DE

Sind richtlinienbasierte Zugangskontrollen und Zero Trust die Zukunft der physischen Sicherheit?

Die richtlinienbasierte Zugangskontrolle (policy-based access control, PBAC) hat sich für die meisten physischen Zugangskontrollsysteme (physical access control systems, PACs) als zu komplex erwiesen - bis jetzt. Da Organisationen in allen Branchen mit sich entwickelnden Sicherheitsbedrohungen und komplizierteren hybriden Arbeitszeitplänen für alle Arten von Mitarbeitenden konfrontiert sind, könnte PBAC die Zero Trust-Lösung für physische Sicherheit sein, auf die wir alle gewartet haben.

Steigerung der physikalischen Sicherheitsereignisse

In einem Umfrage von Pro-Vigil gaben 20 % der Befragten an, dass es 2020 mehr physische Sicherheitsvorfälle gegeben habe als im Jahr zuvor. Ein Drittel der 124 teilnehmenden Leiter des operativen Geschäfts erwarteten einen weiteren Anstieg in 2021.

Physische Sicherheitsbedrohungen gefährden nicht nur physisches und geistiges Eigentum. Neben den Bedenken in Bezug auf die Erhöhung des physischen Zugangs auf Server befürchteten 69 % der Befragten irreversiblen Schaden sowohl für die Finanzen als auch den Ruf des Unternehmens, sollte es zu einem Todesfall im Zusammenhang mit Sicherheit kommen.

Der Zugang rund um die Uhr ist ein Problem

Eine eklatante Lücke in der physischen Sicherheit vieler Unternehmen ist der kartenbasierte Gebäudezugang für Mitarbeitende. Aufgrund der Einschränkungen von veralteten Zugangskontrollsystemen erteilen die meisten Organisationen allen Mitarbeitenden rund um die Uhr Zugang, unabhängig von ihren konkreten Anforderungen. Dies setzt dem Unternehmen neue Ebenen von Haftung aus, sowohl in Bezug auf die Sicherheit der Mitarbeitenden als auch auf Sicherheitsverstöße.

Doch so groß die Versuchung auch sein mag: Einfach alles wegzuschließen und den Schlüssel wegzuwerfen, wird den komplexeren Zugangsanforderungen eines modernen Unternehmens nicht gerecht.

Das Problem mit PACS

Ein richtlinienbasierter Zugang könnte theoretisch das Problem des Zugangs rund um die Uhr lösen und dazu beitragen, dass Organisationen ihre physische Sicherheit verbessern - selbst wenn die Arbeitszeiten unregelmäßiger und die Standorte größer werden. Durch die Automatisierung von PBAC hätten die Mitarbeitenden nur während ihrer festgelegten Schichten oder an geplanten Tagen "im Büro" Zugang zu den Unternehmenseinrichtungen.

Aber PBCA erzeugt ein weiteres Problem infolge der veralteten Sicherheitsinfrastruktur der meisten Unternehmen: PACS. Ältere Zugangskontrollsysteme haben einfach nicht die Kapazität, mehrere mögliche Ereignisse für jeden Mitarbeitenden zu verwalten. In der Vergangenheit war daher die einzige Möglichkeit, maßgeschneiderte Zugangsrichtlinien zu implementieren, dies manuell zu tun

PBAC - Ein Zero Trust-Ansatz für physikalische Sicherheit

Der Zero Trust-Ansatz, eine gemeinsame Initiative für Cybersicherheit, ist eine Verlagerung der Netzwerkverteidigung auf ein umfassenderes IT-Sicherheitsmodell, das es Unternehmen ermöglicht, die Zugangskontrollen auf Netzwerke, Anwendungen und Umgebungen einzuschränken, ohne die Leistung und das Benutzererlebnis zu beeinträchtigen. Kurz gesagt: Ein Zero Trust-Ansatz vertraut niemandem und verifiziert jeden.

Im Rahmen eines PBAC Zero Trust-Ansatzes für die physische Sicherheit wird bei der Sicherheitslage Ihrer Organisation davon ausgegangen, dass alle Identitäten keinen Zugang haben und dass jeder physische Zugangsereignis wie das Durchziehen eines Badge oder eines mobilen Ausweises oder eines biometrischen Scans anhand von Identitätsattributen, Rollen und Richtlinien validiert und autorisiert wird.

Der endgültige Abschied von Zerlegen und Austauschen

Auch wenn die Sicherheitsbudgets im Vergleich zu den Vorjahren höher geworden sind, bleibt der Ansatz "Zerlegen und Austauschen" zum Aktualisieren der Infrastruktur für die meisten Organisationen nach wie vor uninteressant, sowohl wegen der Kosten als auch wegen der hinderlichen Betriebsunterbrechungen.

Aber was wäre, wenn PBAC innerhalb älterer Zugangskontrollsysteme möglich wäre?

In Zusammenarbeit mit Bioconnect haben wir die erste PBAC-Cloud-Lösung für physische Sicherheit eingeführt. Mit unserer Lösung können Sie Zero Trust, dynamische Zugangsberechtigungen für Mitarbeitende nach individuellen Arbeitszeitplänen implementieren - ebenso wie auf Dienstalter-basierende Zugangsberechtigungen für physische Räume zuweisen.

Alert Enterprise - Richtlinienbasierte Zugangskontrolle

Nutzen Sie unsere PBAC-Lösung um:

  • Im gesamten Unternehmen vertrauenswürdigen und konformen Zugang in Echtzeit bereitstellen
  • Den Zugang zu sensiblen Bereichen zu kontrollieren
  • Den Zugang für gekündigte Mitarbeitende oder Personen blockieren, die als hohes Risiko eingestuft wurden
  • Betrügerischen oder unbefugten Zugriff auf das Konto eines Karteninhabers zu verhindern
  • Und mehr

Und dank unserer Partnerschaft mit Bioconnect- können Sie sogar biometrische und auf mobilen Geräten basierende Zugangsdaten und Türleser zusammen oder anstelle des herkömmlichen Durchziehens von Karten einführen. In jedem Fall können Sie Ihre vorhandenen PACs behalten und Richtlinien in großem Umfang dynamisch autorisieren und durchsetzen. Alle Sicherheitsvorteile, kein lästiges Zerlegen und Austauschen.

Starten Sie jetzt mit Alert Enterprise

Lassen Sie uns darüber sprechen, wie wir Ihnen helfen können, Ihre Standorte, Ihr geistiges Eigentum und vor allem Ihre Mitarbeitenden mit einer richtlinienbasierten Zugangskontrolle für die physische Sicherheit zu schützen.

Zurück zum Ressourcenzentrum.

Lass uns plaudern.

Demo buchen

Bei Alert Enterprise steht Vertrauen im Mittelpunkt von allem, was wir tun. Wir bringen Menschen, Prozesse, Daten und Technologien in einer echten Sicherheitskonvergenz zusammen.

© Copyright 2024 Alert Enterprise, Inc. Alle Rechte vorbehalten. Datenschutzrichtlinie | Seitenübersicht
Facebook-f Linkedin X-twitter Instagram Youtube

David Cassady

Leiter der Strategieabteilung

Seit mehr als 30 Jahren ist David Cassady im Silicon Valley als Vertriebler und Teamleiter tätig. Während dieser Zeit leitete er eine Mischung aus etablierten Softwareunternehmen und Startups. Cassady war außerdem an fünf Börsengängen beteiligt - und an mindestens ebenso vielen Übernahmen. 

Als Chief Strategy Officer verhilft Cassady mit seiner umfassenden Erfahrung Softwareunternehmen zu mehr Wachstum. Für diese Zwecke greift er auf seine fundierten und wirkungsvollen Partnerschaften mit den weltweit erfolgreichsten SaaS-Anbietern wie ServiceNow, Microsoft und SAP zurück.. 

Mark Weatherford

Sicherheitschef
Senior-Vizepräsident, regulierte Industrien

Mark Weatherford bringt jahrelange Erfahrung im Cyber- und physischen Bereich in Alert Enterprise ein. Als Chief Security Officer (CSO) leitet er die Strategie der Datenverwaltung und des Datenschutzes, indem er die Erstellung von Richtlinien und Verfahren für Cyber- und physische Bereiche im Unternehmen mit seiner Expertise unterstützt. Er arbeitet zudem mit Unternehmen und Führungskräften in der Cyber- und physischen Sicherheitsbranche zusammen, um die Einführung der Sicherheitskonvergenz weiter zu beschleunigen.

Weatherford hatte zahlreiche Führungspositionen im Bereich Cybersicherheit inne. So war er zum Beispiel Vice President und Chief Security Officer bei der North American Electric Reliability Corporation (NERC), der erste stellvertretende Staatssekretär für Cybersicherheit des Department of Homeland Security in der Regierung unter Obama und der erste Chief Information Security Officer sowohl im Bundesstaat Kalifornien als auch im Bundesstaat Colorado.

Harsh Chauhan

Leiter der Technologieabteilung

Harsh Chauhan, Chief Technology Officer (CTO) bei Alert Enterprise, ist für die technologischen Innovationen und die Bereitstellung von Lösungen verantwortlich. Als Technologieveteran und Führungskraft mit 20 Jahren Erfahrung konzentriert sich Chauhan auf das Wachstum der Hyperscale-Cloud-Plattform 3D Governance Risk Compliance (GRC) des Unternehmens.

Darüber hinaus entwickelt er weiterhin integrierte Lösungen mit führenden Technologiepartnern wie SAP, SAP NS2 und ServiceNow. Vor Alert Enterprise war Herr Chauhan in mehreren CTO-Positionen und als Product Owner und Head of Development bei SAP GRC 10.0 tätig und lieferte zielgerichtete Lösungen für namhafte SAP-Kunden.

Ruby Deol

Leiter der operativen Abteilung

Ruby Deol beaufsichtigt alle Geschäftsbereiche bei Alert Enterprise. Deol, mit mehr als 20 Jahren Erfahrung im weltweiten Vertrieb und Support pflegt bestehende Kundenbeziehungen mit einem kundenorientierten Ansatz. Alert Enterprise gewinnt in der Branche zunehmend an Anerkennung und Ansehen. Die Aufgabe von Deol ist es, Methoden zu entwickeln und umzusetzen, um die Unternehmensziele zu erreichen und die laufende Transformation des Unternehmens zu erleichtern.

Kaval Kaur

CFO und Mitbegründerin

Als Chief Financial Officer (CFO) und Mitbegründer von Alert Enterprise leitet Kaval Kaur alle Back Office-Abläufe im Finanz- und Verwaltungsbereich. Kaur ist Mitglied der nationalen US-Berufsorganisation American Institute of Certified Public Accountants (AICPA) und der California State CPA Society.

Bevor sie zu Alert Enterprise kam, war sie CFO und Mitbegründerin von Virsa Systems - einer Position, die sie bis zur Übernahme durch SAP innehatte.

Kaur ist im Herzen eine Philanthropin, die die Vielfalt der Region San Francisco Bay durch die Unterstützung besonderer kultureller Veranstaltungen fördert. Vor Kurzem hat sie 2.000 öffentliche Schulen in ländlichen Gegenden Indiens finanziell unterstützt, um die Computerkenntnisse von Kindern zu verbessern. Darüber hinaus ist sie Pflegemutter eines 10 Jahre alten Kindes.

Jasvir Gill

Gründer und CEO

Jasvir Gill, Gründer und CEO von Alert Enterprise, Inc., ist verantwortlich für die digitale Transformation und Sicherheitskonvergenz. Gill ist von Beruf Ingenieur und treibt die längst überfällige digitale Transformation der physischen Sicherheitsbranche voran.

Vor der Gründung von Alert Enterprise war Gill Gründer und CEO von Virsa Systems, das er zu einem weltweit führenden Anbieter von Anwendungssicherheitssoftware entwickelte. Als früher Pionier bei der Etablierung von Governance, Risiko und Compliance als Software-Marktsegment trieb er das exponentielle Wachstum bei Virsa voran und ermöglichte die Übernahme durch SAP im Jahr 2006.

In seiner Freizeit unterstützt Gill die soziale und wirtschaftliche Entwicklung in der lokalen Gemeinde. Er ist außerdem Treuhänder der American India Foundation.