IT-Security: Ist Ihr Unternehmen gewappnet?

Jänner 27, 2022 2:19 pm | Veröffentlicht von

Interview mit Ing. Stefan Fischer

Wir sprechen mit Ing. Stefan Fischer, Geschäftsführer der ITSDONE Holding und Services GmbH, über die Bedeutung und Zukunft von Cyber Security für Unternehmen.

 

Stefan, welche Bedeutung hat die Digitalisierung des Marktes für Unternehmen?

Die Digitalisierung, sowie die IT basierte Herstellung und der Vertrieb von Produkten und Services beschleunigt massiv. „Digital Acceleration“ alleine ist aber kein Erfolgsgarant. Unternehmen werden den Fokus zunehmend auf das digitale Erlebnis legen müssen, um sich abzuheben, zu differenzieren und somit erfolgreicher als ihre Mitbewerber zu sein. Der „Wow Effekt“, das positive Überraschen des Kunden und des Mitarbeiters, hängt zukünftig von der Kreativität und der Nutzung der neuen Möglichkeiten ab. Dabei müssen sich Unternehmen stets innerhalb der vorgegebenen Regularien und Gesetze bewegen – was neben dem digitalen Erlebnis auch für den digitalen Arbeitsplatz gilt.

 

Welche Gefahren birgt ein mobiler Arbeitsplatz?

Spätestens seit März 2020, wo Mitarbeiter ins „Home-Office“ ausweichen mussten, greifen diese direkt auf Cloudservices zu, vorbei an den zentralen Security Services, welche von der Unternehmens IT gewissenhaft gemanaged werden. Wenn die Identität des Anwenders und die Integrität der benutzten Geräte, inklusive Smartphones, nicht gesichert ist, gefährden Mitarbeiter dadurch das Unternehmen und deren Kunden.

 

Wer sind die Angreifer und welche Vorkehrungen müssen getroffen werden?

Fakt ist, dass 67% aller Unternehmen weltweit bereits von Ransomware Attacken betroffen waren, mehr als die Hälfte davon öfter als ein Mal. Digitale Angriffe stammen längst nicht mehr von einzelnen Personen, sondern von gut finanzierten und organisierten Cyberkriminellen, sogar von staatlichen Organisationen.

Die einzige Möglichkeit den gezielten oder zufälligen Angriffen standzuhalten, ist die IT-Security bereits im Design der Services entsprechend mitzudenken und zu implementieren.

 

Offensichtlich entwickelt sich Cyber Security zu einem strategischen Thema, dass auch einen Wettbewerbsvorteil beinhaltet. Welche Vorgehensweise empfiehlst du im Hinblick auf eine nachhaltige Cyber Security Strategie?

Cyberincidents können Unternehmen finanziell ruinieren, wie wenn man beispielsweise als hochgradig digitalisiertes Unternehmen keinen Zugriff mehr auf seine Daten hat. Sie beschädigen das Vertrauen der Kunden, Investoren und Partner in die Integrität des betroffenen Unternehmens. Wenn ich als Unternehmen zeigen kann, dass Security immer mitgedacht wird, und auch gelebt wird, so fördert das meine Reputation. Unternehmen müssen zeigen, dass Cybersecurity von innen heraus gelebt wird. Dies erfordert eine Kultur, die alle in der Organisation einschließt, um ein flächendeckendes Bewusstsein zu schaffen. Denn gelebte Sicherheit ist ein Wettbewerbsvorteil.

 

Gibt es eine Sicherheitslösung, die du unseren Kunden besonders empfehlen würdest?

Nicht nur eine, alle! Die Basis sind technisch-organisatorische Maßnahmen. Konkret bedeutet das ein sauberes Active Directory, ohne Useraccounts, die nicht (mehr) genutzt werden, vernünftige Passwort Policy und role based access, also Zugriff lediglich auf das, was der Mitarbeiter tatsächlich für seine tägliche Arbeit benötigt. Diese Maßnahmen müssen für das Netzwerk, sowie für die User, Devices und Applikationen überprüft und eingerichtet werden. Danach können Schritt für Schritt weitere Maßnahmen, wie Identity Management, Conditional Access und Endpoint Security implementiert werden. Cloudservices benötigen wiederum erweiterte Vorkehrungen.

Cyber Security ist nichts Starres, sondern vielmehr eine Evolution, immerwährend und sich anpassend. Deswegen müssen Unternehmen immer wach und aufmerksam bleiben.

 

Welche Trends werden uns in den kommenden Jahren beschäftigen?

Nachdem 96% aller erfolgreichen Cyberattacken ihren Ursprung in E-Mails haben, liegt ein großes Augenmerk auf E-Mail Security. Darüber hinaus arbeiten wir heute ständig von „überall“, weswegen sichere, ortsunabhängige Zugriffe auf Unternehmensressourcen bereitgestellt werden müssen. Ein weiterer logischer Trend ist die Verwendung von künstlicher Intelligenz zur Unterstützung von Cyber Security Maßnahmen. Diese kann uns zukünftig dabei helfen Bedrohungen frühzeitig zu erkennen und abzuwehren.

 

Sie möchten Ihre IT-Security auf das nächste Level heben? Gerne helfen wir Ihnen weiter und freuen uns auf Ihre Kontaktaufnahme.

 

Tags: , , ,

This post was written by Oliver Königstedt

zurück

Artikel suchen


#


Zum newsletter anmelden


Vorname
E-Mail-Adresse