Täglich finden Cyberangriffe statt, die Einfluss auf alle Unternehmensbereiche haben. Managementsysteme für Information Security, Business Continuity, Krisenmanagement und eine technische Absicherung der IT stellen dabei zwar starke Security-Maßnahmen dar, reichen für einen effektiven Rundumschutz jedoch nicht aus.
Wie Unternehmen Cyber-Resilience erreichen können und welche besondere Rolle der Faktor Mensch dabei spielt, erläutert Florian Goldenstein, Manager IT Security Consulting & CISO, Konica Minolta Deutschland im Interview.
it security: Herr Goldenstein, der Begriff Cyber-Resilience ist in aller Munde. Was verbirgt sich konkret dahinter?
Florian Goldenstein: Cyber-Resilience bedeutet, dass Unternehmen auch in Krisenlagen handlungsfähig bleiben und ihr Geschäft weiterführen können. Das umfasst nicht nur einzelne, sondern sämtliche, für die Unternehmensführung relevante, Geschäftsbereiche und alle Mitarbeitenden. Denn nur, wenn alle an einem Strang ziehen, lässt sich IT-Sicherheit im Unternehmen gewährleisten. Das haben die letzten Jahre gezeigt, die von der Corona-Pandemie, der Finanzmarkt- und Energiekrise und geopolitischen Ereignissen geprägt waren.
Im Zuge der Pandemie mussten im Frühjahr 2020 viele Arbeitgeber ihre Mitarbeitenden von jetzt auf gleich ins Homeoffice schicken. Das war für die IT-Abteilungen eine große Herausforderung, denn darauf war niemand vorbereitet. Bis Konzepte und Infrastrukturen an die neuen Anforderungen angepasst werden konnten ist einige Zeit vergangen. Das haben Kriminelle genutzt. Während der Fokus früher auf dem Betrieb der IT-Infrastruktur und weniger auf der Sicherheit lag, ist die Relevanz durch die bestehenden Sicherheitslücken mittlerweile deutlich gestiegen. Doch auch mit zunehmendem Fokus auf Cybersecurity, haben viele Unternehmen in diesem Punkt noch immer Nachholbedarf.
it security: Wie können IT-Abteilungen ihre Infrastruktur zu einer nachhaltig sicheren IT-Landschaft entwickeln?
Florian Goldenstein: Das geht nur mit effektiven Cyber-Resilience-Konzepten, die Angriffen auf die Infrastruktur trotzen und einen laufenden Betrieb auch im Angriffsfall ermöglichen. Nur so ist es möglich, Mitarbeitende und Kunden langfristig vor Datenmissbrauch, Industriespionage oder Malware zu schützen. Neben der passenden Sicherheitsstruktur und einer aktuellen Hardware spielt dabei auch der Faktor Mensch eine wichtige Rolle.
it security: Was sind die wichtigsten Bestandteile dieser Konzepte?
Florian Goldenstein: Cyber-Resilience ist eine Prozesskette aus fünf Phasen: „Identifizieren“, „Schützen“, „Detektieren“, „Reagieren“ und „Wiederherstellen“. Im Rahmen eines Managementsystems kommt noch die „Kontinuierliche Verbesserung“ hinzu. Sie rundet das Thema mit Lernprozessen ab. Diese Phasen müssen geplant und auf die Anforderungen der Informationssicherheit, die Unternehmensziele sowie die Geschäftsstrategie und das Risiko einer außerplanmäßigen Betriebsunterbrechung ausgerichtet werden.
Das vollständige Interview lesen Sie auf it-daily.net
In dem Interview werden folgende weitere Fragen beantwortet:
Wie integrieren Unternehmen solche Cyber-Resilience-Konzepte?
In den letzten Jahren waren Mitarbeitende häufig das erste Ziel einer Attacke. Welche Gründe gibt es hierfür?
Wo liegen die Angriffsvektoren?
Reichen Schulungen und Trainings für einen wirksamen Schutz aus?
Informationssicherheit: Gemeinsam geht’s leichter
„Um die Informationssicherheit wird sich schon die IT-Abteilung kümmern“, so ein weit verbreitetes Vorurteil in mittelständischen Unternehmen. Tatsache ist allerdings: Der Schutz von Geschäftsgeheimnissen und sensiblen Daten ist eine Gemeinschaftsaufgabe. Und wie so vieles gelingt diese am leichtesten, wenn alle ihren Teil beitragen – mit Unterstützung an den richtigen Stellen.
Mehr lesen Sie auf it-daily.net
Wie Unternehmen Cyber-Resilience erreichen können und welche besondere Rolle der Faktor Mensch dabei spielt, erläutert Florian Goldenstein, Manager IT Security Consulting & CISO, Konica Minolta Deutschland im Interview.
it security: Herr Goldenstein, der Begriff Cyber-Resilience ist in aller Munde. Was verbirgt sich konkret dahinter?
Florian Goldenstein: Cyber-Resilience bedeutet, dass Unternehmen auch in Krisenlagen handlungsfähig bleiben und ihr Geschäft weiterführen können. Das umfasst nicht nur einzelne, sondern sämtliche, für die Unternehmensführung relevante, Geschäftsbereiche und alle Mitarbeitenden. Denn nur, wenn alle an einem Strang ziehen, lässt sich IT-Sicherheit im Unternehmen gewährleisten. Das haben die letzten Jahre gezeigt, die von der Corona-Pandemie, der Finanzmarkt- und Energiekrise und geopolitischen Ereignissen geprägt waren.
Im Zuge der Pandemie mussten im Frühjahr 2020 viele Arbeitgeber ihre Mitarbeitenden von jetzt auf gleich ins Homeoffice schicken. Das war für die IT-Abteilungen eine große Herausforderung, denn darauf war niemand vorbereitet. Bis Konzepte und Infrastrukturen an die neuen Anforderungen angepasst werden konnten ist einige Zeit vergangen. Das haben Kriminelle genutzt. Während der Fokus früher auf dem Betrieb der IT-Infrastruktur und weniger auf der Sicherheit lag, ist die Relevanz durch die bestehenden Sicherheitslücken mittlerweile deutlich gestiegen. Doch auch mit zunehmendem Fokus auf Cybersecurity, haben viele Unternehmen in diesem Punkt noch immer Nachholbedarf.
it security: Wie können IT-Abteilungen ihre Infrastruktur zu einer nachhaltig sicheren IT-Landschaft entwickeln?
Florian Goldenstein: Das geht nur mit effektiven Cyber-Resilience-Konzepten, die Angriffen auf die Infrastruktur trotzen und einen laufenden Betrieb auch im Angriffsfall ermöglichen. Nur so ist es möglich, Mitarbeitende und Kunden langfristig vor Datenmissbrauch, Industriespionage oder Malware zu schützen. Neben der passenden Sicherheitsstruktur und einer aktuellen Hardware spielt dabei auch der Faktor Mensch eine wichtige Rolle.
it security: Was sind die wichtigsten Bestandteile dieser Konzepte?
Florian Goldenstein: Cyber-Resilience ist eine Prozesskette aus fünf Phasen: „Identifizieren“, „Schützen“, „Detektieren“, „Reagieren“ und „Wiederherstellen“. Im Rahmen eines Managementsystems kommt noch die „Kontinuierliche Verbesserung“ hinzu. Sie rundet das Thema mit Lernprozessen ab. Diese Phasen müssen geplant und auf die Anforderungen der Informationssicherheit, die Unternehmensziele sowie die Geschäftsstrategie und das Risiko einer außerplanmäßigen Betriebsunterbrechung ausgerichtet werden.
Das vollständige Interview lesen Sie auf it-daily.net
In dem Interview werden folgende weitere Fragen beantwortet:
Wie integrieren Unternehmen solche Cyber-Resilience-Konzepte?
In den letzten Jahren waren Mitarbeitende häufig das erste Ziel einer Attacke. Welche Gründe gibt es hierfür?
Wo liegen die Angriffsvektoren?
Reichen Schulungen und Trainings für einen wirksamen Schutz aus?
Informationssicherheit: Gemeinsam geht’s leichter
„Um die Informationssicherheit wird sich schon die IT-Abteilung kümmern“, so ein weit verbreitetes Vorurteil in mittelständischen Unternehmen. Tatsache ist allerdings: Der Schutz von Geschäftsgeheimnissen und sensiblen Daten ist eine Gemeinschaftsaufgabe. Und wie so vieles gelingt diese am leichtesten, wenn alle ihren Teil beitragen – mit Unterstützung an den richtigen Stellen.
Mehr lesen Sie auf it-daily.net
