DE

Sicherheitssilos sind teuer und riskant - es ist an der Zeit, sie ein für alle Mal zu zerschlagen

Juni 26, 2023

Verfasst von Vikas Chauhan

Ein Mann und eine Frau gehen einen Flur entlang und besprechen Informationen auf dem iPad der Frau.

Unsere sich entwickelnde digitale Landschaft, die durch Remote-Mitarbeiter, Cloud-Technologien und digitale Transformationen vorangetrieben wird, hat eine neue Art von Herausforderungen im Bereich der Cybersicherheit hervorgebracht. Die Verschmelzung von Cyber- und physischen Bedrohungen ist ein Nebenprodukt unserer zunehmend vernetzten Welt. Stellen Sie sich die anschwellende Flut des Internets der Dinge (Internet of Things, IoT) vor, das in den kommenden Jahren Milliarden von Geräten verbinden und einen exponentiellen Ausbruch cyber-physischer Risiken auslösen wird. Das Aufkommen von Smart Cities, autonomen Fahrzeugen, Drohnen und Robotik markiert unsere nächste Grenze.

In den letzten Jahrzehnten hat die Cybersicherheit eine tiefgreifende Metamorphose durchlaufen, insbesondere in Bezug auf das Bewusstsein, die Anbieter der Branche, die Sicherheitsmaßnahmen und die Governance-Richtlinien. Wir haben Ressourcen in hochmoderne Firewalls, Viren-/Malware-Schutz, Software zum Scannen von Sicherheitslücken und umfassende Sicherheitsprogramme sowie in Audits und Schulungskampagnen investiert.

Doch trotz dieser Fortschritte haben wir mit erheblichen blinden Flecken zu kämpfen – nämlich bei der physischen Sicherheit, der Zugangskontrolle, der Betriebstechnologie/SCADA und den IoT-Sensorgeräten. Obwohl diese Abteilungen möglicherweise über individuelle Sicherheitsprotokolle verfügen, arbeiten sie häufig in Silos, was die Gesamtwirksamkeit von globalen Sicherheitsprogrammen verringert.<\/p>

Führende Köpfe der Branche sind sich einig, dass dieser isolierte Sicherheitsansatz das Risiko erhöht, die Kosten in die Höhe treibt und ein Umfeld von Misstrauens gegenüber Regulierungsbehörden schafft, das durch wiederkehrende Verstöße geschürt wird.

Was zementiert diese Barrieren und wie können wir sie einreißen?

Das Zögern bei der Integration entsteht oft durch Befürchtungen hinsichtlich reduzierter Rollen und Verantwortlichkeiten.

Physische Sicherheit wird immer noch häufig als isoliertes System wahrgenommen – eine Festung, die von Geräten und Kameras bewacht wird. Anbieter und Services müssen Konvergenz-Technologie nutzen, um diese Silos zu beseitigen. Dennoch besteht ein anhaltender Mangel an Vertrauen in den Einsatz von softwaredefinierten Kontrollen anstelle von traditionellen, greifbaren Methoden wie Ketten, Schlösser und Schlüssel.

Das Mantra lautet oft: „Wenn wir nicht von den Aufsichtsbehörden mit einer Geldstrafe belegt werden, gibt es nicht wirklich ein Problem.“ Eine solche Denkweise erweist sich als schädlich, da Organisationen dazu neigen, sich Veränderungen zu widersetzen, wenn sie nicht dazu gezwungen werden.

Denken wir jedoch daran, dass böswillige Akteure diese Ansicht nicht teilen. Unser kommendes Modell soll verdeutlichen, dass es bei der Sicherheitskonvergenz nicht darum geht, Rollen, Arbeitsplätze oder Abteilungen abzuschaffen, sondern darum, ihre Fähigkeiten zum Schutz des Unternehmens zu stärken. Es geht darum, die Mitarbeitererfahrung durch Automatisierung, Integration und aufschlussreiche Daten zu verbessern.

Konvergentes Sicherheitsmodell: Stärkung des intelligenten Unternehmens durch digitale Transformation

Das Lebenselixier der konvergenten Sicherheit auf unserem Weg zur digitalen Transformation sind Menschen und Identität. Ob Mitarbeiter, Auftragnehmer, Besucher oder Zeitarbeiter, diese Personen bewohnen unsere Einrichtungen oder stellen rund um die Uhr eine Verbindung zu unseren Unternehmensnetzwerken und unserer Cloud-Infrastruktur her. Das Ziel ist die richtige Identifizierung und Zuweisung von Rollen und Verantwortlichkeiten.

Geräte/Assets sind die nächsten zentralen Elemente. Die Menschen benötigen diese, um ihre täglichen Abläufe zu erledigen und ihre Rollen und Verantwortlichkeiten zu erfüllen.

Hintergrundüberprüfungen und Schulungen sind von größter Bedeutung, insbesondere im Umgang mit Zeitarbeitskräften und Mitarbeitern von Auftragnehmern/Dienstleistern.

Wiederverkäufer: Warum sollten Sie sich für uns entscheiden?

Kritische Einrichtungen

Rechenzentren, Bürogebäude, Forschungs- und Entwicklungslabore usw.

Kritische Systeme

Cloud-Hyper-Scaler, VPN, Active Directory-Domänen, andere verbundene und nicht verbundene IT- und Cyber-Systeme, Scada/SPS und virtuelle Infrastruktur/Maschinen.

Kritische Geräte

Firewall, Gateway, IoT-Sensoren, Relais, Türleser, Kameras, Panels usw.

Es ist nicht nur notwendig, die Sicherheitssilos aufzubrechen. Das ist der Weg in die Zukunft. Es ist eine Einladung, ins Unbekannte vorzudringen, innovativ zu sein und unsere Organisationen wie nie zuvor zu schützen.

David Cassady

Leiter der Strategieabteilung

Seit mehr als 30 Jahren ist David Cassady im Silicon Valley als Vertriebler und Teamleiter tätig. Während dieser Zeit leitete er eine Mischung aus etablierten Softwareunternehmen und Startups. Cassady war außerdem an fünf Börsengängen beteiligt - und an mindestens ebenso vielen Übernahmen. 

Als Chief Strategy Officer verhilft Cassady mit seiner umfassenden Erfahrung Softwareunternehmen zu mehr Wachstum. Für diese Zwecke greift er auf seine fundierten und wirkungsvollen Partnerschaften mit den weltweit erfolgreichsten SaaS-Anbietern wie ServiceNow, Microsoft und SAP zurück.. 

Mark Weatherford

Sicherheitschef
Senior-Vizepräsident, regulierte Industrien

Mark Weatherford bringt jahrelange Erfahrung im Cyber- und physischen Bereich in Alert Enterprise ein. Als Chief Security Officer (CSO) leitet er die Strategie der Datenverwaltung und des Datenschutzes, indem er die Erstellung von Richtlinien und Verfahren für Cyber- und physische Bereiche im Unternehmen mit seiner Expertise unterstützt. Er arbeitet zudem mit Unternehmen und Führungskräften in der Cyber- und physischen Sicherheitsbranche zusammen, um die Einführung der Sicherheitskonvergenz weiter zu beschleunigen.

Weatherford hatte zahlreiche Führungspositionen im Bereich Cybersicherheit inne. So war er zum Beispiel Vice President und Chief Security Officer bei der North American Electric Reliability Corporation (NERC), der erste stellvertretende Staatssekretär für Cybersicherheit des Department of Homeland Security in der Regierung unter Obama und der erste Chief Information Security Officer sowohl im Bundesstaat Kalifornien als auch im Bundesstaat Colorado.

Harsh Chauhan

Leiter der Technologieabteilung

Harsh Chauhan, Chief Technology Officer (CTO) bei Alert Enterprise, ist für die technologischen Innovationen und die Bereitstellung von Lösungen verantwortlich. Als Technologieveteran und Führungskraft mit 20 Jahren Erfahrung konzentriert sich Chauhan auf das Wachstum der Hyperscale-Cloud-Plattform 3D Governance Risk Compliance (GRC) des Unternehmens.

Darüber hinaus entwickelt er weiterhin integrierte Lösungen mit führenden Technologiepartnern wie SAP, SAP NS2 und ServiceNow. Vor Alert Enterprise war Herr Chauhan in mehreren CTO-Positionen und als Product Owner und Head of Development bei SAP GRC 10.0 tätig und lieferte zielgerichtete Lösungen für namhafte SAP-Kunden.

Ruby Deol

Leiter der operativen Abteilung

Ruby Deol beaufsichtigt alle Geschäftsbereiche bei Alert Enterprise. Deol, mit mehr als 20 Jahren Erfahrung im weltweiten Vertrieb und Support pflegt bestehende Kundenbeziehungen mit einem kundenorientierten Ansatz. Alert Enterprise gewinnt in der Branche zunehmend an Anerkennung und Ansehen. Die Aufgabe von Deol ist es, Methoden zu entwickeln und umzusetzen, um die Unternehmensziele zu erreichen und die laufende Transformation des Unternehmens zu erleichtern.

Kaval Kaur

CFO und Mitbegründerin

Als Chief Financial Officer (CFO) und Mitbegründer von Alert Enterprise leitet Kaval Kaur alle Back Office-Abläufe im Finanz- und Verwaltungsbereich. Kaur ist Mitglied der nationalen US-Berufsorganisation American Institute of Certified Public Accountants (AICPA) und der California State CPA Society.

Bevor sie zu Alert Enterprise kam, war sie CFO und Mitbegründerin von Virsa Systems - einer Position, die sie bis zur Übernahme durch SAP innehatte.

Kaur ist im Herzen eine Philanthropin, die die Vielfalt der Region San Francisco Bay durch die Unterstützung besonderer kultureller Veranstaltungen fördert. Vor Kurzem hat sie 2.000 öffentliche Schulen in ländlichen Gegenden Indiens finanziell unterstützt, um die Computerkenntnisse von Kindern zu verbessern. Darüber hinaus ist sie Pflegemutter eines 10 Jahre alten Kindes.

Jasvir Gill

Gründer und CEO

Jasvir Gill, Gründer und CEO von Alert Enterprise, Inc., ist verantwortlich für die digitale Transformation und Sicherheitskonvergenz. Gill ist von Beruf Ingenieur und treibt die längst überfällige digitale Transformation der physischen Sicherheitsbranche voran.

Vor der Gründung von Alert Enterprise war Gill Gründer und CEO von Virsa Systems, das er zu einem weltweit führenden Anbieter von Anwendungssicherheitssoftware entwickelte. Als früher Pionier bei der Etablierung von Governance, Risiko und Compliance als Software-Marktsegment trieb er das exponentielle Wachstum bei Virsa voran und ermöglichte die Übernahme durch SAP im Jahr 2006.

In seiner Freizeit unterstützt Gill die soziale und wirtschaftliche Entwicklung in der lokalen Gemeinde. Er ist außerdem Treuhänder der American India Foundation.