Sicherheitsfragen und zunehmende Vernetzung

Sicherheitsfragen und zunehmende Vernetzung 29.11.2018 - Stephan von Gündell-Krohne ist Sales Direktor DACH bei der Firma ForeScout Technologies und ist dafür zuständig, dass technische Integration sowie Vernetzungen die Abläufe im Betrieb nicht stören. Die Sicherheit im Rahmen neuer IT-Konzepte spielt für ihn eine entscheidende Rolle. Auf dem Onlineportal Searchsecurity.de erklärt er, warum die Sicherheit so wichtig ist und warum sie dennoch vielerorts auf der Strecke bleibt. Er hat einige Ideen, wie es gemeistert werden kann, dass Sicherheit nicht zur Bremse von Innovationen wird. Im folgenden Artikeln fassen wir seine Gedanken zusammen.

Innovation um jeden Preis?

Stephan von Gündell-Krohne arbeitet nach dem Grundsatz, dass vernetzte Geräte die betrieblichen Abläufe nicht stören dürfen. Aufgrund der Herausforderung durch Vernetzung müssen also parallel Sicherheitskonzepte erdacht und angewandt werden, so der Sales Direktor von ForeScout Technologies. Die Märkte werden dynamischer, die Neuerungen auf dem Gebiet der IT überschlagen sich ständig. Stephan von Gündell-Krohne sieht es immer wieder, dass das Thema Sicherheit dabei zu kurz kommt, obwohl Sicherheit seiner Meinung nach keine Beschränkung von Innovationen und Entwicklungen nach sich ziehen muss. In Deutschland stehen die unterschiedlichsten Unternehmen aller Branchen vor der Herausforderung, neue digitale Technologien richtig für sich zu nutzen. Alles wird immer smarter, um konkurrenzfähig zu bleiben. Die virtuelle Steuerung von Abläufen ist in vielen Bereichen schon Alltag, vor allem bei Industrie und Automotive. Das Internet der Dinge ist Realität geworden. Wer in Fragen der Digitalisierung Entscheidungen zu treffen hat, muss jedoch genau zwischen Chancen und Risiken abwägen, denn es gibt unwahrscheinlich viele Möglichkeiten, diese Themen umzusetzen. Gleichzeitig gestalten sich die Entwicklungen im Markt teils fast schon zu schnell, als dass man mit ihnen Schritt halten könnte. Neben dem Risiko, in die „falsche“ Technologie zu investieren, bestehen jedoch auch Sicherheitsrisiken, die bedacht werden müssen. Es kommt nicht selten vor, dass Firmen die Vorteile neuer Technologien sofort nutzen möchten und sich dabei nicht ausreichend mit den parallel auftretenden Sicherheitsfragen auskennen bzw. beschäftigen 


Sorgloser Umgang mit IT-Sicherheit

Das BSI hat auch in diesem Jahr wieder einen Bericht zur Lage der Sicherheit in der IT herausgebracht und warnt darin ausdrücklich vor den Risiken, die smarte Technologien mit sich bringen. Vom Smart Home bis zum Smart Building sind alle Sektoren betroffen – die Digitalisierung macht vor kaum einem Produkt oder Branchenzweig halt. Cyberangriffe sind Alltag geworden, auch weil viele Technologien einfach nicht ausreichend mit Schutzmechanismen versehen sind, wenn sie auf den Markt kommen. Kunden entscheiden sich oft für Komfort, der den Sicherheitsaspekt überwiegt. Laut BSI können große Schäden entstehen, nicht nur in der eigenen Firma, sondern auch Dritten gegenüber. Viele Firmen stehen dem IoT und der Industrie 4.0 mittlerweile sehr positiv gegenüber, keiner möchte abgehängt werden.

Eine international angelegte Umfrage von Forrester hat jedoch ergeben, dass das Thema nicht nur positiver, sondern auch sorgloser betrachtet wird. In Deutschland machen sich nur 45% der Entscheider ausreichend Sorgen um die IT-Sicherheit. Das sind deutlich weniger als in anderen Ländern. Im weltweiten Vergleich waren es 77%. Diese Bedenken führen nicht immer, aber doch oft, zum Überdenken der Innovationen und der neuen smarten Technologien. Zu den Gründen gehörten weltweit wie in Deutschland auch hauptsächlich die Kosten für adäquate Sicherheitskonzepte. Ein weiterer Grund für die Entscheidung gegen smarte Technologien ist der, dass man sich davor fürchtet, dass alltägliche Prozesse nicht mehr reibungslos funktionieren könnten und darunter das Tagesgeschäft leidet. Unabhängig davon, ob die Innovation schlussendlich eingeführt wird oder aufgrund der Sorgen um die Sicherheit ausbleibt: Jedes Unternehmen geht mit jeder Entscheidung ein Risiko ein. 


Sicherheit dank moderner Technologie darf keine Bremse sein

Stephan von Gündell-Krohne will verdeutlichen, dass Sicherheit und Produktivität aber durchaus Hand in Hand gehen können. Sie müssen es sogar, wenn ein Unternehmen erfolgreich sein will. Eine Priorität gilt dem störungsfreien Ablauf von Prozessen im Unternehmen. Eine weitere gilt der Sicherheit. Es existieren neue IT-Konzepte, die die Integration aller Geräte in die smarte Umgebung erlauben und es gibt Programme, die alles in einer sicheren Umgebung verwalten können. In der Industrie wird auch gerne mit Insellösungen für bestimmte Bereiche gearbeitet, um vor Cyberattacken sicherer zu sein.

Die Lösung muss auf Netzwerk-Ebene gefunden werden, Transparenz und Zugangskontrolle spielen entscheidende Rollen. Alle Geräte – auch auf eventuellen Unterebenen – müssen im Konzept berücksichtigt sein.
 
Es gibt Technologien, die ohne Zertifikatsaustausch arbeiten und es erlauben, alle Geräte, die sich ans System anschließen, zu überprüfen. Netzwerkanalysetools kommunizieren mit Routern und anderen Geräten und tauschen Informationen und Zugangsbeschränkungen aus. Die Möglichkeiten sind vielfältig, wenn auch natürlich nicht umsonst. Das BSI möchte, wie auch Stephan von Gündell-Krohne, in der Cybersicherheit eher eine Garantie als eine Bremse für Innovationen sehen.
 
Mit den richtigen Mitteln und Programmen ist dies auch durchaus möglich. Stephan von Gündell-Krohne betont, dass es ungeheuer wichtig ist, stets die Ebene der IT mit der der Prozessverwaltung zu verbinden. Entscheider müssen sich bewusst machen, dass eine einfache Firewall und ein Virenscanner nicht mehr ausreichen, um die Firma zu schützen. Die Möglichkeiten sind vorhanden, sie müssen nur genutzt werden. Letztendlich muss das Risiko, die Digitalisierung zu verschlafen und abgehängt zu werden, als höher eingeschätzt werden, als die Angst vor der Herausforderung in der IT-Sicherheit.

« Zurück

Die IAPM-Zertifizierung

Die Zertifizierung kann über ein reputiertes Onlineprüfverfahren abgelegt werden. Die Kosten richten sich nach dem Bruttoinlandsprodukt Ihres Herkunftslandes.

Aus dem IAPM Blog

Network Official werden

Wollen Sie sich in Ihrem Umfeld für Projektmanagement engagieren und dazu beitragen, Projektmanagement weiterzuentwicklen? Dann werden Sie aktiv als IAPM Network Official oder als Network Official der IAPM Network University. 


Aufgrund besserer Lesbarkeit nennen wir in unseren Texten meist nur die generische männliche Form. Nichtsdestotrotz beziehen sich die Ausdrucksformen auf Angehörige aller Geschlechter.