Cybersicherheit und physische Sicherheit haben sich zu unterschiedlichen Zeiten und aus unterschiedlichen Ausgangslagen heraus entwickelt. Lange bevor „IT-Sicherheit“ überhaupt ein Thema war, hatte die physische Sicherheit im Unternehmen bereits einen festen Platz. Ihre Aufgabe ist es, Mitarbeiter, Gebäude und andere Vermögenswerte des Unternehmens zu schützen. Als dann die Geschäftswelt immer stärker von der Informationstechnologie abhängig wurde, begann die digitale Sicherheit, aktiv zu werden.
Die heutige Trennung von physischer und Cybersicherheit hat viele Unternehmen in eine benachteiligte Position gebracht, gerade wenn Unternehmen sich aufgrund entsprechender Umstände entscheiden der digitalen oder auch physischen Sicherheit eine höhere Priorität einzuräumen. Das verbirgt aber die Gefahr, dass so Sicherheitslücken, in den Bereichen entstehen, die nicht im Sicherheitsfokus des Unternehmens stehen, und somit ein Einfallstor für Kriminelle bilden.
Physische und digitale Sicherheit müssen in der Unternehmenssicherheit somit eine integrale Sicherheitseinheit bilden.
Aktuell ist in den Medien die digitale Sicherheit sehr präsent. Aber gerade jetzt, in der globalen digitalen Vernetzung von Unternehmen, ist es wichtig sich vor IT-Angriffen zu schützen und die digitale Sicherheit auszubauen.
Jedoch bemerke ich immer mehr, dass besonders bei Klein- und mittelständischen Unternehmen sehr einseitig das Thema Sicherheit betrachtet wird und dies meistens auf der digitalen Ebene.
Ein Unternehmen hat für Kriminelle weit mehr zu bieten, als das auf den Server gespeichertes KnowHow abzuschöpfen. Dabei geht es auch um andere Vermögenswerte, die ein Unternehmen besitzt. Oder es geht um Vandalismus oder auch Sabotage von Anlagen, um dem Unternehmen einen Schaden zu zufügen und es als Konkurrenz für einen Mitbewerber auszuschalten.
Übrigens, Wirtschaftsspionage wird immer noch mit altbewährten Spionagepraktiken betrieben. Wie beispielsweise das Einschleusen von studentischen Praktikanten, welche sich dann im Unternehmen freibewegen können, währenddessen Informationen sammeln und an ihren Auftragsgeber weiterleiten können.
Resümee:
Wenn Ihnen Sicherheit für Ihr Unternehmen wichtig ist und Sie diese auch in Ihrem Unternehmen praktizieren möchten, dann betrachten Sie die Sicherheit nicht nur einseitig, sondern sie sollte ein integralen Bestandteil Ihres Unternehmens sein, welche die digitalen und physischen Bedrohungen gleichermaßen betrachtet.
Aber hierzu wäre erstmal sinnvoll eine Sicherheits- bzw. Schwachstellenanalyse Ihres Unternehmens vorzunehmen, um dann die entsprechende Sicherheit darauf aufbauen zu können.
