Cyberresilienz

Das Sicherheitsparadoxon auflösen

Von Christin Hohmeier · 2021

Die Bedrohungen sind für viele Unternehmen viel zu komplex, um sie aus der IT-Abteilung heraus in den Griff zu bekommen. Das Management muss das Paradoxon lösen, dass die Datensicherheit bei digitalen Unternehmen stetig abnimmt, während gleichzeitig die staatlichen Vorgaben immer strenger werden.

Computertastatur mit einer Taste, die mit Homeoffice beschriftet ist und einer mit einem Schloss
Auch im Wohnzimmer gelten die Bestimmungen rund um die IT-Sicherheit. Foto: iStock / CROCOTHERY

In den ersten Tagen der Krise war es nötig, die physischen Voraussetzungen aufzubauen, um die Mitarbeiter in den Homeoffices überhaupt arbeitsfähig zu machen. Niemand stellt in Frage, dass dies bei den Themen Sicherheit und Compliance für viele IT-Abteilungen mit Problemen verbunden war. In vielen Unternehmen hat das Management ein Auge zugedrückt, damit die Mitarbeiter überhaupt digitale Akten, Buchungslisten oder ihren Schriftverkehr über unsichere Netzwerke auf den privaten Laptop übertragen konnten. Die Aufgabe für die Zukunft ist es aufzuräumen. Denn aus rechtlicher Sicht ist die Arbeit im Homeoffice selbstverständlich nur dann möglich, wenn im Wohnzimmer gesetzliche Vorgaben eingehalten werden – dazu zählt die DSGVO und damit der Schutz für alle aus dem Unternehmen heraus übertragenen oder beförderten persönlichen Daten.

Sichere Datenübertragung

Die Arbeit mit hybriden Systemen ist praktisch über Nacht sowohl im Frontend wie auch im Backend zum Standard geworden. Die Organisationen sind in der paradoxen Situation, dass die von staatlicher Seite geforderten Maßnahmen zur Cybersicherheit immer weiter erhöht wurden, es aber gleichzeitig notwendig ist, Daten immer großflächiger und unübersichtlicher zu verteilen. Die Verantwortlichen lernen in der Krise mit einigen Schmerzen, dass es in Zukunft ein „Innen“ und „Außen“ des Unternehmens nicht mehr geben wird. War es in der Vergangenheit nahezu undenkbar, dass kritische oder schützenswerte Informationen die abgeschlossenen Netzwerke der Unternehmen verließen, ist dies heute normaler Bestandteil vieler Geschäftsprozesse.

Cyberresilienz: Sicherheit aus der Cloud

Und weil die Bedrohungen viel zu komplex sind, um sie aus der IT-Abteilung eines mittelständischen Unternehmens heraus in den Griff zu bekommen, landen die IT-Leiter bei Cloudanbietern. Der Service der Security-Dienstleister ist es, kontinuierliche Analysen aller sicherheitsrelevanten Informationen aus Netzwerken, Rechenzentren, von Arbeitsplätzen und mobilen Endgeräten zusammenzuführen und so den Überblick zu behalten. Das Ziel ist es, die Anwenderunternehmen im Cyberraum möglichst resilient aufzustellen und für sie das Sicherheitsparadoxon aufzulösen.

Quellen:
Hochschule Reutlingen: Intrusion Detection Systeme
Bundesanstalt für Finanzdienstleistungsaufsicht: BaFinPerspektiven 1 | 2020
Olof Leps: Der Aufbau von Betriebs- und Steuerungsanlagen

Array
(
    [micrositeID] => 58
    [micro_portalID] => 27
    [micro_name] => Systemrelevant
    [micro_image] => 5705
    [micro_user] => 1
    [micro_created] => 1604565058
    [micro_last_edit_user] => 1
    [micro_last_edit_date] => 1604577477
    [micro_cID] => 3333
    [micro_status] => 1
    [micro_cache] => 0
    [deleted] => 0
)