Aktuelles, Branche, Veranstaltungen - geschrieben von dp am Mittwoch, Oktober 19, 2016 23:57 - noch keine Kommentare
Chefsache Datensicherheit: Ein Bewusstseinswandel zeichnet sich ab
Ein Editorial von ds-Herausgeber Dirk Pinnow von der „it-sa 2016“
[datensicherheit.de, 19.10.2016] Seit über zwei Dekaden ist es unser Anliegen, die Verantwortung für die Datensicherheit als „Chefsache“ im Bewusstsein der Entscheiderebene insbesondere in kleinen und mittleren Unternehmen (KMU), aber auch bei Behörden und Institutionen zu verankern.
Oft kam ich mir wie ein Überbringer einer schlechten Nachricht vor, gar als Zerstörer einer vermeintlich heilen Welt – jedenfalls durfte man bei Vorträgen zu diesem Thema nicht auf aufrichtigen Beifall aus sein, wenn man Ende der 1990er-Jahre und in der ersten Dekade des neuen Jahrtausends dieses Thema vor Publikum erörterte.
Mein Eindruck von der „it-sa 2016“ ist nun, dass wir derzeit einen Bewusstseinswandel erleben, hin zu mehr Verantwortung und zur Erkenntnis, dass Daten einen Vermögenswert darstellen.
„it-sa“ als feste Größe im Kalender verankert
Zum siebten Mal ist „datensicherheit.de“ jetzt Medienpartner der „it-sa“ und auch Aussteller. Was 2010 noch einen kleinen, feinen, überschaubaren, fast familiären Charakter hatte, hat sich in den Folgejahren erfreulicherweise zu einem in der Branche fest verankerten Forum für Experten, Anbieter und Nachfrager aus Unternehmen, Behörden und Verbänden entwickelt.
Daten- und IT-Sicherheit als Handlungsfeld der Entscheiderebene
Tatsächlich zeigen die von uns am Stand von „datensicherheit.de“ auf der „it-sa 2016“ geführten Gespräche, dass – endlich – ein Bewusstseinswandel erkennbar wird, Daten- und IT-Sicherheit als Handlungsfeld der Entscheiderebene erkannt werden.
Spannungsfeld aus Leidensdruck und Fortschrittsvisionen
Die Fülle der Schadensvorfälle, der Druck von Seiten des Gesetzgebers, die Erwartungen der Verbraucher und wohl auch die Erkenntnis, dass die Digitalisierung fast aller Lebensbereiche, Verwaltungs- und Produktionsprozesse zahlreiche Risiken, aber eben auch viele Chancen birgt, haben offensichtlich die Wahrnehmung geschärft.
Interesses an ganzheitlichem Sicherheitsansatz
In meinen jüngsten Gesprächen über einen ganzheitlichen Sicherheitsansatz, über Sicherheits- und Lernkultur, die von der Entscheiderebene vorzuleben sind, stieß ich – nach langen Jahren – nun auf reges Interesse und Verständnis.
Industrie 4.0 als gewaltige Herausforderungen
In diesem Zusammenhang ist selbstverständlich die Vision der Industrie 4.0 auch für mittelständische Unternehmen zu nennen. Den Aussichten auf Bildung von Wertschöpfungsnetzwerken, optimierter Kundenorientierung sowie erhöhter Produktivität, d.h. auch verbesserter Effizienz und Effektivität, stehen gigantische Herausforderungen gegenüber.
Unterschiedliche KMU mit jeweils eigenem Maschinenpark oder gar chaotisch gewachsener Infrastruktur an Informations- und Kommunikationstechnik (IKT) sowie unterschiedlicher Unternehmenskultur und -historie sollen zu schlagkräftigen Wertschöpfungsnetzwerken verbunden werden. Egal, ob dies nur in Teilen bzw. temporär für ein Projekt bzw. „Job“ erfolgen soll oder sogar ein auf Dauer angelegter „virtueller Konzern“ gebildet werden soll – ohne die auf einer Meta-Ebene angesiedelte Sicherheitskultur geht es nicht.
Notwendigkeit zur sicheren Gestaltung der Orgware 4.0
Die Standardisierung ist dabei, den formalen Rahmen für ein solches Vorhaben zu liefern, um Hard- und Software zu verknüpfen. Es stellt sich die Frage, wie die ebenso bedeutende IKT-Komponente Orgware für ein solches Netzwerk gestaltet wird.
In jedem Fall gebührt ihr chronologisch der Vorrang – bevor also über das Internet der Dinge die Technik der Kooperationspartner verbunden wird, müssen die Ablauf- und Aufbau-ORGA für das Netzwerk von Anfang an unter Sicherheitsaspekten, d.h. vor allem hinsichtlich Verfügbarkeit, Integrität und Vertraulichkeit der IKT-Komponenten, aber auch mit einer soliden, belastbaren, regelmäßig geübten Notfall- und Wiederanlaufplanung konzipiert werden.
Aus Fehlern und Erkenntnissen der Großunternehmen lernen
Meine Empfehlung in diesem Zusammenhang ist das Setzen auf Lernkultur, mithin das Lernen aus fremden Fehlern. Als z.B. das „Ariane“-Projekt seinen Anfang nahm, gab es viele Rückschläge – Milliarden lösten sich über Französisch-Guayana in Rauch auf.
Es lohnt sich also für KMU, aus den Fehlern und Erkenntnissen der Großunternehmen zu lernen, ohne selbst allzu viel Lehrgeld zahlen zu müssen. Auch damals galt es, unterschiedliche Standards, Kulturen und Unternehmensgeschichten zu vereinen, um nun heute ein hohes Maß an Funktionalität und Zuverlässigkeit sowie Erfolg am globalen Markt zu erzielen.
Jetzt mit den Vorbereitungen auf die umfassende Digitalisierung beginnen
Der Mittelstand sollte jetzt mit den Vorbereitungen des eigenen Hauses auf die umfassende Digitalisierung beginnen – ein Besuch der alljährlichen „it-sa“ kann hierzu ein guter Anfang sein, sich zu informieren, fortzubilden, aber auch zu motivieren, Deutschlands Wohlstandsgaranten erfolgreich in die digitale Zukunft zu führen.
Dirk Pinnow: Datensicherheit ist Basis des Wohlstands in der digitalen Zukunft
Weitere Informationen zum Thema:
datensicherheit.de, 18.10.2016
it-sa als führende Dialogplattform zur Cyber-Sicherheit gestartet / Konsequentes Wachstum und zunehmend Internationalität gemeldet
Aktuelles, Experten, Studien - Apr 15, 2021 22:40 - noch keine Kommentare
BSI: Home-Office vergrößert Angriffsfläche für Cyber-Kriminelle
weitere Beiträge in Experten
- ITSiG im Fokus: IT-Sicherheitsrechtstag 2021
- Neue WhatsApp-Nutzungsbedingungen: Dringlichkeitsverfahren gegen Facebook
- Urheberrechtsreform: Bitkom kritisiert Rückschlag für Meinungsfreiheit
- LfDI RLP lädt ein: Speyerer Forum zur digitalen Lebenswelt am 21. und 22. April 2021
- IT-Sicherheit: TeleTrusT veröffentlicht bundesweite Übersicht einschlägiger Studiengänge
Aktuelles, Branche - Apr 16, 2021 21:45 - noch keine Kommentare
US CLOUD Act vs. EU-DSGVO: Ringen um Compliance und Datensicherheit
weitere Beiträge in Branche
- ITSiG im Fokus: IT-Sicherheitsrechtstag 2021
- WeTransfer-Phishing-Kampagne: Daten von Empfängern in Gefahr
- Neue Sicherheitslücken bei Microsoft Exchange entdeckt
- Check Point warnt: Beinahe jedes Unternehmen 2020 angegriffen
- 100% der befragten Unternehmen hatten Sicherheitsverletzung im vergangenen Jahr
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren