Bevor die Technologie seit einigen Jahrzehnten ihren großen Vormarsch erlebte, waren Themen der Sicherheit ausschließlich physischer Natur. Seitdem die Computertechnologie in unserem Alltag allgegenwärtig ist, muss die Sicherheit weitergedacht werden. Mehr und mehr rückt der virtuelle Raum in den Fokus. Dabei geht es eigentlich gar nicht um das eine oder das andere getrennt, sondern um beides zusammen. Damit ein Sicherheitskonzept heute wirklich die nötige Sicherheit gewährleisten kann, müssen beide Aspekte, der physische und der virtuelle, in Einklang gebracht werden. Nur so kann ein umfangreiches Sicherheitsnetzwerk entstehen, das alle Gefahren aus den verschiedenen Bereichen umfassend abwendet.
Erklärung der beiden Konzepte
Um sich des Zusammenspiels beider Sicherheitsbereiche bewusst zu werden, sollte man zunächst die Bedeutung der beiden Einzelteile kennen. Daher möchten wir kurz erläutern, was unter beidem zu verstehen ist.
- Physische Sicherheit
Unter der physischen Sicherheit versteht man im Allgemeinen Aspekte wie den Schutz von Gebäuden und Gelände gegen den Zutritt von Unbefugten. Dafür wird zum einen natürlich auf klassische Mittel wie Zäune, Mauern und Sicherheitstüren gesetzt. Hinzu kommen mittlerweile aber auch moderne Technologien wie IP-Überwachungskameras, Bewegungsmelder und smarte Alarmanlagen.
Hinzu kommen aber auch Sicherheitsmechanismen, die Objekte vor physischen Schäden durch Unfälle oder Brände schützen. Es geht eben um den Schutz von physischen Dingen. Seien es Gebäude, Firmengelände, Ladenflächen oder auch Menschen.
Für die physische Sicherheit wird nicht nur technisch und auf baulicher Ebene gesorgt, sondern auch durch menschliche Arbeitskräfte. Ein gut ausgebildeter Sicherheitsdienst kann die Informationen und Warnungen der Sicherheitssysteme schnell wahrnehmen und flexibel nach dem Rechten sehen.
- Digitale Sicherheit
Die digitale Sicherheit bezieht sich auf die Sicherheit, was den Schutz von firmeninterner Software und den Daten von Kunden sowie Mitarbeitern oder Firmeninterna angeht. Gefahren sind hier beispielsweise Cyberangriffe durch Hacker oder der Verlust wichtiger Daten. Es müssen aber keine aktiven Hackerangriffe sein, welche Gefahren bergen. Auch immer neuere und gefährlichere Malwares stellen ein konstantes Risiko dar.
Die digitale Sicherheit kann durch schwache Vorkehrungen schnell kompromittiert werden. Das zeigte jüngst ein Fall bei der amerikanischen Fast-Food-Kette McDonalds, bei dem die Daten von 64 Millionen Bewerbern offengelegt wurden. Es ist heutzutage wichtiger denn je, dass Unternehmen ein ausgeprägtes Bewusstsein für die Notwendigkeit der Cybersicherheit entwickeln, um den neuen Herausforderungen gerecht zu werden.
Moderne Unternehmen können nicht auf eine digitale Infrastruktur verzichten. Nun, da beide Bereiche kurz erklärt wurden, wird schnell klar, dass keine ausreichende Sicherheit geboten ist, wenn sich nur auf einen der beiden Bereiche fokussiert wird.
Bei vielen Unternehmen gibt es sogar eine Stelle, an der beide Sicherheitsbereiche zusammenlaufen. Große Unternehmen unterhalten in der Regel eigene Serverräume, an denen Daten verarbeitet und gespeichert werden können. Damit diese Daten nicht verloren gehen können, benötigt es also eine ausreichende physische Sicherung der Server. Zum einen im Sinne der Zugangskontrolle, damit nichts gestohlen werden kann, und zum anderen im Sinne des Schutzes vor elementaren Schäden, beispielsweise durch Brände oder geplatzte Wasserrohre.
Physische und digitale Sicherheit im Einklang
Es ist fast schon ein wenig paradox. Je sicherer die physische Sicherheit wird, desto größer wird die Rolle, welche die digitale Sicherheit spielt. Moderne Systeme, die zur physischen Sicherheit beitragen, setzen nämlich auf digitale Technik. Ein Beispiel dafür sind intelligente Zugangssysteme, die elektronisch funktionieren und biometrische Daten kontrollieren, damit nur Befugten Zugang gewährt wird. Technologien wie Gesichtserkennung, Fingerabdruckscanner oder auch Türschlösser mit Zugangscode oder -Karte sind sehr praktisch und gelten als sicher. Sie schaffen durch die digitale Umsetzung aber auch einen neuen Angriffspunkt. Ein klassisches Türschloss mit Schlüssel kann nicht gehackt werden – die modernsten Systeme schon. Entsprechend muss die digitale Sicherheit auf dem neuesten Stand sein und reibungslos funktionieren, damit auch die physische Sicherheit gewährleistet werden kann.
Sicherheitsvorschriften
Gleichermaßen für die physische wie auch digitale Sicherheit zu sorgen, liegt übrigens nicht nur im Eigeninteresse der Unternehmen. Es gibt auch regulatorische Anforderungen, die das ohnehin verlangen. Mit den persönlichen Daten von Kunden darf nicht leichtfertig umgegangen und ihr Schutz muss auf physischer wie auch digitaler Ebene sichergestellt werden. Dafür gibt es Zertifizierungen wie die ISO-27001-Zertifizierung, welche Vorschriften und Standards diesbezüglich enthält.
Im Großen und Ganzen kann man sagen, dass der Datenschutz EU-Sache ist. Zumindest gibt es hier mit der Datenschutz-Grundverordnung ein zentrales Regelwerk, an dem sich die EU-Länder bei ihrer individuellen Gesetzgebung orientieren müssen. Das sorgt dafür, dass möglichst einheitliche Sicherheitsvorschriften gelten. So wird auch bei international agierenden Unternehmen sichergestellt, dass Kunden von einer ausreichenden Datensicherheit ausgehen können. Sowohl was den Transfer, die Speicherung und die Verarbeitung ihrer Daten angeht, als auch bei der physischen Sicherheit der Rechner- und Serverräume in den Gebäuden der Unternehmen. Datenschutz lässt sich heute eben weder rein physisch noch rein digital interpretieren.
Kommentar hinterlassen