IT-Sicherheit als Beschleuniger der Digitalisierung

Digitale Transformation fordert Führungskräfte zum zielgerichteten Handeln auf

[datensicherheit.de, 04.07.2019] Das „Airlock-Team“ der Ergon Informatik AG aus der Schweiz benennt nach eigenen Angaben „die sechs wichtigsten Forderungen an moderne, integrierte Sicherheitslösungen, um Unternehmen vor Cyber-Angriffen zu schützen und sie für die Digitalisierung fit zu machen“: Moderne IT-Sicherheit müsse einerseits die Herausforderungen der Digitalen Transformation bewältigen, andererseits aber ein gesundes Fundament zur Erfüllung neuer Bedürfnisse schaffen.

Optimierung des Daten-Managements betrifft oft ganze Prozess-Landschaften

Ein Aspekt, der im Zuge der Digitalisierung stetig wichtiger werde: Die IT-Sicherheit. Moderne IT-Security sei daher mehr als nur bloße Absicherung: „Denn wer ,Anmeldeprozesse‘ sagt, der meint auch ,Kundenerlebnisse‘. Wer das Daten-Management optimiert, der optimiert oft ganze Prozess-Landschaften.“ Die Konsequenz: Business- und IT-Logik müssten heute zusammengedacht werden und gerade bei der Sicherheit seien kohärente Gesamtlösungen gefragt.

Die 6 wichtigsten Anforderungen:

1. Optimale Applikations- und Datensicherheit
   2018 hätten sich die Angriffe auf Applikationsebene („OWASP Top 10“) mehr als verdoppelt. Darum sei ein umfassender Schutz von Web-Applikationen und APIs (Programmierschnittstellen) eine business-kritische Aufgabe, um den Ausfall von Services, den Datenverlust und einen Reputationsschaden gegenüber Kunden und Partnern zu verhindern.
2. Überzeugende „User Experience“
   Wie Kunden das Onboarding und den Check-Out-Prozess erleben, sei in vielen Branchen wichtig für den wirtschaftlichen Erfolg. Denn ob die Konversion gelingt und der Kunde die gewünschte Aktion wirklich vornimmt, liege nicht nur an der Farbe der Buttons und der Attraktivität der Corporate-Bildwelt, sondern in erster Linie am User-Erlebnis, das den Kunden im Authentisierungsprozess erwartet.
3. Hohe Kosteneffizienz
   Prozesse vereinfachen und Kosten reduzieren – was die Digitalisierung antreibt, sei auch einer der zentralen Vorteile eines vorgelagerten „Security Hubs“. So basierten integrierte Sicherheitslösungen auf einer kohärenten Systemarchitektur und garantierten attraktive TCO („Total Cost of Ownership“).
4. Schnelle „Time-to-Market“
   Unternehmen müssten heute in kürzeren Zyklen innovative Services lancieren. Doch so wichtig Schnelligkeit auch sei: Neue Softwarelösungen müssten sicher sein.
5. Umfassendes Compliance-Management
   Ob Finanzdienstleister, Krankenhäuser, Versandhäuser oder die Tourismusbranche – verschiedene Branchen unterlägen unterschiedlichen Regularien. Darum erfüllten integrierte Sicherheitslösungen standardmäßig eine Vielzahl von Compliance-Richtlinien.
6. Hohe Verfügbarkeit
   Zahlungsanbindungen, Kundenkonten, Lagerbewirtschaftung: Wenn digitale Services ausfielen, stünden oft zentrale Unternehmensaktivitäten still. Darum seien Hochverfügbarkeit und eine Ausfallsicherheit von mindestens 99,99 Prozent ein wichtiges Sicherheits-Feature, um selbst bei schweren Angriffen eine lange „Downtime“ zu vermeiden.

Führungskräften sollten IT-Sicherheit als „Business-Enabler“ erkennen

Die Digitale Transformation erfordere von Führungskräften, dass sie die IT-Sicherheit als „Business-Enabler“ und nicht als „Business-Verhinderer“ betrachten und entsprechend handeln. IT-Sicherheitsabteilungen müssten darüber hinaus nach modernen Lösungen suchen, „die den Spagat zwischen hoher Sicherheit und Nutzererlebnis meistern“.
Um diese Anforderungen erfüllen zu können, bedürfe es eines zukunftssicheren Access-Managements, bestehend aus einer zentralen Sicherheitsdrehscheibe, die auf drei zentralen Komponenten basiere: Einem CIAM (customer identity & access management) für das zentrale Access-Management, einer WAF (web application firewall) für den Schutz vor externen Angriffen und einem API-Gateway für den Schutz von Schnittstellen.

Weitere Informationen zum Thema:

AIRLOCK
Whitepaper: IT Sicherheit vom Spielverderber zum Beschleuniger der Digitalisierung

datensicherheit.de, 20.06.2019
Digitalisierung schafft neue Geschäftsmodelle in der Industrie

datensicherheit.de, 19.09.2018
Airlock: Neuer Leitfaden „IAM-Projekte erfolgreich umsetzen“ vorgestellt

datensicherheit.de, 10.02.2019
Neuerscheinung: Industrie 4.0 zwischen Idee und Realität

datensicherheit.de, 19.07.2018
Industrie 4.0: Datensicherheit bekommt Schlüsselrolle

datensicherheit.de, 11.06.2018
Plattform-Ansatz erforderlich: Sicherheit für die Industrie 4.0

datensicherheit.de, 13.12.20168
Industrie 4.0: Neben technischen auch zahlreiche rechtliche Fragen zu klären