Sicherheitskonvergenz - Security convergence

Sicherheitskonvergenz bezieht sich auf die Konvergenz zweier historisch unterschiedlicher Sicherheitsfunktionen – physische Sicherheit und Informationssicherheit – innerhalb von Unternehmen; beide sind integrale Bestandteile eines kohärenten Risikomanagementprogramms . Die Sicherheitskonvergenz wird durch die Erkenntnis motiviert, dass Unternehmenswerte zunehmend informationsbasiert sind. In der Vergangenheit erforderten physische Vermögenswerte den Großteil der Schutzmaßnahmen, während Informationsressourcen zunehmende Aufmerksamkeit erfordern. Obwohl sie im Allgemeinen in Bezug auf die cyber-physische Konvergenz verwendet wird, kann sich Sicherheitskonvergenz auch auf die Konvergenz von Sicherheit mit verwandten Risiko- und Resilienzdisziplinen beziehen, einschließlich der Planung der Geschäftskontinuität und des Notfallmanagements. Sicherheitskonvergenz wird oft als „konvergente Sicherheit“ bezeichnet.

Definitionen

Nach Angaben der US-amerikanischen Cybersecurity and Infrastructure Security Agency ist Sicherheitskonvergenz die „formelle Zusammenarbeit zwischen zuvor getrennten Sicherheitsfunktionen“. Umfrageteilnehmer einer Studie der ASIS Foundation The State of Security Convergence in den Vereinigten Staaten, Europa und Indien definieren Sicherheitskonvergenz als „das nahtlose Zusammenwirken von Sicherheits-/Risikomanagementfunktionen und das Schließen der Lücken und Schwachstellen, die im Raum zwischen den Funktionen bestehen. "

In seinem Buch Security Convergence: Managing Enterprise Security Risk definiert Dave Tyson Sicherheitskonvergenz als "die Integration der kumulativen Sicherheitsressourcen einer Organisation, um unternehmensweite Vorteile durch verbesserte Risikominderung, erhöhte betriebliche Effektivität und Effizienz sowie Kosteneinsparungen zu erzielen". ."

Hintergrund

Das Konzept der Sicherheitskonvergenz hat im Kontext der Vierten Industriellen Revolution an Bedeutung gewonnen , die laut dem Gründer und Executive Chairman des World Economic Forum (WEF) Klaus Schwab „durch eine Fusion von Technologien gekennzeichnet ist, die die Grenzen zwischen den die physische, digitale und biologische Sphäre." Zu den wichtigsten Ergebnissen dieser Fusion gehören die Entwicklung von Cyber-Physical Systems (CPS) und das Wachstum des Internets der Dinge (ioT), das zu einer Zunahme der Anzahl und Arten von mit dem Internet verbundenen physischen Objekten geführt hat. Im Jahr 2017 prognostizierte Gartner , dass es bis 2020 20 Milliarden mit dem Internet verbundene Dinge geben wird.

Sicherheitskonvergenz wurde bereits 2007 von drei führenden internationalen Organisationen für Sicherheitsexperten – ASIS International , ISACA und ISSA – befürwortet , die gemeinsam die Alliance for Enterprise Security Risk Management gründeten, um das Konzept teilweise voranzutreiben.

Konvergenzarten

Cyber-physische Konvergenz

Risikokonvergenz

Im Kontext des Internets der Dinge führen Cyber-Bedrohungen leichter zu physischen Konsequenzen, und physische Sicherheitsverletzungen können auch die Cyber-Bedrohungsoberfläche eines Unternehmens erweitern. Laut der United States Cybersecurity and Infrastructure Security Agency hat „die Einführung und Integration von Geräten des Internets der Dinge (IoT) und des industriellen Internets der Dinge (IIoT) zu einem zunehmend vernetzten Netz von Cyber-Physical Systems (CPS) geführt, das sich ausdehnt). Angriffsoberfläche und verwischt die einst klaren Funktionen von Cybersicherheit und physischer Sicherheit."

Laut dem WEF Global Risks Report 2020 sind "Operationstechnologien einem erhöhten Risiko ausgesetzt, da Cyberangriffe traditionellere, kinetische Auswirkungen haben könnten, wenn die Technologie in die physische Welt ausgeweitet wird und ein cyber-physisches System entsteht". Nach Angaben des US-Heimatschutzministeriums "könnten die Folgen unbeabsichtigter Fehler oder böswilliger Angriffe [auf Cyber-physische Systeme] schwerwiegende Auswirkungen auf das Leben von Menschen und die Umwelt haben."

Bemerkenswerte Beispiele für Angriffe auf mit dem Internet verbundene Einrichtungen sind der Stuxnet- Angriff auf die iranischen Nuklearanlagen in Natanz von 2010 und der Cyberangriff auf das ukrainische Stromnetz vom Dezember 2015 .

„Die heutigen Bedrohungen sind das Ergebnis hybrider und kombinierter Angriffe, die Informationstechnologie (IT), physische Infrastruktur und Betriebstechnologie (OT) als feindliche Angriffswege nutzen “, bemerkt der ehemalige CISA Assistant Director for Infrastructure Security Brian Harrell Bedrohungslandschaft wird ein besseres Situationsbewusstsein und eine schnellere Reaktion gewährleisten.“

Organisatorische Konvergenz

Herkömmlicherweise unterschiedliche oder „siloierte“ Ansätze für physische Sicherheit und Cybersicherheit werden von Befürwortern der Sicherheitskonvergenz als nicht in der Lage angesehen, ein Unternehmen angemessen vor Angriffen zu schützen, die sowohl Cyber- als auch physische (cyber-physische) Dimensionen beinhalten. Der organisatorische Aspekt der Sicherheitskonvergenz konzentriert sich darauf, inwieweit die interne Struktur einer Organisation in der Lage ist, konvergenten Sicherheitsrisiken angemessen zu begegnen.

Laut der Cybersecurity and Infrastructure Security Agency "werden die Abteilungen für physische Sicherheit und Cybersicherheit oft noch als getrennte Einheiten behandelt. Wenn Sicherheitsführer in diesen Silos agieren, fehlt ihnen ein ganzheitlicher Blick auf Sicherheitsbedrohungen, die auf ihr Unternehmen abzielen. Infolgedessen sind Angriffe mehr" Wahrscheinlich stattfinden". „Viele der herkömmlichen physischen und Informationssicherheitsrisiken werden isoliert betrachtet“, heißt es in einem PricewaterhouseCoopers- Dokument „ Convergence of Security Risks“ . "Diese Risiken können an bestimmten Punkten während des Risikolebenszyklus konvergieren oder überlappen und als solche zu einem blinden Fleck für die Organisation oder Personen werden, die für das Risikomanagement verantwortlich sind."

In einer Umfrage unter mehr als 1.000 leitenden Experten für physische Sicherheit, Cybersicherheit, Katastrophenmanagement und Geschäftskontinuität stellte die Studie der ASIS Foundation The State of Security Convergence in den Vereinigten Staaten, Europa und Indien fest, dass trotz „jahrzehntelanger Vorhersagen über die Unvermeidlichkeit von“ Sicherheitskonvergenz haben nur 24 Prozent der Befragten ihre physischen und Cybersicherheitsfunktionen konvergiert.“ Die Umfrage ergab auch, dass 96 Prozent der Unternehmen, die zwei oder mehr Sicherheitsfunktionen zusammengeführt hatten, positive Ergebnisse der Konvergenz meldeten, und 72 Prozent gaben an, dass die Konvergenz ihre allgemeine Sicherheit stärkte. Insgesamt glaubten 78 Prozent der Befragten, dass Konvergenz ihre Sicherheitsfunktion insgesamt stärken würde.

Unter Berufung auf die Arbeit von Jay Wright Forrester auf Systemdenken argumentiert, Optic Security Group CEO Jason Cherrington , dass ein System der Systeme Ansatz bietet eine nützliche Linse zu verstehen , wie Sicherheitsuntergruppen innerhalb einer Organisation tragen zu einem Gesamtsicherheitsziele der Organisation. „In einer idealen SoS-Welt würden Unternehmen ihre Sicherheit als eine Sammlung aufgabenorientierter oder dedizierter Systeme sehen, die ihre Ressourcen und Fähigkeiten als Teil eines Gesamtsystems bündeln, das mehr Funktionalität und Leistung bietet als die Summe seiner Teile des Gesamtsystems würde sicherstellen, dass Lücken zwischen seinen Komponentensystemen erkannt und Ausfälle vermieden werden."

Konvergenz der Lösungen (Unified Security)

Die zunehmende Verbreitung hybridisierter cyber-physischer Sicherheitsbedrohungen hat das parallele Aufkommen einer Reihe von konvergenten Sicherheitslösungen vorangetrieben, die sowohl Cyber- als auch physische Bereiche abdecken. Laut Jason Cherrington "sehen wir bei modernen Sicherheitsbedrohungen eine Konvergenz von physischen und digitalen Vektoren; und dieser Schutz gegen diese hybriden Bedrohungen erfordert einen hybriden Ansatz." Laut der US-amerikanischen Cybersecurity and Infrastructure Security Agency : „Organisationen mit konvergierten Cybersicherheits- und physischen Sicherheitsfunktionen sind widerstandsfähiger und besser darauf vorbereitet, Bedrohungen zu erkennen, zu verhindern, abzuschwächen und darauf zu reagieren. Konvergenz fördert auch den Informationsaustausch und die Entwicklung einheitlicher Sicherheitsrichtlinien für die gesamte Sicherheit.“ Divisionen."

Literaturverzeichnis

Verweise

Externe Links