“Datensicherheit und Datenschutz kosten Geld und hindern bei der Arbeit“
Abwehrhaltung ist oft die erste Reaktion. Dort, wo es im Digitalen Business um Geschwindigkeit, Innovation, Performance und Time-to-Market geht, wünscht man sich gerne mal Wladimir Klitschko oder Kevin Costner als Bodyguard zur Seite, die einem lästige Personen wie Compliance Officer oder CISOs vom Hals halten. Man will nichts von organisatorischen oder technischen Maßnahmen wissen, die einem die Arbeit schwer machen. Aber wenn man sie umgeht, verlieren sie Effektivität und Sinn. Was also tun?
Was soll´s, machen Sie doch was Sie wollen! Denn mit der richtigen Security Lösung schaufeln Sie sich frei für die wirklich wichtigen Dinge.
Wrap Up des Confare Digital CIO ThinkTank mit Nino Messaoud (Barry-Wehmiller), Wolfgang Mayer (HOERBIGER), Marcus Beyer (Swisscom) und den Security Spezialisten von SKYBOX SECURITY.
Get in touch with the experts of Skybox Security. They will be happy to answer your questions or send you an introduction to Skybox Security (PDF)
Skybox Halbjahresupdate 2020:
Sicherheitslücken und Bedrohungen
Download PDF
Elma Celik
Regional Sales Director DACH, Skybox Security
Michael Gabor
Technical Director DACH, Skybox Security
Digitalisierung ist ohne Cyber Security schlichtweg nicht mehr möglich. Durch den Corona-bedingten Digitalisierungsschub sind jedoch viele Security Kontrollen zum Teil nicht mehr gültig. Es gilt nun Prozesse rasch neu zu definieren, zu verbessern, zu optimieren, zu automatisieren. Dabei sind verschiedene Compliance Themen zu beachten, die aus den steigenden Anforderungen an Safety, Security und Privacy resultieren. Aber auch Akquisitionen stellen IT-Abteilungen vor enorme Herausforderungen. Barry-Wehmiller, ein global agierender Maschinenbauer, verzeichnet im Jahr zwischen 8 und 12 Akquisitionen. Sicherzustellen, dass in den Bereichen Predicitve und Remote Maintanance Kriminelle nicht über IoT in das Unternehmen eines Kunden eindringen, ist Knochenarbeit.
Durch die rasant wachsende Anzahl an vernetzten Geräten steige auch die Anzahl der Schwachstellen, so Elma Celik von Skybox Security. Als einer der weltweit führenden Anbieter im Cyber Risk Management hat das Unternehmen das notwendige Expertenwissen, um eine umfassendere Überwachung großer hybrider Netzwerke zu ermöglichen und so Wettbewerbsvorteile zu sichern.
Geschäftsrisiko ist heute auch digitales Risiko. IT-Leiter stehen vor neuen Herausforderungen in Bezug auf Reporting und Entscheidungen. Es geht darum, akkurate Daten zu haben. In der Vergangenheit waren viele Prozesse manuell oder gar nicht definiert. Man hat versucht zu verstehen, anhand dessen was man hat, eine Entscheidung zu treffen, wo man angreifbar ist. Das Skybox Security Tool bietet die Möglichkeit, Daten zu sammeln und zu korrelieren, um aufzuzeigen, wo die größten Schwachstellen sind.
Elma Celik
Regional Sales Director DACH, Skybox Security
Security-Experten verweisen auf unterschiedliche Arten von Angriffen. So gäbe es gezielte Attacken durch eigens dafür angeheuerte Teams, mit der Absicht, Mitbewerber zu durchleuchten oder zu schwächen – und Bots, die auf Reise geschickt werden, um potenzielle Einfallstore zu suchen. Barry-Wehmiller Group CDO Nino Messaoud appelliert, Security nicht nur ganzheitlich zu betrachten, sondern als Teil eines allumfassenden Sicherheitskonzeptes zu berücksichtigen. Er berichtet von einer gezielten Attacke auf sein Unternehmen. 12 TB an Daten seien abgeflossen. Sensible Informationen wie Maschinendaten und Produktpatente. Besonders heikel, denn laut einer Studie überstehen Unternehmen nach massivem Datenverlust – unabhängig ihrer Finanzreserven – keine weiteren 3 Monate.
Cyber Security als Teamsport
Ich setze auf Eigenverantwortung und sehe Policies und Weisungen als Leitplanken. Es geht darum, dass Mitarbeiter verstehen sollen, wozu man diese hat. So können Gefahren eigenständig abgeschätzt werden. Nur wer die Risiken kennt, kann diese bewusst eingehen und gelegentlich diese Leitplanken überspringen.
Marcus Beyer
Security Awareness Architect, Swisscom
Die IT-Experten dieses Confare Digital CIO ThinkTanks sind sich einig: Security ist in die IT-Strategie einzubinden. Security hat Teil der DNA eines Unternehmens zu sein und muss über Abteilungsgrenzen hinweg gelebt werden. Nur so kann sichergestellt werden, dass in Kollaborationsplattformen zwischen Kunden, Lieferanten und Partnern etwaige Sorgfaltspflichten und Geheimhaltungsvereinbarungen nicht vernachlässigt werden. Die Balance zwischen Sicherheit und Bedienbarkeit zu finden, spielt hierbei eine entscheidende Rolle. Sind die Richtlinien zu komplex, nutzt sie niemand – sind sie zu einfach, bieten sie zu wenig Sicherheit.
Cyber Security ist ein Teamsport wie Fußball. Es kann nur organisiert funktionieren, wenn alle zusammenspielen. Die Security Abteilung informiert über drohende und aktuelle Gefahren, zeigt mögliche Schwachstellen auf. Das Team agiert eigenständig und selbstverantwortlich in die entsprechende Richtung.
Wolfgang Mayer
Head of IT-Security, HOERBIGER
Secure more. Limit less. So schaufeln Sie sich frei für die wirklich wichtigen Dinge
Die Skybox Security Plattform integriert mittlerweile mehr als 140 Netzwerk- und Sicherheitslösungen und schafft so die nötigen Zusammenhänge, um gut informiert zielgerichtete Maßnahmen einzuleiten. Die Plattform kombiniert Angriffs-Analysen mit bedrohungsorientierten Schwachstellen-Informationen. So werden fortlaufend Schwachstellen einer Umgebung bewertet und diese mit aktuell im Umlauf befindlichen Exploits in Beziehung gesetzt. Mithilfe dieser Einblicke können Security-Maßnahmen in physischen, virtuellen und Cloud-Umgebungen verbessert und automatisiert werden.
Abbild einer durchschnittlichen IT-Infrastruktur
Modell zur Sichtbarkeit möglicher Schwachstellen
Eine Umfrage unter IT-Verantwortlichen zu den Auswirkungen der Pandemie auf Security hat gezeigt:
A 46% befürchten einen Anstieg der Angriffe bedingt durch die Pandemie
B 31% sehen große Angriffsflächen aufgrund von Remote Working
Skybox bewertet die Bedeutung von Assets, ihre Erreichbarkeit im Netzwerk sowie ihr Angriffsrisiko. So ist es beispielsweise möglich, zu prüfen, ob z.B. eine bereits vorhandene Firewall genutzt werden kann, um einen Angriff auf ein Asset zu unterbinden, ohne sofort patchen zu müssen. Danach kann priorisiert werden, welche Schwachstellen sofort beseitigt werden müssen und bei welchen eine planmäßige Behebung ausreicht.
Das Tool bietet die Möglichkeit, die wichtigen Aspekte sichtbar zu machen und Priorisierung ermöglichen. Man muss nicht unbedingt jede Schwachstelle schließen. Das ist wahrscheinlich auch nicht möglich.
Michael Gabor
Technical Director DACH, Skybox Security
Skybox Halbjahresupdate 2020:
Sicherheitslücken und Bedrohungen
Download PDF
The Power of WE – Die Macht der Community!
Das Motto des Confare #CIOSUMMIT 2021
Die Analysten von Gartner haben 8 Faktoren erkannt, die das kommende Jahrzehnt maßgeblich bestimmen werden. Diese 8 Entwicklungen stellen massive Herausforderungen für Menschen, Unternehmen und Gesellschaften dar. Alle unsere lebenserhaltende Systeme stehen auf dem Prüfstand. Es wird keine einfache Zeit. In all diesen Feldern spielt die IT eine Rolle. In all diesen Feldern können die IT-Branche und die IT-Manager in den Unternehmen positiv wirken. Es gilt jetzt dazu beizutragen, die Welt zu einem besseren Ort zu machen. Doch keiner kann damit alleine fertig werden. Ein gemeinsames Handeln ist entscheidend, in dem Nachhaltigkeit, ethische Überlegungen und Wirtschaftlichkeit Hand in Hand gehen.