Sicherheitstechnik verlagert sich in die Cloud

Die Digitalisierung verändert Security-Konzepte. Neue Cloud-Lösungen vereinfachen und beschleunigen die betrieblichen Prozesse in einem Anwendungsbereich, in dem die Funktionalität, der Schutz von Menschen und Gebäuden sowie die Gewährleistung von Sicherheit zu jeder Zeit im Fokus stehen. Mit cloudbasierten »Security-as-a-Service«-Konzepten lassen sich alle sicherheitstechnischen Vorgaben und Anforderungen komfortabel und zuverlässig erfüllen.

Die rasch voranschreitende Digitalisierung hält in die klassische Sicherheitstechnik Einzug und wird zu einer ihrer größten Herausforderungen – sowohl im Hinblick auf Cyber-Sicherheit als auch durch die steigenden Ansprüche von Sicherheitstechnik-Anwendern (Bild 1): Einer Siemens-Umfrage zufolge erwarten sie von ihren Anwendungen erhöhte Transparenz und Mehrwert. So erwarten 80 % der Befragten eine Visualisierung der Daten, 69 % wollen verbesserte Serviceprozesse und 65 % wünschen standortunabhängigen Datenzugriff.

Erleichterungen und höherer Komfort

Bild 1: Die rasch voranschreitende Digitalisierung hält in die klassische Sicherheitstechnik Einzug; Quelle: Siemens

Cloud-Lösungen kommen diesen Bedürfnissen nach. Was unlängst noch im Unternehmen am Arbeitsplatz erledigt wurde und in den Sicherheitszentralen an Informationen und Alarmen von Brand-, Einbruch- und Videomeldungen aufgelaufen ist, wird heute aufgrund rasant wachsender Konnektivität auf dem Smartphone und Tablet angezeigt und mobil abgearbeitet. Die so genannte Cloudifizierung (Bild 2) führt dabei dazu, dass unterschiedliche Systeme untereinander Daten austauschen können – woraus sich Informationen, Innovationen und Services ergeben, an die in der Vergangenheit noch nicht zu denken war.

Durch die Cloudifizierung der Systeme können die Betreiber von Sicherheitstechnik die Verantwortung zunehmend in Richtung der Provider entsprechender Cloud-Plattformen verlagern. Lösungen werden zu servicebasierten Systemen, wie dies auch schon in anderen IT-nahen Bereichen als »Software as a Service« zunehmend üblich ist.

Betreibern bieten die neuen Services aus der Cloud Erleichterungen und höheren Komfort. So müssen sie sich nicht mehr um die Aktualität von Software und Hardware kümmern. Die Systeme werden von dem Provider auf dem neuesten Stand gehalten. Sicherheitstechnik-Betreiber und -Nutzer können sich somit auf das Kerngeschäft konzentrieren, weil sie die Dienste zu festen, kalkulierbaren Raten beziehen. Merkmale und Leistungsinhalte von komplexen Lösungen werden als Cloud-Anwendungen so auch für kleinere und mittlere Unternehmen bezahlbar. Die Leistungen können hierbei als Servicepakete nach Bedarf aus der leistungsfähigen Anwendung eines Großsystems zusammengestellt und implementiert werden.

Unzureichend gesicherte Unternehmen

Mit den wachsenden Möglichkeiten der Konnektivität nimmt die Wichtigkeit von Cyber-Sicherheit zu. Je offener die Systeme und je mehr IoT-Anwendungen Einzug halten, desto stärker muss in die IT-Sicherheit investiert werden.

Doch die Digitalisierung wird zum Hindernis, wenn Systeme nicht dem aktuellen Stand der Technik entsprechen oder nicht die gesetzlichen Normen und Vorschriften erfüllen. Denn damit sinkt die Resilienz gegenüber Cyber-Attacken. Schadsoftware- und Phishing-Angriffe können die Verfügbarkeit von Services und Diensten beeinträchtigen, Geschäftsprozesse schädigen und geistiges Eigentum gefährden. Betriebsunterbrechungen sorgen für vorab schwer kalkulierbare Kosten sowie Haftung und bringen zusätzlich das Risiko eines Imageschadens mit sich.

Security-as-a-Service-Pakete schützen

Bild 2: Die Digitalisierung der Sicherheitstechnik geht den Schritt in die Cloud; Quelle: Siemens

Es reicht daher nicht aus, das Firmennetzwerk vor externer Cyber-Sabotage zu schützen. Innovative Sicherheitskonzepte, die Angriffen von außen und innen entgegenwirken, haben sich unter dem Begriff »Zero Trust« etabliert. Sie basieren auf einem grundsätzlichen Misstrauen gegenüber jedem Gerät, Nutzer und Dienst – unabhängig davon, ob von außerhalb oder innerhalb des eigenen Netzwerks. Zugriff wird nur nach umfangreicher Authentifizierung gewährt und der gesamte Netzwerkverkehr wird ständig akribisch geprüft.

Um Missständen vorzubeugen, können sich Unternehmen mit Security-as-a-Service (SecaaS)-Paketen schützen. Die Produktsicherheit ist dabei durch Secure Coding, Penetrationstests und Security by Design gewährleistet. Anbieter dieser Lösungen entwickeln höchste Cybersecurity-Sicherheitsstandards zusammen mit den Kunden in allen Phasen eines Projekts. Die Planung ganzheitlicher Sicherheitskonzepte folgt dabei Schutzbedarfsanalysen sowie gesetzlichen und regulatorischen Vorgaben. In der Ausführung sichern die Cybersecurity-Anbieter als Partner für sichere Netzwerke im Betrieb das Schwachstellenmanagement und überprüfen die Erfüllung von Sicherheitsrichtlinien.

Die SecaaS-Pakete gehen mit festen Konditionen einher, sind transparent und können für die gesamte Vertragsdauer geplant werden. Dabei sind keine Eigeninvestitionen in Systeme oder besondere Kenntnisse erforderlich. Alle Betriebsrisiken im Hinblick auf IT- und Datensicherheit werden vom Provider getragen.

Im Rahmen der SecaaS-Pakete kann der Kunde Service und Betriebsverantwortung komplett aus einer Hand erhalten – oder auch nur einen Teil der Betriebsverantwortung an den Provider übertragen. Daraus ergeben sich hohe Verfügbarkeit und Zuverlässigkeit, jeweils als Service Level Agreement (SLA) flexibel skalierbar zwischen Systembetreiber und Nutzer. SecaaS eignet sich daher ideal für kleine und mittelgroße Unternehmen, die ihre Technik durch Software-Upgrades immer auf dem neuesten Stand halten wollen. Zudem sind die einfache Anpassung und Definition neuer Pakete durch ein modulares Konzept möglich.

Videoüberwachung und Zutrittslösungen in der Cloud

Ein gutes Beispiel für eine Cloud-Lösung ist die physische Überwachung per Video. Anders als bei klassischen lokalen Videolösungen steht dieser Service uneingeschränkt rund um die Uhr zur Verfügung. Bildarchiv- und Videomanagement erfolgen aus der Cloud. Vor Ort muss nur die Kamera mit der IT-Infrastruktur des Anwenders verbunden werden.

Intelligente Innovationen ersetzen inzwischen auch klassische Zutrittslösungen. War früher eine Verkabelung der Tür, Reader, Türkontroller nötig, bieten heute Cloud-Lösungen wie »Siveillance Access Mobile« von Siemens, mit denen das Smartphone zum Schlüssel wird, einfachen und sicheren Zutritt. Bedient wird das Zutrittskontrollsystem aus der Cloud heraus: Der Zutritt erfolgt über das Smartphone, nach vorheriger Anmeldung per Internet.

Covid-19 hat auch die Entwicklung weiterer Cloud-Lösungen vorangetrieben: Über die Zutrittslösung hinaus können sich Mitarbeiter Corona-konform über eine Smartphone-App ihren Arbeitsplatz nach Verfügbarkeit buchen und werden über ein präzises Indoor-Navigationssystem an den vorreservierten Arbeitsplatz geleitet.

Die Möglichkeiten von Cloudifizierung in Gebäuden nehmen stetig zu. Anstelle von starren Einzelsystemen werden in Zukunft flexible Plattformkonzepte eine große Rolle spielen: Systeme lassen sich damit je nach Anforderung zusammenstellen. Verändert sich der Bedarf in einem Unternehmen, wird diesem durch das Dazubuchen oder Abwählen von Funktionen entsprochen. Ein genereller Austausch von Hardwarekomponenten ist nicht erforderlich.

Sicherheit sorgt für Vertrauen

Mit Hilfe von Cloud-Lösungen werden bestehende Produkte und Services nicht nur digital aufgewertet: Gebäude und Sachwerte lassen sich optimal nutzen und die Bereitstellung von Konformitätsnachweisen wird erleichtert. Neben der Berücksichtigung von Nachhaltigkeit und Energieeffizienz ergibt sich aus sicheren und resilienteren Umgebungen ein hohes Maß an Geschäftskontinuität. Und letztlich entstehen durch die intelligente Nutzung von Daten neue Services.

Autor

Jürgen Rumeney, Senior Consultant Security

Quelle und Bildquelle: www.elektro.net