Vertrauen im digitalen Ecosystem
»Cybersecurity muss im Mittelpunkt stehen«
Die Entwicklung hin zu Industrie 4.0 und IIoT macht eine lückenlose Cybersecurity-Strategie immer dringlicher – unternehmensintern ebenso wie in der Interaktion mit Partnern, Lieferanten, Regierungen und Institutionen.
Aber wie können Unternehmen Vertrauen aufbauen, das stark genug ist, um Ergebnisse zu erzielen? Auf welche Maßnahmen kommt es an, und was können Dienstleister dazu beitragen? Kim Bybjerg, Vice President and Head of Continental Europe bei Tata Communications, bezieht Stellung.
Elektronik: Vor welchen Herausforderungen oder Problemen stehen Unternehmen, wenn sie digitales Vertrauen fördern und in ihre Cybersecurity-Praxis einbauen wollen? Wie lässt sich ihnen entgegenwirken?
Kim Bybjerg: In der digitalen Welt ist der Aufbau von Vertrauen komplex. Digitale Unternehmen müssen über ihre gesamte digitale Präsenz hinweg Vertrauen aufbauen, die Integrität und Sicherheit aller Transaktionen und Daten aufrechterhalten, den Datenschutz transparent gestalten und die Vorschriften einhalten. Sie stehen jedoch vor der Herausforderung, dass die Angriffsfläche sich vergrößert, Bedrohungen sich weiterentwickeln, es an Sicherheitskompetenz mangelt und die Anforderungen an den Datenschutz streng sind. Mit der Remote-Arbeit sowie der Einführung von 5G und IoT ist die Verwaltung und Reduzierung von Risiken noch schwieriger geworden. In dieser sich wandelnden Landschaft müssen Unternehmen viele Tools für ihre Sicherheit einsetzen, was die Komplexität der Sicherheitsabläufe erhöht und ihre Effektivität verringert.
Die gesamte IT-Infrastruktur von der Cloud bis zu den Endpunkten muss geschützt werden. Eine offen entwickelte XDR-Architektur, Sicherheitsanalysen sowie Automatisierungs- und Bedrohungsintelligenz-Plattformen ermöglichen eine einheitliche Sicherheitstransparenz sowie eine schnellere Erkennung von und Reaktion auf Bedrohungen.
Sicherheitslösungen müssen sich an die in ständigem Wandel begriffene digitale Umgebung anpassen, in der neue Anwendungen und Workloads in der Cloud die Unternehmensgrenzen verwischen. Unternehmen müssen sowohl alte als auch neue Cloud-Infrastrukturen schützen, indem sie sich auf Erkennung und Reaktion sowie auf neue Infrastrukturen konzentrieren. Cybersecurity muss in den Mittelpunkt der digitalen Transformation gestellt werden.
Wie lässt sich verhindern, dass unsichere oder sogar mit Malware behaftete Software bzw. nicht den Cybersecurity-Anforderungen des betreffenden Automatisierungssystems entsprechende Hardware Einzug in ein Unternehmen findet?
Gute Cyberhygiene-Praktiken erfordern aus technologischer Sicht eine disziplinierte Schwachstellenbewertung und -verwaltung, bei der Betriebssysteme, Software, Firmware und Netzwerkgeräte ständig aktualisiert werden. Unternehmen sollten auch ihre Sicherheitsinfrastruktur auf der Grundlage des Zero-Trust-Prinzips umgestalten und sicherstellen, dass sie die Sicherheitslage ihrer Drittpartner bewerten. Dabei sollten alle Verbindungen zwischen Drittanbietern und externer Software oder Hardware überwacht und auf verdächtige Aktivitäten überprüft werden. Häufige Datensicherungen sowie regelmäßige Tests der Wiederherstellung von Sicherungskopien und die Speicherung von Daten in Tresoren sind entscheidend, um Bedrohungen zu vermeiden.
Unternehmen können eine proaktivere Haltung zur Cybersecurity einnehmen, indem sie ein eigenes Security Operations Center (SOC) mit den richtigen Analysetools und -fähigkeiten einrichten oder die Dienste eines SOC in Anspruch nehmen. Auf diese Weise können sie sicherstellen, dass ihre Systeme und Daten rund um die Uhr überwacht werden, um potenzielle Angriffe frühzeitig zu erkennen und schnell darauf zu reagieren.
Wie können Unternehmen bei der Förderung ihres digitalen Vertrauens von einem Managed Security Service Provider profitieren?
Ein Managed Security Service Provider (MSSP) kann fortschrittliche Sicherheitsfunktionen über cloudbasierte Plattformen bereitstellen und damit unternehmensinterne Lücken in Technologie und Fachwissen schließen. MSSP bieten fortschrittliche Erkennungs- und Entschärfungsfunktionen für neue Sicherheitsverletzungen und Angriffe, sodass digital versierte Unternehmen Ereignisdaten aus der Infrastruktur vor Ort und aus der Cloud besser vereinheitlichen und die Kosten für das Sicherheitsmanagement optimieren können. MSSP können dabei helfen, die vorhandenen Ressourcen weiter zu qualifizieren, um auf künftige Bedrohungen zu reagieren.
- »Cybersecurity muss im Mittelpunkt stehen«
- Das Cybersecurity-Konzept »Zero Trust« liegt im Trend
Lesen Sie mehr zum Thema
