Die IT schafft die technische Basis – aber die gesamte Organisation muss sich Cyber Security als Ziel setzen.
Cyber Security, Data-Driven Business, Leadership, Collaboration, Nachhaltigkeit, Kulturwandel sowie die wichtigsten IT-Management Events im DACH-Raum und was CIOs und IT-Manager sonst noch wirklich bewegt. Abonnieren Sie den Confare NEWSLETTER – Gemeinsam. Besser. Informiert. Wir halten Sie auf dem Laufenden.
Informationssicherheit muss umfassend und nachhaltig betrachtet werden. Die IT kann dabei nur einen Teil dazu beitragen. Neben der Technologie müssen auch Aspekte in den Bereichen der Mitarbeiter-Awareness und der Unternehmensprozesse berücksichtigt werden.
Birgit Unger
Mediaprint
Wolfgang Mayer
HOERBIGER
Cyber Security ist eine gesamtorganisatorische „Anstrengung“, die vom CEO bis zum einzelnen Mitarbeiter geht. Als Bestandteil von Prozessen und Projekten muss es so selbstverständlich werden wie Zahnhygiene. Vom Verständnis bei der Entwicklung, Beschaffung bis zur Integration und dem Betrieb im Unternehmen.
Die IT kann nur die Basis für einen effektiven Schutz bilden. Für einen sicheren Betrieb im Unternehmen müssen Mitarbeiterinnen und Mitarbeiter genauso mitwirken und aktiv eingebunden werden. Security Awareness ist dabei nur ein Schlagwort. Für die Digitalisierung müssen zusätzlich zur technischen Absicherung auch Prozesse geschaffen werden, die neue Anschaffungen auf sicherheitstechnische Standards überprüfen. Dabei muss auch bewertet werden, ob die gewünschte Lösung sicher in die bestehende Systemarchitektur integriert werden kann. Mitarbeiterinnen und Mitarbeiter müssen dahingehend sensibilisiert werden, diese Prozesse aktiv zu nutzen und nicht an ihnen vorbei nach eigenem Ermessen neue Lösungen in Betrieb zu nehmen.
Thomas Zapf
VERBUND
Dafür braucht es neue Prozesse, Regeln und Kontrollen.
Freddy Bürkli
T-Systems
Wir haben heute dafür ausreichende Vorgehensmodelle und Tools zur Verfügung, die die Zusammenarbeit aller Unternehmensangehörigen unterstützen und damit eine gute Basis schaffen, um sich gegen diese Risiken entsprechend abzusichern und vorzubereiten.
Für mich reicht das klassische IT-Denken, wie wir es aus dem letzten Jahrzehnt kennen, nicht mehr aus, um alle Risiken in diesem Umfeld abdecken zu können. Gerade im Hinblick auf Informationssicherheit, IOT, DSGVO und Cloud Security müssen neue Kontrollen und Massnahmen etabliert werden, welche einen viel breiteren Blickwinkel als reine ITSecurity erfordern.
Gottfried Tonweber
EY
Der Mensch macht den Unterschied und muss im Mittelpunkt der Bemühungen stehen.
Innerhalb des Unternehmens braucht es Dialog und Awareness. Wenn wir aus der IT heraus „nur“ Hürden einbauen, dann werden unsere Kolleginnen und Kollegen Wege finden, es auf eine andere und einfachere bzw. bequemere Weise zu tun, denn sie haben ihren Auftrag effizient zu erfüllen. Ich kann das als Privatperson nachvollziehen. Ich suche mir auch nicht freiwillig die umständlichsten Lösungen. Wir müssen es gemeinsam schaffen zu verstehen, warum eine Massnahme notwendig ist, dann geht das eher in Fleisch und Blut über. Ich bin fest davon überzeugt, dass Menschen die Sicherheit ausmachen, nicht Technik. Die Technik ist nur Mittel zum Zweck. Die Personen, die dahinterstehen, machen den Unterschied.
Konrad Zöschg
Flughafen Zürich
Christopher Ehmsen
T-Systems
Nach wie vor ist die kriminelle Ausnutzung von menschlichen Eigenschaften leider das grösste Einfallstor für die ersten Schritte von Attacken. Das Bewusstsein für IT-Risiken muss auch in der Unternehmensführung vorhanden sein, weil diese wesentliche Auswirkungen auf das ganze Unternehmen haben können. Security Incidents führen daher nicht nur zu Nachtschichten in der IT, sondern beschäftigen viele Mitarbeiter aus den unterschiedlichsten Bereichen bis hin zum Top-Management.