Effektives Management komplexer Cyberbedrohungen

 

 

 

atos-ascent-Infosecurity_groß

Aufdecken ist nicht genug:
Management komplexer Cyberbedrohungen

von Sandy Forrest, General Manager, Atos

 

Als Leonardo da Vinci vor etwa 500 Jahren schrieb „erkenne, dass alles miteinander verbunden ist“, meinte er wahrscheinlich etwas Metaphysisches, es trifft aber heute auch immer mehr auf die digitale Welt zu.

 

Unser Streben nach mehr Effizienz und Nutzung des technologischen Fortschritts führt häufig zu mehr Konnektivität – neue Kunden und Lieferanten, Datenfeeds für Big-Data-Analysen, soziale Medien. Die Art, wie wir IT-Fähigkeiten erwerben verändert sich. Commodity-Pricing, Cloud-Dienstleistungen und die digitale Transformation tragen dazu bei. In unserem Arbeitsleben wollen wir mobil sein und wir wollen unsere eigenen Geräte mit zur Arbeit bringen. Wie wirkt sich all das auf die inhärente Sicherheit bereits bestehender Informationssysteme aus?

 

Für Cybersicherheit ist ein ganzheitlicher Ansatz erforderlich. Wir müssen darüber nachdenken, welche kollateralen Auswirkungen eine Veränderung für die gesamte Infrastruktur haben könnte. Wir müssen planen, kontrollieren und überwachen, reagieren und wiederherstellen, womit wir auch immer in der vernetzten Welt konfrontiert werden,  und nicht nur die Informationssysteme schützen, sondern die zugrunde liegenden Geschäftsprozesse.

Sicherheit durch Gestaltung

An diesem Punkt waren wir bereits schon einmal - in den 70er- und 80er-Jahren des 20. Jahrhunderts, als Architekten Gebäude, Wohnsiedlungen und ganze Gemeinden entwarfen, die schön anzusehen, aber als sicheres Wohn- oder Arbeitsumfeld von Natur aus ungeeignet waren - was zur Entwicklung des Konzepts der „Sicherheit durch Gestaltung“ führte. Der Mensch spielt darin eine entscheidende Rolle, denn er ist es, der Sicherheit wirkungsvoll macht und so ein Gleichgewicht zwischen Ästhetik und Sicherheit herstellt. Welche Lehren können aus diesem Prozess gezogen werden?

 

Die Informationssicherheit sollte als entscheidende Geschäftsgrundlage begriffen werden, die eindeutige Werte und Vorteile bringt, und nicht Kosten, die man in Kauf nehmen muss. Sie muss entsprechend ausgerichtet sein, um ein effizientes Risikomanagement zu betreiben. Dabei geht es nicht darum, wie viel, sondern wie gut Sie investieren.

 

Natürlich wird es immer einen sehr kleinen Prozentsatz an Bedrohungen geben, gegen die Unternehmen ihre Geschäfte nicht schützen können, da die Kosten hierfür außergewöhnlich hoch wären. Daher müssen sie einen Ausgleich schaffen, um sicherzustellen, dass sie in den richtigen Sicherheitsbereichen investieren, um die Kontrolle über den Geschäftsbetrieb zu behalten ohne die Budgets haushoch überziehen zu müssen.

Risiken verstehen und daraus lernen

Das digitale Zeitalter hat etwas von einem zweischneidigen Schwert: Es existiert eine beständige Dynamik zwischen neuen Möglichkeiten des Marktes und neuen Arbeitsweisen einerseits und Risiken, die sich daraus ergeben, andererseits. Um einen vollständigen Überblick über den Geschäftsbetrieb zu erhalten, müssen die Möglichkeiten und das sich daraus ergebende Risiko bewältigt werden. Wenn wir neue Arbeitsweisen einführen, müssen wir die daraus resultierenden neue Risiken verstehen. Dann können wir Maßnahmen ergreifen, um diese soweit wie möglich zu verringern.

 

Als Folge dieser Entwicklungen ist es erforderlich, dass Unternehmen sich an neue Situationen anpassen - um Wettbewerbsvorteile aufrechtzuerhalten, aber auch, um den Regularien der Aufsichtsbehörden zu genügen. Wenn Unternehmen den Hintergrund von Regularien verstehen, sind sie in der Lage nachzuweisen, dass ihre Geschäftsbereiche genau die richtigen Maßnahmen ergreifen und dadurch im Gegenzug Vertrauen bei ihren Kunden aufbauen. Die Gewissheit, dass sich ihre Informationssicherheitspolitik stets an neuen Situationen ausrichtet, erlaubt es ihnen, die Vorteile des digitalen Zeitalters zu nutzen und ihre Geschäfte wesentlich effizienter als früher zu führen.

Sandy Forrest

Sandy Forrest arbeitet seit acht Jahren an der Entwicklung und Verbesserung der opartiven IT im Bereich nationale Sicherheit. Zusätzlich arbeitet er ifür die globale Serviceline "Big Data und Security Services" in den Bereichen Informationssicherheit und Risikomanagement, SOC/CERT Services und Big Data Analytics. Er gehört dem Beratergremium zum Digitalen Sicherheitszentrum an, das direkt dem Londoner Bürgermeisterbüro untersteht.

Nehmen Sie mit uns Kontakt auf.

Atos Deutschland
trans-1-px
Unser Internetauftritt nutzt cookies. Wenn Sie weiterhin auf dieser Website surfen sind Sie damit einverstanden, dass wir Cookies nutzen, um die Nutzung unserer
Internetseiten zu messen und Verbesserungsmöglichkeiten zu erkennen. Wenn Sie nicht einverstanden sind, können Sie die Cookies in Ihrem Webbrowser abschalten.
Erklärungen dazu finden Sie in unserer Privacy Policy
Ich stimme zu Mehr Informationen