Aktuelles, Branche, Veranstaltungen - geschrieben von dp am Montag, Oktober 15, 2018 16:58 - noch keine Kommentare
KRITIS: Security und Safety ganzheitlich zu gestalten
Dipl.-Wirt.-Inf. Martin Wundram, BSKI, betonte auf der „it-sa 2018“ die Gesamtverantwortung der Entscheider für sichere Kritische Infrastrukturen
[datensicherheit.de, 15.10.2018] In seinem Vortrag am 11. Oktober 2018 im „Technik Forum“ T10 in Halle 10.0 der „it-sa 2018“ erläuterte Dipl.-Wirt.-Inf. Martin Wundram, Leiter Referat „IT-Forensik“ beim Bundesverband für den Schutz Kritischer Infrastruktur e.V. (BSKI), warum eben die Sicherheit sogenannter Kritischer Infrastruktur (KRITIS) uns alle angeht. Anhand einiger Beispiele führte er aus, dass im Grunde alle, d.h. auch kleinere Einrichtungen, welche persönliche Daten verarbeiten, für den jeweils Betroffenen quasi schon eine KRITIS im Kleinen darstellen. Ungeachtet der offiziellen Definition aus volkswirtschaftlicher Sicht ist Zuverlässigkeit, also in jeder Hinsicht sicheres Funktionieren notwendig.
Beispiel Arztpraxen: KRITIS für jeden einzelnen Patienten
Im Rahmen der Vortragsreihe „it-sa insights“ zeigten seine Ausführungen mit dem Titel „Das Thema KRITIS zur Chefsache machen“, dass deren Sicherheit jeden Einzelnen betrifft. Er warf rhetorisch die Frage auf: „Wer hat die volle Kontrolle über seine Daten?“
Sodann zeigte er eine Alltagssituation auf, die gewissermaßen die Antwort „niemand“ anklingen ließ – es kommt ja nicht selten vor, dass ein Patient in einer medizinischen Praxis in ein frei gewordenes Behandlungszimmer geschickt wird, um dort auf den Arzt zu warten, und dann noch allein durchaus längere Zeit mit einem Bildschirm verbringen kann, auf dem lesbar die persönlichen Daten des vorhergehenden Patienten dargestellt werden. Dabei wäre mit einer automatischen Bildschirmsperre und einem Passwortschutz dieses Problem ganz leicht zu lösen.
Arztpraxis mit offenem Datenfenster als KRITIS
„Es gibt nichts Gutes, außer man tut es!“
Zu vielen Infrastruktur-Komponenten ließe sich sagen: „Offen wie ein Scheunentor – löchrig wie eine Nudelsieb!“ Wundram machte deutlich, dass selbst solche Infrastruktur, welche eigentlich unter dem offiziellen Schwellwert der KRITIS-Klassifikation liegt, trotzdem der Abhilfe von Schwachstellen und der Abwehr von Angriffen bedarf.
Hierzu müssten geeignete Sollkonzepte erstellt werden. Schließlich gelte es dann auch danach zu handeln, denn „es gibt nichts Gutes, außer man tut es!“ Alle, auch kleineren Unternehmen und Betriebe sollten sich ein Beispiel an der KRITIS gemäß der engeren Definition nehmen und aus dortigen Sicherheitsansätzen lernen.
Martin Wundram mit der KRITIS-Definition im engeren Sinne
Respekt für die Daten von Menschen als Motivation
Angst sei bei der Auseinandersetzung mit Sicherheitsfragen indes kein guter Ratgeber, denn es drohe die Gefahr, sich in bloßen Abwehrstrategien zu verlieren, anstatt zielführend zu handeln.
Die Motivation, KRITIS im weitesten Sinne sicher zu gestalten, sollte von dem Respekt für die Daten von Menschen getrieben werden. Die Entscheider in den einzelnen Organisationen wiederum müssten erkennen, dass es schließlich darum geht, ihre eigenen Werte zu schützen, für welche sie die Verantwortung tragen.
Gesamtverantwortung der Entscheider
Das Thema Sicherheit könnte sehr wohl an ausgewiesene Experten delegiert werden, niemals aber die Gesamtverantwortung der Entscheider. Sicherheit gelte es im Prozessverständnis zu gestalten und bedeute harte, permanente Arbeit. Im Ergebnis aber sei sie ein auf Basis eines ganzheitlichen Konzeptes selbst zu erzeugendes „Produkt“.
Sicherheit dürfe nicht zum Hemmnis für den Betrieb werden, so Wundram, sondern sollte dessen Wertschöpfung bzw. Funktionserfüllung unterstützen.
Weitere Informationen zum Thema:
it-sa
Rahmenprogramm 2018 / it-sa insights – Das Thema KRITIS zur Chefsache machen
BSKI auf YouTube, 03.08.2018
Der Bundesverband für den Schutz Kritischer Infrastrukturen e. V. stellt sich vor
datensicherheit.de, 24.09.2018
Digitalisierung in der Medizin: Dilemmata für Ärzte
datensicherheit.de, 03.09.2018
Cybersicherheit in Industrie und Kritischer Infrastruktur muss ganzheitlich gedacht werden
datensicherheit.de, 17.08.2018
Fertigungsindustrie: Cybersicherheit als zentrale Herausforderung
datensicherheit.de, 03.08.2018
IT trifft OT – Cyberangriffe auf industrielle Umgebungen
datensicherheit.de, 30.07.2018
Studie: Unternehmen vernachlässigen IoT-Sicherheit
Aktuelles, Experten - Apr 26, 2024 20:46 - noch keine Kommentare
eco-Stellungnahme zum Verschlüsselungsverbot – praktisch nicht umsetzbar und Verstoß gegen Grundrechte
weitere Beiträge in Experten
- Schleswig-Holstein: Datenschutzbericht 2023 vorgestellt
- Bundesdatenschutzgesetz: DSK-Stellungnahme zum Gesetzentwurf zur Änderung veröffentlicht
- Digitalministerkonferenz: Digitalverband Bitkom benennt Herausforderungen an die neue Institution
- Digitalministerkonferenz sollte Schnellboot der Digitalisierung in Deutschland sein
- World Cybercrime Index: Identifizierung globaler Brennpunkte der Cyber-Kriminalität
Aktuelles, Branche, Studien - Mai 3, 2024 21:30 - noch keine Kommentare
Faktor Mensch bleibt der am häufigsten genutzte Angriffsvektor
weitere Beiträge in Branche
- NIS-2: Verpasste Chance oder Wegweiser für mehr IT-Sicherheit
- Soziale Medien: Booster oder Cyber-Achillesferse für Politiker
- DORA ante portas: Verbindliche Richtlinie für das Risikomanagement im Finanzsektor rückt näher
- Generative KI: Jüngste Erkenntnisse von Check Point Research zur Gefahr für die Wahlen 2024
- DDoS-Attacken: Check Point warnt vor neue Wellen
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren