Anzeige

Spiderman

Quelle: Anton_Ivanov / Shutterstock.com

Cybersecurity ist ein bei vielen Unternehmen unbeliebtes Thema. Nerdy. Unsexy. Voll kompliziert. Was aber, wenn wir Ihnen sagen, dass Unternehmen jede Menge über IT-Sicherheit von Spider-Man lernen können? 

Eine kleine Wendung des Schicksals – und plötzlich ist alles anders. Nicht nur dem Helden Peter Parker ergeht es so, als er sich von einer Spinne gebissen mit neuen Herausforderungen konfrontiert sieht. Auch wir stehen vor neuen Herausforderungen. Durch verschiedene Wendungen des Schicksals, sei es Corona oder ein massiver Cyber-Angriff, kann sich für ein Unternehmen oder eine ganze Gesellschaft alles schlagartig ändern. Peter Parker nimmt seine Herausforderung an und wird zu Spiderman. Und auch wir sollten zu Spidermans werden. Denn von ihm können wir eine Menge über modernes Arbeiten und IT-Sicherheit lernen.

Jeder, der einen Büro-Arbeitsplatz hat, hat es inzwischen gemerkt: Unsere Arbeitsplätze verändern sich. Wir arbeiten von überall. Jederzeit. Und greifen sicher und gesichert auf Daten zu, verarbeiten und teilen sie. Das ist nicht erst seit Corona so, aber die Pandemie hat diese Entwicklung beschleunigt. Auch bei den Herstellern und Marken hat sich ein Wandel vollzogen: Denn es ist weniger entscheidend, welche Technik man physisch und lokal im Einsatz hat. Viel wichtiger ist heute die Softwarelösung, die oben beschriebene Anforderungen ermöglicht. Es kommt Bewegung in den Herstellermarkt. Verliert die Hardware an Bedeutung und gewinnt die Software, verkleinert sich auch der Markt, den nur noch wenige Hersteller dominieren. Lokal installierte Programme ersetzen wir zunehmend durch Apps und Services, die unabhängig von Ort und Endgerät nutzbar sind. Unsere Daten und Prozesse verlagern wir in die Cloud. Alles folgt dem Motto: einfacher, automatisierter, digitalisierter. So weit, so gut.

Herausforderung für Cybersicherheit

Doch während alle ins Homeoffice verschwanden, führte die rapide Zunahme der Heim- und der mobilen Arbeit zu einer völlig neuen und heterogenen IT-Infrastrukturkonfiguration. Diese umfasst alles: Heim-Internet, persönliche mobile Geräte und Tools. IT-Abteilungen auf der ganzen Welt standen vor einer Herausforderung nie gekannten Ausmaßes: Für diese dezentrale und teils neue Cloud-IT-Infrastruktur sollten sie ein Höchstmaß an Sicherheit gewährleisten.

Der Büro-Schreibtisch wird so zu einem Cloud-Arbeitsplatz. Das „Ökosystem Cloud“ bedeutet erweiterte und auch neue Anforderungen an die IT-Sicherheit. Und damit an die Sicherheit für das Unternehmen. Dessen sensible Daten müssen stets geschützt bleiben. IT-Abteilungen müssen neue Wege finden, um diesen Spagat zu meistern: Sicherheit für das Unternehmen bei gleichzeitiger dezentraler Verfügbarkeit der Daten für alle Zugriffsberechtigten. Gelingt das nicht, haben wir alle ein Problem.

Cyberkriminalität ist ein Problem für die gesamte Gesellschaft

Jährlich entsteht der deutschen Wirtschaft ein Gesamtschaden von 223 Milliarden Euro. Allein durch Cyberkriminalität. Damit erreichen kriminelle Attacken, sei es Diebstahl, Spionage oder Sabotage, einen neuen Rekord. In 2020/2021 waren neun von zehn Unternehmen (88 Prozent) von Cyberangriffen betroffen. Vor allem Fälle von Erpressung haben massiv zugenommen – verbunden mit der Sabotage von IT- und Produktionssystemen und der Störung von Betriebsabläufen. Der Name für diese Art des Angriffs: Ransomware-Attacke.

Um den veränderten Sicherheitsrisiken Rechnung zu tragen, müssen Unternehmen ihre Sicherheitskonzepte auf die Herausforderungen des "neuen Normalzustands", d. h. heterogene IT-Infrastrukturen, Remote-Zugriffsmanagement, unwirksame physische Perimetersicherheit und sichere Informationsweitergabe sowie Zusammenarbeit in der Cloud, anpassen und einführen.

"never trust and always verify"

Die Herausforderungen der Digitalisierung sind kaum mehr technische. Von der Anbindung an Glasfaser mal abgesehen. Denn die technischen Lösungen sind vorhanden. Nun geht es vielmehr darum, neue Strategien zu entwickeln. Und sie im Rahmen eines Mindchange nachhaltig zu integrieren. Das schaffen nur alle zusammen. Unternehmen müssen ihre Mitarbeiter:innen nachhaltig in diese Veränderungsprozesse einbeziehen, sie mitnehmen und mit ihnen zusammen den neuen Weg gehen. So erkennen sie die Verantwortung, die jeder einzelne trägt, verstehen die Notwendigkeit und die Vorteile und nehmen die neuen Lösungen an. Der Mindchange ist eine grundlegende Veränderung: Der Grundsatz „Mein Schreibtisch, meine Ablage, mein lokaler Desktop“ gilt nicht mehr – diese Zeit haben wir verlassen. An diese Stelle tritt das kollaborative Arbeiten, auf einer gemeinsamen, digitalen Plattform.

Und dabei gilt: Zero Trust – Vertraue keinem Endgerät pauschal, nur noch deinen Anmeldedaten. Das ist ein wirkungsvoller erster Ansatz für die Cybersicherheit, der Unternehmen hilft die Integrität und Sicherheit ihrer Daten und Vermögenswerte außerhalb des Perimeters über eine Reihe von Geräten hinweg zu schützen.


Artikel zu diesem Thema

Hacker
Jun 22, 2021

Cybercrime: Es geht um Geld und Corona dient als Brandbeschleuniger

Schon seit Jahren ist zu beobachten, dass die Bedrohung durch Cyberkriminelle…
Security Awareness
Feb 16, 2021

10 Phasen der organisatorischen Security Awareness

Security Awareness als Begriff ist ein ziemliches altes Konstrukt. Unter anderem die OECD…
Cyber Security
Okt 19, 2020

Die Welt der Cybersecurity

Der Einsatz von neuen innovativen Technologien in Unternehmen bringt den entscheidenden…

Weitere Artikel

Hackerangriff

Schutz des IT-Netzwerkes

„An einem kalten Februartag brechen in Europa alle Stromnetze zusammen. Der totale Blackout. Ein Hackerangriff? … In seinem Roman „Black Out“ skizziert Marc Elsberg die Folgen einer Manipulation von Endgeräten im Stromnetz, ganz Europa ist ohne…
Cyber Security Schild

Die menschliche Firewall stärken

Zum Anlass des Tages der Computersicherheit am 30. November ein Kommentar Rainer Seidlitz, Leiter Produkt-Management Safety & Security, TÜV SÜD Akademie GmbH.
Cyber Security

Cyber-Sicherheit 2021 bis 2025 – „Große Chance verpasst!”

CyberDirekt, eine digitale Vertriebsplattform für Cyber-Versicherungen, zieht anlässlich der Vorstellung des Koalitionsvertrags der zukünftigen Regierungsparteien SPD, Bündnis90/Die Grünen und FDP ein ernüchterndes Fazit. Die deutsche Wirtschaft, Garant für…
Cyber Security

US-Regierung sollte bei Privatwirtschafts-Schutz größere Rolle spielen

Tripwire, Anbieter von Sicherheits- und Compliance-Lösungen für Unternehmen und Industrie, stellt die Ergebnisse seiner aktuellen Umfrage vor. Darin wurden die Maßnahmen der US-Bundesregierung zur Verbesserung der Cybersicherheit im Jahr 2021 evaluiert.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.