DE

US-Regierung ergreift Maßnahmen zur Konvergenz von cyber- und physischer Sicherheit

Mit der zunehmenden Vernetzung der Welt geht die Anfälligkeit von verschiedenartigen Systemen und Abteilungen gegenüber Sicherheitsbedrohungen einher. Sicherheitsverantwortlichen, die in isolierten Bereichen arbeiten, fehlt ein ganzheitlicher Überblick über die Sicherheitsbedrohungen, die sich gegen ihr Unternehmen richten. Wenn es auch um Risiken wie die Preisgabe geschützter Informationen und wirtschaftliche Schäden geht, ist die Frage nicht mehr, ob ... sondern wann.

Tatsächlich hat die US-Regierung vor kurzem angesichts der sich entwickelnden Bedrohungslandschaft Alarm geschlagen. Die Cybersecurity and Infrastructure Security Agency (CISA), die im Wesentlichen als Kopf der Offensive des föderalen Cybersicherheitsteams fungiert und dabei hilft, die kritische Infrastruktur des Landes vor Bedrohungen zu schützen, hat in ihrem neuesten Playbook über die Bedeutung der Umstellung geschrieben.

Der Aktionsleitfaden zur Konvergenz von Cybersicherheit und Infrastruktursicherheit befasst sich mit der komplexen Bedrohungsumgebung, die durch unzusammenhängende cyber-physische Systeme entsteht, und mit den Auswirkungen, die diese auf die Sicherheitsfunktionen von Organisationen hat. Vor allem aber bietet es einen Rahmen, den Unternehmen für einen ganzheitlichen cyber-physischen Sicherheitsansatz nutzen können (... mehr dazu in Kürze).

Aber was genau meinen sie mit Konvergenz? In ihren Worten ist Konvergenz eine formelle Zusammenarbeit zwischen zuvor unzusammenhängenden Sicherheitsfunktionen. Unten sehen Sie ein CISA-Diagramm, das die zunehmend vernetzten cyber-physischen Systeme unserer kritischen Infrastrukturen veranschaulicht. Dadurch entsteht ein komplexes Bedrohungsumfeld, das einen ganzheitlichen cyber-physischen Sicherheitsansatz erfordert.

Bildnachweis: Der Aktionsleitfaden für die Konvergenz von Cybersicherheit und Infrastruktursicherheit 2021

Große Maßnahme. Kleine Schritte.

Unternehmen aller Größen und Branchen können der Konvergenz näher kommen, indem sie einen auf ihre individuellen Bedürfnisse zugeschnittenen Ansatz entwickeln. Im Folgenden finden Sie den Rahmen der CISA für die Entwicklung einer ganzheitlichen Sicherheitsstrategie durch Förderung von Kommunikation, Koordination und Zusammenarbeit:

Bildnachweis: Der Aktionsleitfaden für die Konvergenz von Cybersicherheit und Infrastruktursicherheit 2021

Stellen wir einen Zusammenhang her: Im Januar 2019 sah sich ein großes amerikanisches Energieunternehmen mit schwerwiegenden finanziellen Konsequenzen konfrontiert. Eine interne Untersuchung hatte 127 Sicherheitsverstöße aufgedeckt, die das Unternehmen letztlich Millionen kosteten. Alle waren auf nicht konforme Sicherheitspraktiken und mangelnde Zusammenarbeit zwischen den einzelnen Organisationseinheiten zurückzuführen. Aber sie korrigierten den Kurs, indem sie die Aufsicht verstärkten, Rollen umstrukturierten, Diskussionsrunden zu Best Practices veranstalteten, Ressourcen zur Verwaltung von neuen Bemühungen bereitstellten und die Systeme zur Nachverfolgung von Zugang und Schwachstellen verbesserten.

Aber wenn Sie uns fragen, gibt es noch einen vierten entscheidenden Faktor, der im Framework fehlt: Die Technologie. Unterschiedliche Systeme sind darauf nicht ausgelegt, miteinander zu kommunizieren - daher funktioniert es nie ganz so, wie wir es uns wünschen, wenn man sie manuell zusammenbringt. Hier kommen speziell entwickelte cyber-physische Sicherheitsplattformen wie Wächter ins Spiel, die konvergierte Sicherheit nicht nur ermöglichen, sondern ebenfalls so problemlos, dass es nicht notwendig ist, das von Ihnen verwendete System zu zerlegen und auszutauschen

Das sagt Mark Weatherford, unser Chief Security Officer dazu. "Die seit Jahrzehnten bestehenden organisatorischen Silos zwischen IT, OT und physischer Sicherheit sind im Bedrohungsumfeld von heute sowohl ineffektiv als auch leichtsinnig. Wie haben heute die Technologie, diese Lücken zusammenzuführen und mehr Sichtbarkeit zu gewährleisten. Und damit einher geht die Fähigkeit, effektiv auf Bedrohungen zu reagieren - und zwar in einer organisatorisch kollaborativen Weise, von der Risiken auf breiterer Basis gemindert werden."

Möchten Sie über Konvergenz sprechen? Wir sind bereit, wenn Sie es sind. Sehen Sie sich in der Zwischenzeit dieses Video und Whitepaper an, um noch mehr Einblicke zu erhalten, wie Silos beseitigt werden und man sich besser darauf vorbereitet, Bedrohungen zu identifizieren, zu verhindern und darauf zu reagieren.

Zurück zum Ressourcenzentrum.

Lass uns plaudern.

Demo buchen

Bei Alert Enterprise steht Vertrauen im Mittelpunkt von allem, was wir tun. Wir bringen Menschen, Prozesse, Daten und Technologien in einer echten Sicherheitskonvergenz zusammen.

© Copyright 2024 Alert Enterprise, Inc. Alle Rechte vorbehalten. Datenschutzrichtlinie | Seitenübersicht
Facebook-f Linkedin X-twitter Instagram Youtube

David Cassady

Leiter der Strategieabteilung

Seit mehr als 30 Jahren ist David Cassady im Silicon Valley als Vertriebler und Teamleiter tätig. Während dieser Zeit leitete er eine Mischung aus etablierten Softwareunternehmen und Startups. Cassady war außerdem an fünf Börsengängen beteiligt - und an mindestens ebenso vielen Übernahmen. 

Als Chief Strategy Officer verhilft Cassady mit seiner umfassenden Erfahrung Softwareunternehmen zu mehr Wachstum. Für diese Zwecke greift er auf seine fundierten und wirkungsvollen Partnerschaften mit den weltweit erfolgreichsten SaaS-Anbietern wie ServiceNow, Microsoft und SAP zurück.. 

Mark Weatherford

Sicherheitschef
Senior-Vizepräsident, regulierte Industrien

Mark Weatherford bringt jahrelange Erfahrung im Cyber- und physischen Bereich in Alert Enterprise ein. Als Chief Security Officer (CSO) leitet er die Strategie der Datenverwaltung und des Datenschutzes, indem er die Erstellung von Richtlinien und Verfahren für Cyber- und physische Bereiche im Unternehmen mit seiner Expertise unterstützt. Er arbeitet zudem mit Unternehmen und Führungskräften in der Cyber- und physischen Sicherheitsbranche zusammen, um die Einführung der Sicherheitskonvergenz weiter zu beschleunigen.

Weatherford hatte zahlreiche Führungspositionen im Bereich Cybersicherheit inne. So war er zum Beispiel Vice President und Chief Security Officer bei der North American Electric Reliability Corporation (NERC), der erste stellvertretende Staatssekretär für Cybersicherheit des Department of Homeland Security in der Regierung unter Obama und der erste Chief Information Security Officer sowohl im Bundesstaat Kalifornien als auch im Bundesstaat Colorado.

Harsh Chauhan

Leiter der Technologieabteilung

Harsh Chauhan, Chief Technology Officer (CTO) bei Alert Enterprise, ist für die technologischen Innovationen und die Bereitstellung von Lösungen verantwortlich. Als Technologieveteran und Führungskraft mit 20 Jahren Erfahrung konzentriert sich Chauhan auf das Wachstum der Hyperscale-Cloud-Plattform 3D Governance Risk Compliance (GRC) des Unternehmens.

Darüber hinaus entwickelt er weiterhin integrierte Lösungen mit führenden Technologiepartnern wie SAP, SAP NS2 und ServiceNow. Vor Alert Enterprise war Herr Chauhan in mehreren CTO-Positionen und als Product Owner und Head of Development bei SAP GRC 10.0 tätig und lieferte zielgerichtete Lösungen für namhafte SAP-Kunden.

Ruby Deol

Leiter der operativen Abteilung

Ruby Deol beaufsichtigt alle Geschäftsbereiche bei Alert Enterprise. Deol, mit mehr als 20 Jahren Erfahrung im weltweiten Vertrieb und Support pflegt bestehende Kundenbeziehungen mit einem kundenorientierten Ansatz. Alert Enterprise gewinnt in der Branche zunehmend an Anerkennung und Ansehen. Die Aufgabe von Deol ist es, Methoden zu entwickeln und umzusetzen, um die Unternehmensziele zu erreichen und die laufende Transformation des Unternehmens zu erleichtern.

Kaval Kaur

CFO und Mitbegründerin

Als Chief Financial Officer (CFO) und Mitbegründer von Alert Enterprise leitet Kaval Kaur alle Back Office-Abläufe im Finanz- und Verwaltungsbereich. Kaur ist Mitglied der nationalen US-Berufsorganisation American Institute of Certified Public Accountants (AICPA) und der California State CPA Society.

Bevor sie zu Alert Enterprise kam, war sie CFO und Mitbegründerin von Virsa Systems - einer Position, die sie bis zur Übernahme durch SAP innehatte.

Kaur ist im Herzen eine Philanthropin, die die Vielfalt der Region San Francisco Bay durch die Unterstützung besonderer kultureller Veranstaltungen fördert. Vor Kurzem hat sie 2.000 öffentliche Schulen in ländlichen Gegenden Indiens finanziell unterstützt, um die Computerkenntnisse von Kindern zu verbessern. Darüber hinaus ist sie Pflegemutter eines 10 Jahre alten Kindes.

Jasvir Gill

Gründer und CEO

Jasvir Gill, Gründer und CEO von Alert Enterprise, Inc., ist verantwortlich für die digitale Transformation und Sicherheitskonvergenz. Gill ist von Beruf Ingenieur und treibt die längst überfällige digitale Transformation der physischen Sicherheitsbranche voran.

Vor der Gründung von Alert Enterprise war Gill Gründer und CEO von Virsa Systems, das er zu einem weltweit führenden Anbieter von Anwendungssicherheitssoftware entwickelte. Als früher Pionier bei der Etablierung von Governance, Risiko und Compliance als Software-Marktsegment trieb er das exponentielle Wachstum bei Virsa voran und ermöglichte die Übernahme durch SAP im Jahr 2006.

In seiner Freizeit unterstützt Gill die soziale und wirtschaftliche Entwicklung in der lokalen Gemeinde. Er ist außerdem Treuhänder der American India Foundation.