Beitrag von Matthias Schorer, Lead Business Development Manager, IoT, EMEA bei VMware
Mit der Digitalisierung entsteht eine neue Welt, die uns viele Vorteile bringt. Komplizierte und langwierige Arbeitsabläufe werden durch die Vernetzung von vormals nur über manuelle Prozesse verbundener Bereiche verbessert. Doch wir dürfen nicht nur die Vorteile betrachten, sondern müssen uns der Tragweite dieser Grenzverschiebung auch bewusst sein.
Im ersten Teil unserer Cyber-Serie haben wir Ihnen bereits beschrieben, wie wichtig die Cyber-Security in den Unternehmen ist. Wirklich greifen können neue Sicherheitskonzepte zum Schutz von Daten und Informationssystemen aber nur, wenn wir uns zu jeder Zeit vollumfänglich darüber im Klaren sind, was die digitale Vernetzung der Welt bedeutet.
Worum geht es?
Erinnern Sie sich noch an den Sound, den das Modem beim Einwählen ins Internet machte, während Sie sich einen Kaffee holten? Diese Vernetzung auf Knopfdruck ist Geschichte, längst sind wir „Always On!“. Es gibt so gut wie keine analogen Schutzräume mehr – Internet of Things (IoT), Mobile und Cloud überziehen unsere Welt mit einem flächendeckenden digitalen Netzwerk. Überall hinterlassen wir Daten und digitale Fingerabdrücke. Das Leben in dieser durchdigitalisierten Welt erfordert daher ein ganz neues Bewusstsein. Die Zahl der persönlichen Berührungspunkte mit der Cyberwelt sind in den letzten Jahren sprunghaft angestiegen.
Sobald wir ein Smartphone, eine Smartwatch, ein Wearable in die Hand nehmen oder mit einem digitalen Assistenten sprechen, sind wir aktiv vernetzt. Wir sind nicht nur ständig online, sondern das auch noch mit zahlreichen Geräten gleichzeitig, aktiv aber auch passiv. Mit dem Internet of Things und dem kommenden Mobilfunkstandard 5G wird sich die Zahl der Vernetzungspunkte mit dem Internet und der Cloud nochmals stark erhöhen.
Warum ist das so wichtig?
Bevor sich das an dieser Stelle zu düster anhört: Das „multiple Always-On“ muss kein Problem sein oder werden – wenn wir uns dessen nur ausreichend bewusst sind. Dazu gehört es auch, die Herausforderungen und Risiken gegen den Nutzwert und die Bequemlichkeit abzuwägen. Das betrifft aber nicht nur die Endnutzer, sondern vor allem auch die Unternehmen und das gleich doppelt. So müssen sich Marken um eine Unternehmenskultur kümmern, die nicht nur auf Effizienz und Produktivität ausgelegt ist, sondern die Cyber-Security als Leitmotiv ansieht. Auch Mitarbeiter sind immer stärker mit ihrem Unternehmen vernetzt. Sie nutzen die ITK-Systeme über Smartphones, Tablets und Laptops und multiplizieren somit potenzielle Einfallstore für Cyber-Kriminelle. Sie benötigen daher entsprechende Schulungen.
Eine besondere Verantwortung haben Unternehmen die selbst digitale Systeme oder IoT-Geräte entwickeln und vertreiben. Sicherheitslücken stellen ein enormes Risiko dar – nicht nur für Ihre Kunden, sondern auch für Reputation Ihres Unternehmens. Und gerade in diesem Bereich kommen teils haarsträubende Details ans Licht, wie hier im Bereich Sicherheit geschludert wird!
Was müssen Sie jetzt tun?
Zur strategisch geplanten Umsetzung der Digitalisierung gehört unbedingt auch die Anpassung der Unternehmenskultur. Zum einen sollten Sie Ihre Mitarbeiter aktiv an der Digitalisierung beteiligen und diese keinesfalls von oben herab anordnen. Eine so massive Veränderung gelingt nur, wenn alle Beteiligten mitziehen. Vor allem müssen die Geschäftsbereiche (OT) und die IT-Abteilungen viel enger zusammenarbeiten. Sie als Führungskraft müssen die Cyber-Awareness selbst vorleben, egal, ob Sie nun der CEO oder der Leiter eines kleinen Teams sind. Verstehen und erklären Sie die Unterschiede zum bisherigen Konzept und kommunizieren Sie ganz konkret, warum bestimmte Anforderungen so, und nicht anders umgesetzt werden müssen Abteilungs- und bereichsübergreifendes Verständnis ist der Schlüssel für das notwendige Bewusstsein.
Unternehmen, die selbst für die Cyber-Security relevante Produkte vertreiben, müssen schon bei der Entwicklung sicherstellen, dass ihre Produkte den neuen Anforderungen einer digitalisierten Welt gerecht werden und keine Probleme verursachen. „Security by Design“ heißt hier der richtige Ansatz, der ein entsprechendes Bewusstsein voraussetzt. Neben der Berücksichtigung neuester Sicherheitsstandards ist eine Over-the-Air-Patch-Funktion (F/OTA) bei IoT-Geräten besonders wichtig. Damit wird gewährleistet, dass auch künftig aufgedeckte Sicherheitslücken durch Software-Updates geschlossen werden können.
Der wichtigste Punkt ist aber: Sehen Sie die Cyber-Security und den Aufbau der Awareness nicht als Projekt, sondern als ein Programm an, das einen festen Platz in Ihrer Unternehmensphilosophie finden muss.
Hier lesen Sie den nächsten Beitrag in der Cyber-Serie – Cyber-Resilience
Ich freue mich auf die Diskussion spannender Ansätze mit Ihnen bei LinkedIn, Xing und Twitter. #CyberSerie