CISO Denis Onuoha spricht über intelligentes Sicherheitsmanagement – nicht ganz ohne Emotionen

Gepostet am 16/04/2020 by jschaub

Die VMware-Initiative Agents of Change nimmt Technologievorreiter in den Blick, die sich vom Status quo lösen. Sie nutzen das Potenzial der digitalen Transformation und ebnen dadurch den Weg zu unbegrenzten Möglichkeiten für ihr Unternehmen. Heute wird eine weitere technologische Führungskraft aus der Reihe „Agents of Change” vorgestellt: Denis Onuoha, leitender Beauftragter für Informationssicherheit (CISO) bei Arqiva.

Im Verlauf seiner Karriere hat Denis Onuoha einen Wandel im Bereich der Informationssicherheit beobachten können, durch den die einst oft rückschrittliche Informationssicherheit zu einem zentralen Bestandteil von Unternehmen geworden ist. Als leitender Beauftragter für Informationssicherheit (CISO) beim Anbieter für Kommunikationsinfrastruktur Arqiva, weiß er, wie wichtig es ist, mit einer neuen Art von Technologiemanagement darauf zu antworten.

Eine Aufgabe, die sich verändert

Vor zehn Jahren war Informationssicherheit noch ein Sicherheitscheck in letzter Sekunde, bevor man live ging, sagt Onuoha. Jetzt gehört sie aufgrund von spektakulären Verletzungen der Datensicherheit und dem wachsenden Druck durch Kunden und Behörden zu den strategischen Kompetenzen auf der Agenda des Aufsichtsrats.

„Informationssicherheit ist nicht mehr nur eine weitere Standard-Compliance-Übung, Sie gehört jetzt zur DNA der Unternehmen“, sagt Onuoha.

Aber während sich Aufsichtsratsmitglieder inzwischen stärker mit dem Thema befassen, bestehen oftmals noch große Defizite beim Verständnis. Hier sieht Onuoha emotionale Intelligenz als Schlüsselfaktor bei der Kommunikation von Sicherheitsrisiken auf strategischem Niveau. „Verantwortliche im Bereich Sicherheit sind nicht mehr einfach nur die Macher. Wir müssen die Art verändern, wie wir kommunizieren. Wir müssen zuhören, um zu verstehen, nicht zuhören, um zu antworten.“

Allen zuhören

Aus der Sicht von Onuoha müssen Verantwortliche im Bereich Sicherheit die Perspektiven der Kunden, der einzelnen Aufsichtsratsmitglieder, der Angestellten, der Regierung und der Regulierungsbehörden verstehen.

„Bei den meisten Sicherheitsverstößen sind die Auswirkungen öffentlich wahrnehmbar. Nehmen Sie unser B2B-Business, bei dem wir Teil der Lieferkette des Kunden sind. Wenn unser Service während eines größeren Sportevents nicht funktioniert, weil wir ihn nicht ausreichend abgesichert haben, beeinträchtigt das unseren Kunden, seine Werbekunden und jeden, der sich das Event anschaut. Für Kunden in kritischen Bereichen der nationalen Infrastruktur besteht das Risiko in Richtlinienverstößen oder in einer Beschädigung des Unternehmenswerts. Mein Job ist es, dem Aufsichtsrat beim Eindämmen von Risiken und beim Umgang mit Sicherheitsverletzungen und der anschließenden Rückkehr zum normalen Betrieb zu helfen“, sagt Onuoha.

Ebenso frustriert es aber Aufsichtsräte, wenn Lösungen keinen greifbaren Effekt haben. Dies trifft ganz besonders zu, wenn wegen der Gesamtbetriebskosten und dem Kundenwert viel Druck aufgebaut wird. Onuoha glaubt, dass hier die emotionale Intelligenz ins Spiel kommt: Zeit, die damit verbracht wird, Individuen zuzuhören und auch außerhalb wichtiger Meetings auf ihre Bedürfnisse einzugehen, ist essentiell.

Großes Risiko geht von Insidern aus

Wenn es um Angestellte geht, dann dreht sich alles um Aufklärung/Schulungen und Einbindung. Der Insider ist auch angesichts von Bedrohungen durch andere Nationen oder Wirtschaftsspionage und der damit verbundenen öffentlichen Aufmerksamkeit immer noch das größte Sicherheitsrisiko, sagt er. Sein Ansatz besteht darin, das Risiko ganzheitlich anzugehen, beginnend beim Onboarding von Angestellten bis hin zum kontinuierlichen Aufbauen und Schulen von Markenbotschaftern im Unternehmen.

„Jeder ist verantwortlich für die Sicherheit. Wenn die Menschen mich fragen, wie groß mein Sicherheitsteam ist, dann antworte ich nicht mit einer bestimmten Zahl darauf. Ich sage Ihnen, dass ich ein Team aufbaue, das so groß wie unser Unternehmen ist“, sagt er.

Die nächste Generation von IT- und Sicherheitsmanagern ausbilden

Onuoha sind die menschlichen Aspekte sehr wichtig, besonders wenn es darum geht, junge Menschen für das Thema Technologie stärker zu begeistern.

„Jeder macht sich Gedanken über den Mangel an KI-Fähigkeiten und darüber, dass Maschinen Jobs übernehmen könnten. Ich denke, wir können aufhören uns Sorgen zu machen“, sagt er. „Menschen werden immer über Fähigkeiten verfügen, die Maschinen nicht haben. Aber wir müssen jungen Menschen mehr Chancen eröffnen, dazu zu lernen und Erfahrungen zu sammeln.“

Onuohas persönliche Erfahrung, nämlich dass jemand an ihn glaubte und ihm eine Chance gab, macht dieses Thema zu einem sehr persönlichen für ihn. Er glaubt, dass mehr Unterstützung im Leben eines Individuums, aber auch bei Unternehmen einen großen Unterschied machen kann.

„Jungen Menschen aus benachteiligten Communitys Jobs im Tech-Bereich anzubieten, könnte ihnen dabei helfen, die richtigen Entscheidungen zu treffen. So kompliziert ist es auch nicht, wir sind schließlich keine Kernphysiker oder Astronauten. Wir müssen den jungen Leuten daher helfen, keine Angst zu haben, es zu versuchen. Sie sollten sich selbst fragen: ‚Was ist das Schlimmste, was passieren kann?‘ Dann haben sie auch bessere Zukunftschancen.“

Erfahrungen von anderen Agents of Change
Dies ist der neueste Artikel in der Reihe „Agents of Change“, in der gezeigt wird, wie sich Technologieführer vom Status quo lösen, um neue Möglichkeiten für ihr Unternehmen zu entdecken.
Link zu: https://www.vmware.com/radius/topic/agents-of-change/

Sie möchten bei VMware immer up to date sein? Dann folgen Sie VMware auf Twitter, XING, LinkedIn & Youtube


Kategorie: Neuigkeiten & Highlights

Schlagwörter: , , ,

Ähnliche Artikel

Gepostet am 27/03/2019 von jschaub

Transformieren Sie Ihre Hardware durch Software

Durch die enge Zusammenarbeit mit unseren Kunden wissen wir bei VMware, dass viele von ihnen auch strategische Partner von Cisco sind. Seit Jahren hören wir, dass sie beide Technologien gerne kombiniert einsetzen würden. 

Es ist kein Geheimnis, dass Netzwerke am besten funktionieren, wenn Hardware und Software zusammenarbeiten. Es geht uns nicht darum, Sie zum Abschaffen von Hardware zu überreden. Physische Infrastruktur ist immer noch wichtig, kann alleine allerdings nicht den proaktiven Sicherheitsansatz für Ihre Daten bieten, den Sie für Operational Excellence brauchen. Tatsächlich zahlen sich Ihre bestehenden Hardware-Investitionen besser aus, wenn Sie Ihr Netzwerk softwarezentriert konzipieren und so das Beste beider Welten genießen. 

Gepostet am 13/05/2019 von jschaub

Drei Säulen für eine neue Arbeitsweise

Die Welt wird zunehmend vernetzter, Belegschaften sind vielfältiger und vermischter. Arbeit ist nicht mehr standortabhängig – vielmehr geht es heutzutage darum, Ziele zu erreichen – egal wie und wo Sie arbeiten.
Laut des neuen IDC-Reports Becoming “Future of Work” Ready: Follow the Leaders sind heutzutage nur agile Unternehmen erfolgreich, die Innovationen und Revolutionen vorantreiben. Diejenigen, die sich nicht an die global veränderten Arbeitsweisen anpassen können, bleiben letztendlich auf der Strecke.

Gepostet am 06/04/2020 von jschaub

11 Tipps für eine erfolgreiche „Remote First“-Arbeitsstrategie

Im Rahmen der aktuellen Geschehnisse bekommen viele Unternehmen die Unwägbarkeiten des Lebens zu spüren. Sie müssen zahlreiche Veranstaltungen und Meetings absagen und Mitarbeiter vorübergehend von zu Hause aus arbeiten lassen. Dabei wird ihnen schnell bewusst, wie gut sie wirklich auf unvorhersehbare Ereignisse vorbereitet sind. Im dritten Blog unserer Business Continuity-Serie wurde erläutert, wie Sie mithilfe von Workspace ONE kritische Kommunikation gewährleisten.

Kommentare

Keine Kommentare bisher

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.

This site uses cookies to improve the user experience. By using this site you agree to the privacy policy