverwaltung und des Datenschutzes, indem er die Erstellung von Richtlinien und Verfahren für Cyber- und physische Bereiche im Unternehmen mit seiner Expertise unterstützt. Er arbeitet zudem mit Unternehmen und Führungskräften in der Cyber- und physischen Sicherheitsbranche zusammen, um die Einführung der Sicherheitskonvergenz weiter zu beschleunigen.

Weatherford hatte zahlreiche Führungspositionen im Bereich Cybersicherheit inne. So war er zum Beispiel Vice President und Chief Security Officer bei der North American Electric Reliability Corporation (NERC), der erste stellvertretende Staatssekretär für Cybersicherheit des Department of Homeland Security in der Regierung unter Obama und der erste Chief Information Security Officer sowohl im Bundesstaat Kalifornien als auch im Bundesstaat Colorado.

Harsh Chauhan

Leiter der Technologieabteilung

Harsh Chauhan, Chief Technology Officer (CTO) bei Alert Enterprise, ist für die technologischen Innovationen und die Bereitstellung von Lösungen verantwortlich. Als Technologieveteran und Führungskraft mit 20 Jahren Erfahrung konzentriert sich Chauhan auf das Wachstum der Hyperscale-Cloud-Plattform 3D Governance Risk Compliance (GRC) des Unternehmens.

Darüber hinaus entwickelt er weiterhin integrierte Lösungen mit führenden Technologiepartnern wie SAP, SAP NS2 und ServiceNow. Vor Alert Enterprise war Herr Chauhan in mehreren CTO-Positionen und als Product Owner und Head of Development bei SAP GRC 10.0 tätig und lieferte zielgerichtete Lösungen für namhafte SAP-Kunden.

Ruby Deol

Leiter der operativen Abteilung

Ruby Deol beaufsichtigt alle Geschäftsbereiche bei Alert Enterprise. Deol, mit mehr als 20 Jahren Erfahrung im weltweiten Vertrieb und Support pflegt bestehende Kundenbeziehungen mit einem kundenorientierten Ansatz. Alert Enterprise gewinnt in der Branche zunehmend an Anerkennung und Ansehen. Die Aufgabe von Deol ist es, Methoden zu entwickeln und umzusetzen, um die Unternehmensziele zu erreichen und die laufende Transformation des Unternehmens zu erleichtern.

Kaval Kaur

CFO und Mitbegründerin

Als Chief Financial Officer (CFO) und Mitbegründer von Alert Enterprise leitet Kaval Kaur alle Back Office-Abläufe im Finanz- und Verwaltungsbereich. Kaur ist Mitglied der nationalen US-Berufsorganisation American Institute of Certified Public Accountants (AICPA) und der California State CPA Society.

Bevor sie zu Alert Enterprise kam, war sie CFO und Mitbegründerin von Virsa Systems - einer Position, die sie bis zur Übernahme durch SAP innehatte.

Kaur ist im Herzen eine Philanthropin, die die Vielfalt der Region San Francisco Bay durch die Unterstützung besonderer kultureller Veranstaltungen fördert. Vor Kurzem hat sie 2.000 öffentliche Schulen in ländlichen Gegenden Indiens finanziell unterstützt, um die Computerkenntnisse von Kindern zu verbessern. Darüber hinaus ist sie Pflegemutter eines 10 Jahre alten Kindes.

Jasvir Gill

Gründer und CEO

Jasvir Gill, Gründer und CEO von Alert Enterprise, Inc., ist verantwortlich für die digitale Transformation und Sicherheitskonvergenz. Gill ist von Beruf Ingenieur und treibt die längst überfällige digitale Transformation der physischen Sicherheitsbranche voran.

Vor der Gründung von Alert Enterprise war Gill Gründer und CEO von Virsa Systems, das er zu einem weltweit führenden Anbieter von Anwendungssicherheitssoftware entwickelte. Als früher Pionier bei der Etablierung von Governance, Risiko und Compliance als Software-Marktsegment trieb er das exponentielle Wachstum bei Virsa voran und ermöglichte die Übernahme durch SAP im Jahr 2006.

In seiner Freizeit unterstützt Gill die soziale und wirtschaftliche Entwicklung in der lokalen Gemeinde. Er ist außerdem Treuhänder der American India Foundation.