Warum IT-Sicherheit Teil der Unternehmens-DNA werden muss
Immer mehr setzt sich in Unternehmen die Einsicht durch, dass IT-Sicherheit nicht mehr nur alleine Sache der IT-Abteilung ist, sondern Chefsache. Ein Blick auf die Themen, welche den Bereich IT-Sicherheit aktuell beschäftigen, gibt dieser Entwicklung recht: Digitalisierung, digitaler Wandel, Cyber-Kriminalität und neue gesetzliche Regularien – diese Themen haben es in sich.
Laut dem Bundesamt für Sicherheit (BSI) in der Informationstechnik war jedes zweite Unternehmen in Deutschland in den letzten zwei Jahren Opfer eines Cyberangriffs. Der Bundeverfassungsschutz schätzt den verursachten Schaden auf 50 Milliarden Euro. Besonders kleine und mittlere Unternehmen, so BSI-Präsident Arne Schönbohm, nähmen die Bedrohung nicht ernst genug. Dabei sei Informationssicherheit die Voraussetzung einer erfolgreichen Digitalisierung.
IT-Sicherheit ist Chefsache
Die Konsequenz daraus: Die Aufgaben, die für die Digitalisierung notwendigen Prozesse zu definieren und die richtigen Antworten auf sicherheitstechnische Fragen zu finden, müssen zur Chefsache werden.
Herausforderung Digitalisierung
Daten, Daten, Daten: Das „digitale Gold“ ist der Brennstoff, der zahlreiche neue Geschäftsmodelle entstehen lässt, die allesamt auf der Nutzung, Analyse und Verarbeitung der riesigen Datenmengen basieren. Für Unternehmen aller Branchen werden die Ressourcen Informationen und Wissen immer wichtiger.
Gerade deshalb haben Sicherheitslücken gravierende Folgen, wenn sie von WannaCry & Co.schonungslos ausgenutzt werden. Unternehmen müssen aus diesem Grund richtungsweisende Maßnahmen treffen, um den Zugriff auf digitale Ressourcen zu schützen.
Herausforderung Cyber-Kriminalität
Um Unternehmen zu schaden, müssen Cyber-Kriminelle nicht unbedingt die Kontrolle über deren IT-Systeme übernehmen. Bis zu 50 Milliarden Geräte werden sich laut Gartner bis 2020 im Internet of Things (IoT) tummeln. Der Großteil davon werden Consumer-Geräte wie Drucker, IP-Kameras, Modems oder Babyphones sein, die allesamt fleißig automatisch Daten sammeln und senden. Bei Sicherheitsexperten schrillen längst die Alarmglocken.
Herausforderung neue gesetzliche Regularien
Nicht nur die Machenschaften von Cyber-Kriminellen erhöhen den Handlungsdruck auf Unternehmen. Maßgeblichste Treiber für die Erhöhung der IT-Sicherheit und für den Schutz sind neue gesetzliche Regularien wie die EU-Datenschutzgrundverordnung, die PSD2 oder das IT-Sicherheitsgesetz. Die Zeit drängt für Unternehmen und Organisationen, sich mit technischen Lösungen auseinanderzusetzen, um die Anforderungen umzusetzen.
Herausforderung digitaler Wandel
Alles wird digital und die Grenzen zwischen physischer und digitaler Sicherheit verschwimmen zusehends. Die Ursachen hierfür sind unter anderem neue mobile Arbeitsmodelle, aber auch die flexiblere Zusammenarbeit mit externen Partnern. Mitarbeiter, Kunden und Partner benötigen einen genau definierten Zugriff auf digitale Ressourcen und Zutritt zu bestimmten Bereichen. Wenn die digitale und die physische Welt systemseitig voneinander getrennt verwaltet werden, führt dies die bestehenden Systeme oft an ihre Grenzen.
Wesentliche Rolle für das Identitätsmanagement
Eine wesentliche Schlüsselrolle bei der Bewältigung der künftigen Herausforderungen spielen vertrauenswürdige Identitäten als Bindeglied für die vielfältigen Berechtigungen für Mitarbeiter, Lieferanten, Kunden und Besucher. Sie legen fest, ob eine Person einen bestimmten Bereich betreten darf und/oder ob sie auf bestimmte Daten zugreifen kann. Der Aufbau des hierfür notwendigen durchgängigen und zentralen Identitätsmanagements ist eine komplexe und nicht zu unterschätzende Aufgabe.
Bestehende Investitionen schützen
Das Identitätsmanagement kann für Unternehmen zu einer besonderen Herausforderung werden, da in vielen Unternehmen die vorhandenen Strukturen mit dem Unternehmen gewachsen sind. Zukäufe und der Aufbau neuer Standorte können dazu führen, dass mehrere Zutrittskontrollsysteme unterschiedlicher Anbieter eingesetzt werden. Damit fehlt Unternehmen oft ein umfassender Überblick, welche Personen aktuell Zutritt zu welchen Gebäuden haben. Abhilfe schafft ein unternehmensweites und zentrales Identity und Access Management.
Die Einführung einer geeigneten Plattform, auf der bestehende Zutrittskontrollsysteme zusammengeführt werden können, schützt und erhält zudem die bestehenden Investitionen.
IT-Sicherheit ist kein notwendiges Übel
IT-Sicherheit ist kein notwendiges Übel ist, sondern ein absolutes Muss im Unternehmensalltag. Die Führungsebene im Unternehmen muss daher für die richtige Kultur und Sensibilität für das Thema schaffen. Der erste und wichtigste Schritt ist herauszufinden, wo Risiken bestehen und wo der größte Sicherheitsbedarf herrscht.
Erst wenn darüber Klarheit herrscht, sollten Prozesse und Zuständigkeiten definiert und über den Einsatz der geeigneten Technologien entschieden werden.
Das sind wahrlich Aufgaben, die es wert sind, zur Chefsache zu werden.