Cybersecurity – Wie plane ich ein Zutrittskontrollsystem richtig?




Quelle: www.pixabay.com

Um sich gegen Datendiebstahl und Wirtschaftsspionage zu schützen sind nicht nur die Wege über den elektronischen Datenverkehr (Internet, Email, usw zu betrachten, sondern auch der Schutz des Gebäudes gegen unbefugten physischen Zutritt. Gemacht wird dies mit Zutrittskontrollsystemen, die es mit verschiedenen Funktionen und Sicherheitsstufen am Markt gibt. Damit die für Sie passende Sicherheitsstufe erreicht wird und ein System auch wirklich seinen Zweck erfüllt ist einiges zu beachten.

Natürlich bieten auch Institutionen (wie BSI und VDS), und Sicherheitsunternehmen Hilfestellung. Abhängig von den zu schützenden Werten gibt es dazu auch verschiedene Sicherheitsklassen (z.B. nach VDS2358 die Klassen A,B,C). In Zusammenarbeit mit Ihrem Versicherer sollten sie klären welche Klasse und damit welcher Schutz gegen unbefugten Zutritt bei Ihnen gefordert ist. Bei Gewerbebetrieben und kleinen und mittleren Industrieunternehmen bleibt aber oft nur die niedrigste notwendige Klasse A übrig und die bietet viele Freiheiten. Deshalb sind die folgenden Regeln sehr hilfreich, um den Zutritt Unbefugter möglichst sicher ausschließen zu können und damit ihre Daten und Werte fachgerecht zu schützen:

        

  • Sichern sie alle nach aussen gehenden Türen ab!
  • Überwachen Sie diese Türen auf deren Schließzustand. Aussentüren dürfen nie offen stehen!
  • Schaffen sie einen definierten Zugang zum Unternehmen für Besucher (Es gibt dafür nur eine Tür!)
  • Trennen Sie Anlieferung und Ablieferung von den anderen Unternehmensbereichen ab. Kunden, Lieferanten, Paketdientste haben nur dort Zutritt.
  • Halten Sie Seminare oder Firmenveranstaltungen ab, achten Sie auf eine klare Abgrenzung der Betretungsbereiche. (Der Seminarraum aber auch Besprechungsräume sollten im Eingangsbereich sein, das WC für die Teilbehmer auch!)
  • Trennen Sie gefährliche oder betriebswichtige Fachbereiche intern physisch ab (z.B. Entwicklung, Produktion, IT,…) und beschränken Sie die Betretungsbereiche eventuell auch für die Mitarbeiter (Nicht jeder muss überall hin und nicht jeder muss bei jeder Tür ins Haus)
  • Jeder der das Gebäude betritt und über den öffentlichen Eingangsbereich hinaus ins Gebäude muss, wird identifiziert und registriert. (Besucherverwaltung)
  • Identifizieren sie Mitarbeiter (auch externe Mitarbeiter, Wartungspersonal) biometrisch (Fingerprint). Die Sicherheit ist weit höher als bei Karten und Schlüssellösungen, die ja weitergegeben werden können. Einen Finger kann man nicht weitergeben oder verlieren.
  • Definieren sie den Ablauf für Betriebsbesichtigungen: War darf das durchführen und was wird gezeigt!
  • Schulen Sie ihre Mitarbeiter auf lauernde Security-Gefahren durch fremde Personen im Haus und schaffen sie Verständnis dafür, dass vielleicht manche Bewegungsfreiheiten eingeschränkt sind.  Achten sie Besonders auf ehemalige Mitarbeiter, Freunde von Mitarbeitern, sogar Familienangehörige der Mitarbeiter  – das sind auch betriebsfremde Personen!).

Seine Daten und Anlagen gegen unbefugten Zugriff zu schützen ist eigentlich gar nicht so schwierig. Die heute zur Verfügung stehenden technischen Mittel sind einfach zu montieren und auch leistbar. Es scheitert meist am Willen überhaupt was zu tun oder an der Konsequenz der Umsetzung der festgelegten Regeln. Spätestens ab dem Zeitpunkt wo man Schaden erlitten hat, beginnt man anders zu denken. Das müsste aber nicht so sein.


Autor

Manfred Brunner – Ingenieur, Digitalisierer, Projektmanager, Querdenker, Technischer Redakteur, Sachverständiger, Heimwerker, Musiker, Familienvater, Mühlviertler – manfred.brunner@electronic-consulting.at


Teile den Beitrag:



Bildquellen: www.pixabay.com




Schreibe einen Kommentar