Längst besteht Security nicht mehr aus Systemen und technischen Geräten, die man einfach wie eine Schutzhaube über die vorhandenen Infrastrukturen darüberstülpen kann. Angesichts des digitalen Wandels der Wirtschaft und nicht zuletzt der bevorstehende EU Datenschutz-Grundverordnung – muss sie vielmehr zum integralen Bestandteil sämtlicher Geschäftsprozesse werden. Deshalb lud die NTT Group unter dem Motto „Sichere Gestaltung der Digitalen Transformation“ CIOs, CISOs und andere Verantwortliche aus allen Bereichen und Branchen zu einem Security Breakfast und zur Diskussion über die kommenden Herausforderungen mit den Sicherheits-Experten von NTT.
Fazit: Unternehmensführung und IT werden künftig enger zusammenrücken müssen.

Die Digitale Transformation ist voll im Gange: Jahrzehnte lang gewohnte Geschäftsprozesse werden auf den Kopf gestellt und durch völlig neue Modelle ersetzt, gleichzeitig erschließen sich den Unternehmen komplett neue Geschäftsfelder – man wagt sich in ein teilweise total fremdes Terrain vor, in dem Schnelligkeit und Agilität über Erfolg oder Scheitern entscheiden. Von der IT wird ein flexibles, blitzartiges Reagieren auf jede nur denkbare Situation erwartet. Gleichzeitig warten in dem fremden Terrain auch neue unbekannte Risiken und auch neue Rahmenbedingungen und Anforderungen wie die kommende Datenschutz-Grundverordnung der EU.

Eine klare Erkenntnis bildete die große Klammer über alle Vorträge und Diskussionen: Die IT-Abteilungen und -Verantwortlichen können diese neuen enormen Herausforderungen nicht alleine bewältigen. Security geht alle an: Marketing-Abteilungen dürfen ohne Einverständnis der Kunden keine persönlichen Daten mehr speichern und verarbeiten, Arbeitsabläufe müssen dadurch komplett umgeschrieben und neue Strategien erarbeitet werden. Buchhaltung oder Personalbüro müssen sich ebenfalls umstellen: Gehaltszettel etwa gelten nach der neuen Datenschutz-Grundverordnung als besonders sensible Daten. „Da in dem Begriff das Wort ‚Daten‘ vorkommt, wird die Umsetzung der DSGVO meist der IT-Abteilung zugeschoben“, schilderte Daniel Miedler, Leiter der Business Unit Network Infrastructure and Security bei der zur NTT Gruppe gehörigen Firma Dimension Data, in seinem Impulsvortrag ein häufiges Missverständnis. In Wirklichkeit sind aber alle davon betroffen. Selbst Unternehmen, die sich noch nicht dem digitalen Wandel unterzogen haben, in denen noch Karteikästen und Papier-Ordner dominieren, sind an die Regeln der DSGVO gebunden und im Falle eines groben Verstoßes mit Strafen von bis zu 20 Millionen Euro bedroht. In einem Zeitalter wachsender Cyber-Bedrohungen ist also abteilungsübergreifendes, unternehmensweites Denken unabdingbar und die Security muss das Fundament jeder moderner Infrastruktur sein.

Die NTT Group antwortet auf diese neuen integrative Interpretation von Security mit einem ebenso umfassenden und durchgängigen Ökosystem, das sich beim Breakfast präsentierte. In Österreich beginnt dieses mit dem Systemintegrator NTT Data, der dem Kunden beim Erarbeiten einer grundsätzlichen digitalen Strategie für sein Unternehmen zur Seite steht. Geht es ins Data Center benötigt, kommt der Rechnungszentrums-Spezialist e-shelter ins Spiel. Dimension Data sorgt für die notwendige Infrastruktur, während sich NTT Security als Enabler für die unternehmensweite IT-Sicherheit versteht. Dank dieser übergreifenden Aufstellung und dank laufender massiver Investitionen in die Bereiche Advanced Analytics und Threat Intelligence ist die NTT Group so in der Lage den Kunden Nutzen in Form von umfassenden Sicherheitsdienstleistungen bis hin zu Managed Security Services zu bieten.

Die Security als integraler Bestandteil der Digitalen Transformation und was das für Unternehmen bedeutet, war dann auch das Thema beim abschließenden Experten-Talk, den CIO-GUIDE-Mitherausgeber Andreas Hajek moderierte.


Daniel Miedler

Head of BU Network Infrastructure and Security, Dimension Data

Daniel Miedler

Head of BU Network Infrastructure and Security, Dimension Data

Die Security muss das Fundament jeder modernen Infrastruktur sein. Und das betrifft nicht nur die produktiven Systeme: Die Unternehmens-IT kann noch so perfekt abgesichert sein, wenn man darauf vergisst, auch die Testsysteme zu patchen, können Kriminelle diese als Hintertür in das restliche Firmennetzwerk missbrauchen.

Weiterlesen

Eines der Hauptprobleme im Security-Bereich sind die schmalen Zeitfenster, die zwischen Entdecken und Schließen einer Sicherheitslücke bestehen. In der Hektik kommt dann oftmals die Dokumentation der Arbeiten zu kurz, die aber ebenfalls ein essentieller Bestandteil jeder Sicherheitsstrategie sein muss.

Schliessen

Norbert Neudhart

Solution Sales Security, NTT Data

Norbert Neudhart

Solution Sales Security, NTT Data

Die Interessen von Operation und Security sind auf den ersten Blick widersprüchlich.Schnelligkeit und Flexibilität scheinen mit Stabilität und Sicherheit unvereinbar zu sein. Ein Change Ticket zu erstellen dauert beispielsweise mit Anlegen und Genehmigen 45 Minuten, während die Arbeit am Server selbst gerade einmal fünf Minuten in Anspruch nimmt.

Weiterlesen

Wenn die Vorgänge automatisiert werden, und nicht jedes Ticket genehmigt werden muss, sondern nur dort, wo es wirklich wichtig ist, kann der komplette Prozess auf ein paar Sekunden reduziert werden, und trotzdem ist alles ordnungsgemäß dokumentiert.

Schliessen

Rainer Rehm

Information Security Architect, Security-Experte und Key Note Speaker

Rainer Rehm

Information Security Architect, Security-Experte und Key Note Speaker

Die Herausforderungen rund um die Datenschutzgrundverordnung lassen sich mit dem Y2K-Problem vergleichen: Es war ein riesengroßer Aufwand, herauszufinden, wo überall mit zweistelligen Jahreszahlen gearbeitet wurde und den Code entsprechend zu korrigieren, aber danach war die Sache erledigt. So lästig die DSVGO auf den ersten Blick erscheinen mag, man kann sie auch als Chance sehen, endlich alte Datenbestände aufzuräumen.

Weiterlesen

Jeder Mitarbeiter hat Dutzende Excel-Tabellen mit Daten, keiner weiß, was wo liegt, all das gehört aufgeräumt. Dabei kommt es zwangsweise zu Interessenskonflikten: Big Data und Marketing wollen so viele Daten wie möglich sammeln, die DSVGO schränkt dies aber ein. Letztendlich gilt es, abzuwägen: Was will man tun, was kann man tun, was darf man tun? Damit die Digitale Transformation funktionieren kann, braucht man ein effizientes Risiko-Management.

Schliessen

Thomas Snor

Senior Alliance Manager, NTT Security Austria

Thomas Snor

Senior Alliance Manager, NTT Security Austria

Die Digitale Transformation erfordert einen Wandel in der Unternehmenskultur. Security und Operation dürfen nicht gegeneinander agieren, sondern müssen zusammenarbeiten, die Themen müssen gemeinsam angesprochen werden. Das in den einzelnen Bereichen verwendete Vokabular ist für andere oft missverständlich, allfällige Unklarheiten müssen von Anfang an bereinigt werden.

Weiterlesen

Security muss von Haus aus in jede Anwendung integriert werden, und darf nicht erst später aufgestoppelt werden. Eine hundertprozentige Sicherheit gibt es nicht, und kann es nie geben, deshalb ist es das Allerwichtigste, im Unternehmen eine entsprechende Awareness bei allen Mitarbeitern zu schaffen.

Schliessen