Advertorial
Die Rolle der Cybersecurity im Alltag eines IT-Leiters
Lange galt die IT-Abteilung als Dienstleister für die Geschäftseinheiten. Heute ist sie eine der treibenden Kräfte bei der Digitalisierung von Unternehmen. Angesichts der zunehmenden Vernetzung besteht ihre Aufgabe inzwischen auch in Beratung, Schulung und Etablierung einer digitalen Hygiene.
Computer einschalten, ins Internet gehen, Dokumente speichern – diese kleinen alltäglichen Handgriffe wären ohne die IT-Abteilung Ihres Unternehmens nicht möglich. Sie kümmert sich um den firmeneigenen IT-Park, um Hardware, Software, Daten und die Infrastruktur für deren Speicherung, um Sicherheitskopien, Druckaufträge und Telekommunikation. Kurz: Dass Sie arbeiten und diesen Artikel heute lesen können, verdanken Sie der IT, einem am Schnittpunkt von Technik, Projektleitung, Management, Sicherheit und Strategie angesiedelten Schlüsselbereich jeden Unternehmens, der in der Lage sein soll, neue Aufgaben zu übernehmen und neue Kompetenzen an sich zu ziehen. „Es geht weniger um technische Kompetenzen als vielmehr um die Fähigkeit zur Kommunikation und zum Zuhören“, so Franck Nielacny, IT-Leiter bei Stormshield. „Man muss in der Lage sein, mit Leuten aus der Buchhaltung, der Logistik oder der Personalabteilung zu reden. Man muss ihre Arbeit und ihr Fachjargon kennen. Kurz gesagt: Man muss sich als ihr Geschäftspartner verstehen.“ Der IT-Leiter hat sich von einer operativen Führungskraft zu einer strategischen Figur entwickelt, die die großen Projekte des Unternehmens begleitet. Vom ihm wird immer öfter erwartet, dass er über die neuesten technischen Entwicklungen auf dem Laufenden ist, die Bedürfnisse der Geschäftseinheiten berücksichtigt und beides harmonisch koordiniert. „Zuvor musste sich die IT an der Geschäftsstrategie ausrichten. Durch den digitalen Wandel ist es heute genau umgekehrt.” Der IT-Leiter bereitet also das Unternehmen von morgen vor und übernimmt sukzessive Aufgaben, die über die traditionelle IT als Schnittstelle zwischen Mensch und Maschine hinausgehen.
Cybersicherheit: Die tägliche Sorge der IT-Leiter
Beim Stichwort Cybersicherheit denkt man vor allem an groß angelegte Hacker-Angriffe, Malware und mediale Sicherheitslücken. Doch das ist nur die Spitze des Eisbergs. Da bei der Cybersicherheit immer mehr auf dem Spiel steht, muss die IT-Abteilung vor allem für den Schutz des Unternehmens sorgen. Die Cybersicherheit umfasst alles, was man nicht sieht, und betrifft alle Mitarbeiter sowie alle Abteilungen des Unternehmens. Daher sollte diese immer weniger nach dem Silo-Ansatz betrachtet werden. „Wir befassen uns Tag für Tag damit, indem wir die Vorrichtungen zum Schutz des Unternehmens überwachen, kontrollieren und auf den neuesten Stand bringen. Das ist die tägliche Arbeit der IT-Abteilung“, betont Nielacny. Die wachsenden Herausforderungen im Bereich der IT-Security erfordern nicht nur entsprechende Lösungen, sondern auch die richtige Wahrnehmung bei den Mitarbeitern. Die Aufgaben des IT-Leiters umfassen deshalb auch Beratung, Schulung und Etablierung einer Kultur der digitalen Hygiene auf allen Ebenen des Unternehmens. „So haben zum Beispiel bei Stormshield alle Mitarbeiter eine weit entwickelte digitale Kultur und stehen Sicherheitsfragen sensibel gegenüber. Aber vollständigen Schutz vor Unfällen und Fehlern gibt es natürlich nicht. Daher müssen in Zusammenarbeit mit den IT-Sicherheits- und Personalabteilungen immer wieder Schulungen durchgeführt werden“, so Franck Nielacny, der bestätigt, dass ein Viertel bis ein Drittel der alltäglich getroffenen Maßnahmen Cybersicherheitsfragen betreffen würden: „Projekte bedürfen früher oder später der Berücksichtigung von Security-Aspekten, egal welche Anwendung entwickelt oder neuen Verfahren eingeführt werden. Überlegungen zur Cybersicherheit spielen bei Stormshield bereits vor der Konzeptionsphase eine Rolle“.
SaaS und neue Technologien: Weitere Herausforderungen für die IT-Leiter
Doch die Veränderungen der Sicherheitsparadigmen bei den IT-Abteilungen betreffen auch die nach außen verlagerten Dienste des Unternehmens. Vor 20 Jahren ging es um die Sicherheit des Perimeters. Man sprach damals von Datenverarbeitungsobjekten, baute Festungen und ging davon aus, dass diese „Mauern“ das Eindringen von Angreifern verunmöglichen würden. Inzwischen ist alles datenzentralisiert: Man hat verstanden, dass es nicht auf das Informationssystem ankommt, sondern auf die Informationen selbst. Die Entwicklungsarbeit findet nicht mehr auf dem Server im eigenen Haus oder auf eigener Hardware statt. Heute ist alles virtuell und ausgelagert. Man verwendet SaaS („Software as a Service“), eine Entwicklung, die gutgeheißen werden kann, sofern die Nutzungskonditionen stimmen: Es ist heute absolut in Ordnung, Daten via Cloud oder mittels SaaS-Plattformen zu verarbeiten, doch der Schutz von auf Servern von Dritten gespeicherten Unternehmensdaten darf unter keinen Umständen ausgelagert werden. „Die IT-Infrastruktur verändert sich rasant, aber an den Grundpfeilern darf nicht gerüttelt werden“, so Nielacny, der behauptet, dass die Aufgabe der IT-Abteilung auch heute noch darin besteht, die Informationssysteme des Unternehmens zu kontrollieren. „Daran wird sich auch morgen nichts ändern. Selbst dann, wenn ganz andere Technologien zum Einsatz kommen“.
Zukunftsaussichten
Blockchain, IoT, Cloud-Computing, „Serverless Computing“, maschinelles Lernen – das Spielfeld, auf dem die IT-Abteilungen agieren, wird mit hoher Geschwindigkeit umgestaltet. „Die Herausforderung ist die gleiche wie bei der Cloud: Die IT-Abteilungen müssen dafür sorgen, dass die ausgewählten Lösungen zuverlässig sind und zu den Anforderungen der Anwender passen. Gleichzeitig müssen die Lösungen aber auch sicher genug sein und sich in das Informationssystem einfügen“, erklärt Nielacny, der prognostiziert, dass die Unternehmen SaaS-Anbieter dazu bringen werden, Infrastruktur und Software zwar bei sich zu speichern, die Daten aber bei den jeweiligen Unternehmen zu lassen. Allein aufgrund der neuen Regulierungen müssten Dienstleister gewährleisten, dass die Unternehmen die Kontrolle über ihre Daten behalten und selbst entscheiden können, welche davon als sensibel eingestuft werden und welche sie mit Dritten teilen. „Im Outsourcing-Fall muss man die Datenaustausch- und Speicherungsmechanismen verstehen und die Kontrolle behalten, andernfalls setzt man sich einer großen Gefahr aus. Ein Unternehmen, das die Kontrolle über seine Daten verliert, ist sehr verwundbar. Jede Unternehmensleitung wird auch morgen noch eine IT-Abteilung brauchen, die diese Kontrolle gewährleisten kann“, fügt Nielacny hinzu.
Das Gleiche gilt für die künstliche Intelligenz, wie Nielacny weiter ausführt: „Mit dem Aufkommen von Tools auf der Grundlage von KI und maschinellem Lernen wird der Übergang von einem digitalen zu einem ‚menschlichen‘ Denkmodell nach Analogieschlüssen vollzogen. KI wird eine genauere Erkennung von Anomalien ermöglichen. Sie wird Szenarien erfinden, um auf Bedrohungen prompter reagieren zu können, und der IT-Abteilung Voraussagen ermöglichen, woran man heute zum Teil noch scheitert, weil sich Bedrohungen rasant weiterentwickeln. Allerdings sind nach diesem Prinzip auch KI-basierte Cyberangriffe denkbar, die auf KI basierende Systeme ausschalten.“ Ein weiterer Grund zur Sorge für IT-Leiter.
Lesen Sie mehr zum Thema
