Thought Leadership
Airlock, die Security Innovation der Schweizer Ergon Informatik AG, veranstaltet auch in diesem Jahr mit ihren Partnern Deloitte, eperi und SHE einen Kongress auf der it-sa-Messe in Nürnberg. Inhaltlich wird sich alles um ein altes Vorurteil drehen, das viele Unternehmen weiterhin beherrscht: Die IT-Sicherheit blockiere viele Geschäftsprozesse; sie sei ein ‚Verhinderer‘ von Innovationen.
Die Security-Experten sind jedoch anderer Meinung und appellieren an die Vernunft der Führungskräfte: Will ein Unternehmen eine neue Idee in Zeiten des digitalen Marktes umsetzen, ohne an die IT-Sicherheit zu denken, birgt das erhebliche Risiken.
Ein gezielter Angriff auf neue Applikationen oder Schnittstellen, die nicht ausreichend geschützt sind, kann existenzielle Folgen für das gesamte Unternehmen haben: Strafzahlungen, Diebstahl von wichtigen Daten, Prestigeverlust oder finanzieller Schaden – das sind mögliche Nachwirkungen, die eine Firma in den Ruin treiben können.
Schutzmaßnahmen aus einer Hand
Drei wichtige Sicherheitslösungen sollten daher stets vorhanden sein: Eine Web Application Firewall (WAF), ein Customer Identity and Access Management (cIAM) und ein API-Gateway. Damit es zu keinen Komplikationen bei der Integration kommt, bietet es sich an, die drei Komponenten aus einer Hand und zentral gesteuert zu implementieren.
„Wird der IT-Schutz für Applikationen und APIs vorgelagert umgesetzt, dann ergeben sich viele Vorteile. Zum Beispiel werden bösartige Anfragen abgefangen und gelangen gar nicht zum API-Endpunkt,“ so Dr. Martin Burkhart, Head of Product Airlock: „Außerdem können Applikationsentwickler die vorhandenen Sicherheits- und Authentifizierungsprozesse der Plattform nutzen und müssen diese nicht selbst entwerfen. Das senkt die Kosten und steigert die Geschwindigkeit, mit der neue Services angeboten werden können. Auf diese Weise wandelt sich die IT-Sicherheit vom ‚Verhinderer‘ zum Beschleuniger eines Geschäftsprozesses und zum Garanten eines langfristigen, weil sicheren Erfolges.“
Eine wichtige Botschaft des Kongresses wird auch sein, dass in Cloud-Umgebungen nicht jeder Angriff verhindert werden kann. Daher müssen die Schäden begrenzt werden. „Unternehmen müssen sich bewusst machen, dass in der Cloud niemand davor gefeit sein kann, dass Daten gestohlen werden. Aber entsprechende Sicherheitsmaßnahmen können sicherstellen, dass Angreifer mit den gestohlenen Daten nichts anfangen können“, sagt Elmar Eperiesi-Beck, CEO und Gründer der eperi GmbH. „Heutzutage genügt es nicht mehr, nur seine IT-Systeme abzusichern. Es müssen auch die Daten selbst geschützt sein. Erst dann haben Unternehmen trotz gesetzlicher Regularien die Freiheit, ihre Daten zu speichern, wo sie wollen. Denn sie kontrollieren, wer darauf zugreifen darf und wer nur verschlüsselten Datenmüll sehen kann.“
Ebenso mahnt Marc Buchmann, Leiter Delivery beim IT-Dienstleister SHE Informationstechnologie AG aus Ludwigshafen zur Vorsicht: „Cyber-Angriffe und Zwischenfälle werden häufiger und gefährlicher. Im Zuge der Digitalisierung von Prozessen, sowie der Vernetzung von Partnern, Standorten und der Vielzahl der Kundenkanäle, wachsen die Risiken.“ Buchmann fügt erklärend hinzu: „Hervorragende Kenntnisse und hoher Aufwand sind nötig, um die Bedrohungen zu beherrschen – bei gleichzeitig zunehmenden Anforderungen an Innovation, Kundennähe und Wettbewerbskraft. Außerdem entwickelt sich besonders die Verwaltung sogenannter hybrider Cloud-Umgebungen zu einer Standardaufgabe für IT-Verantwortliche und das schließt die IT-Sicherheit zwingend ein.“
Der Airlock Kongress auf der it-sa findet statt im Raum ‚Dublin‘ des NCC West auf Ebene 2 am zweiten Messetag. Um allen Besuchern eine Teilnahme zu ermöglichen, wird der Kongress am Vormittag abgehalten und am Nachmittag wiederholt.
Halle 9, Stand 403
www.airlock.com/itsa
