TOP

Wir hören immer öfter, dass kleine und große Unternehmen Opfer von Hacking-Angriffen werden – weil ihre IT-Sicherheit schlicht und einfach nicht ausreicht. Darum sollten auch Sie sich die Frage stellen: Ist Ihr Unternehmen gegen die Bedrohung „Cyberkriminalität“ gewappnet? Beantworten Sie diese Frage bitte nicht ausschließlich in Bezug auf Ihre IT-Systeme. Diese sind nur einer von mehreren wichtigen Aspekten. Es ist unbedingt notwendig, dass Sie auch die Sicherheit Ihres physischen Zutrittskontrollsystems überprüfen.

 

Sichern Sie fortlaufende Geschäftsprozesse

Der Wert eines Unternehmens wird heutzutage häufig von immateriellen Vermögenswerten – wie zum Beispiel Daten – bestimmt. Darum ist es ganz logisch, dass der Schutz von IT-Systemen und Netzwerken immer wichtiger wird. Was uns aber überrascht, ist, dass viele moderne, physische Zutrittskontrollsysteme nicht den gleichen Schutz erfahren wie die IT. Dabei sind auch sie Software-Systeme, die mit Ihrem Unternehmensnetzwerk in Verbindung stehen.

Wenn Ihr Sicherheitssystem aber nicht ausreichend geschützt ist, könnte es angreifbar werden und keine ausreichende Abwehr für Cyber-Angriffe bieten. Und das wiederum kann dramatische Folgen für tägliche Arbeitsabläufe und auch für fortlaufende Geschäftsprozesse haben. Denn Angreifer verschaffen sich oftmals erst physischen Zutritt zu einer Organisation, bevor sie sich digital ins Netzwerk hacken.

 

Sicherheit und IT müssen zusammenarbeiten

Häufig liegt die Schwierigkeit darin, dass Unternehmen ihre physische Zutrittskontrolle nicht als ein IT-System betrachten, das mit dem Netzwerk verbunden und ein Teil des gesamten Kontrollsystems ist. Die Abteilungen IT und Sicherheit agieren häufig unabhängig voneinander, statt Computertechnik und die physische Zutrittskontrolle in ein einziges, gut geschütztes System zu integrieren. Darum werden Sicherheitsgrundsätze aus der IT, wie die starke Authentifizierung und Verschlüsselung, beim physischen Zutrittskontrollsystem oft nicht angewendet.

Viele Unternehmen achten außerdem stärker auf Zutrittsgenehmigungen statt auf Zutrittskontrollen. Das kann ebenfalls problematisch sein. Denn Security-Manager geben sich vielleicht eher mit einem einfachen physischen Zutrittskontrollsystem zufrieden, bei dem Türen mit Zugangskarten geöffnet und geschlossen werden. Gerade solche Systeme werden aber immer anfälliger für Cyber-Angriffe.

 

End-to-End-Sicherheit für die physische Zutrittskontrolle

Treten wir doch einmal einen Schritt zurück, um uns das Gesamtbild anzusehen. Scheint es nicht kontraproduktiv, in ein Zutrittskontrollsystem zu investieren, das für die Sicherheit in Ihrem Unternehmen zuständig ist – und dieses System selbst dann ungeschützt zu lassen? Ihr Zutrittskontrollsystem sollte nicht das schwächste Glied Ihrer Sicherheitskette sein. Denn über das System können Hacker unterschiedlichste Informationen erbeuten. Wie wir bei Nedap das verhindern? Indem wir die virtuelle und die physische Sicherheit vereinen.

Um auf die genannten Herausforderungen zu reagieren, haben mittlerweile auch viele europäische Länder Richtlinien veröffentlicht. Diese geben etwa vor, dass Kartenschlüssel für physische Zutrittskontrollsysteme in sicheren Bereichen gespeichert werden müssen. Damit verringert sich das Risiko von Cyber-Angriffen. Der sicherste Weg, um diese Richtlinien umzusetzen: Kartenschlüssel werden in einem Secure-Access-Modul (SAM) im Türcontroller gespeichert. Auf der Basis dieses Verfahrens haben wir – Nedap – eine zuverlässige Lösung entwickelt, die die neuen Standards für die digitale und physische Sicherheit erfüllt oder sogar übersteigt.

 

Verteidigung gegen physische und digitale Angriffe

Unser End-to-End-Schutz wendet die neuesten IT-Grundsätze der Verschlüsselung und starken Authentifizierung an. So ermöglichen wir eine sichere Kommunikation zwischen allen Elementen unseres AEOS-Zutrittskontrollsystems. DESFire-Schlüssel und digitale Zertifikate werden im selben SAM (Secure Access Module) innerhalb der AEOS-Türcontroller gespeichert. Damit kombinieren wir die Best Practices aus der IT mit physischer Sicherheit – in einer einzigen Lösung. Und wir können einen weitreichenden Schutz vor physischen und digitalen Angriffen gewährleisten.

Möchten Sie mehr über die physische Zutrittskontrolle mit AEOS und über unsere zugehörige End-to-End-Sicherheit erfahren? Wir würden gern von Ihnen hören! Setzen Sie sich am besten gleich mit uns in Verbindung.

Möchten Sie mehr über die End-zu-End-Sicherheit mit AEOS erfahren?

Laden Sie jetzt unsere Broschüre herunter oder setzen Sie sich mit uns in Verbindung.