Norbert Pohlmann (Institut für Internet-Sicherheit), „Wertschöpfung der Digitalisierung sichern – Vier Cybersicherheitsstrategien für den erfolgreichen Wandel in der IT“, IIT-Sicherheit – Mittelstandsmagazin für Informationssicherheit und Datenschutz , DATAKONTEXT-Fachverlag, 1/2020 Digitalisierung gilt als die Basis für das Wohlergehen der modernen und globalen Informations- und Wissensgesellschaft. Während sie immer mehr Fahrt aufnimmt, zeigt sie gleichzeitig immer deutlicher auch ihre Kehrseite: Altbewährte Verteidigungssysteme gegen Cyberangriffe versagen zunehmend. Die Ursachen werden inzwischen sehr klar: Der klassische Perimeter löst sich dank Cloud und Mobility auf, die Angriffsflächen werden dank unzähliger neu im Netz hinzugekommener Dinge exponentiell größer, und Abwehrmaßnahmen auf herkömmliche Weise dank einer zerklüfteten, kaum integrierten Security-Landschaft immer komplexer. Zeit, die Erfolgsfaktoren der Digitalisierung zu erkennen und für das eigene Unternehmen umzusetzen. Dabei helfen vier grundsätzliche Cybersicherheitsstrategien. Digitalisierung eröffnet über alle Branchen und Unternehmensgrößen hinweg enorme Wachstumschancen und führt zu optimalen Prozessen, welche die Effizienz steigern und die Kosten reduzieren. Die neuen Spieler auf dem Feld der Digitalisierung verheißen Großartiges: 1.) Die Kommunikationsgeschwindigkeiten und -qualitäten, die mit 5G und immer mehr Glasfaser neue Anwendungen möglich machen 2.) Die Intelligenz der Endgeräte, wie Smartwatches, Smartphones, PADs, IoT-Geräte etc., die viele neue positive Möglichkeiten mit sich bringen 3.) Aber auch immer leistungsfähigere zentrale IT-Systeme, wie Cloud-Angebote, Hyperscaler, KI-Anwendungen etc., schaffen Innovationen mit großen Potenzialen 4.) Moderne Benutzerschnittstellen, wie Sprache und Gestik, machen vieles für Nutzer einfacher zu bedienen
Mit all diesen Faktoren lassen sich zähe Business-Prozesse hervorragend optimieren. Das wiederum schafft ein enormes Rationalisierungspotenzial, das es zu heben gilt, um wettbewerbsfähig zu bleiben und Wachstumschancen zu nutzen.
DIE RISIKEN DER CYBERSICHERHEIT STEIGEN STÄNDIG Leider müssen wir feststellen, dass seit Beginn der IT die Cyber-Sicherheitsprobleme jedes Jahr größer und nicht kleiner werden. Eine wichtige Erkenntnis ist, dass die heutigen IT-Architekturen unserer Endgeräte, Server, Netzkomponenten und zentralen IT-Dienstleistungen nicht sicher genug konzipiert und aufgebaut sind, um den Fähigkeiten von intelligenten Hackern für einen erfolgreichen Angriff standzuhalten. Die Vielzahl der lokalen und zentralen Anwendungen, die unterschiedlichen Zugänge zum Internet, die Masse der IT-Systeme etc. erhöhen die Komplexität der IT und damit auch die Anfälligkeit für erfolgreiche Angriffe.
Täglich können wir den Medien entnehmen, wie sich kriminelle Hacker die unzureichende Qualität von Software zunutze machen: Malware installieren und damit Passwörter sowie Identitäten stehlen, Endgeräte ausspionieren, die IT-Systeme verschlüsseln und Lösegeld für die notwenigen Schlüssel zu Entschlüsselung erpressen – um nur einige der gängigen Vorgehensweisen zu nennen. Die Robustheit unserer IT-Systeme ist nicht groß genug und der Level an Cyber-Sicherheit entspricht nicht dem „Stand der Technik“. Mit der Digitalisierung wird zurzeit auch das Risiko eines Schadens immer größer! Ungesicherte IT-Systeme genießen immer noch zu viel Toleranz bei Nutzern und Unternehmen. Diese Einstellung wird sich in Zukunft mit der Bedeutung der Digitalisierung in unserer Gesellschaft radikal ändern müssen, wenn wir die Chancen weiterhin positiv nutzen wollen. Eine angemessene, sichere und vertrauenswürdige IT gemeinsam zu bewältigen, ist für die erfolgreiche Zukunft unserer Informations- und Wissensgesellschaft und insbesondere auch für jedes einzelne Unternehmen entscheidend. Letztlich muss die angestrebte und notwendige Digitalisierung auch die Nachhaltigkeit als strategisches Ziel haben. Das gelingt nur, wenn die IT-Technologien und -Services sicher und vertrauenswürdig aufgebaut und umgesetzt sind. Jeder, der dafür verantwortlich ist, die Werte eines Unternehmen zu schützen, muss sich überlegen, mit welchen Cyber-Sicherheitsstrategien er dieses Ziel erfolgreich erreichen kann. Wenn der Cyber-Sicherheitsverantwortliche nichts tut, wird das Risiko eines Schadens mit der steigenden Digitalisierung immer größer.
…
kostenlos downloaden |