Cybersecurity
Schutz der Digitalen Transformation
Bei anspruchsvollen Digitalprojekten wie agile Infrastruktur, Künstliche Intelligenz oder Internet of Things ist die Unterstützung durch den Channel für viele Unternehmen unverzichtbar. Das Security-Know-how von Systemhäusern gehört auf dem Weg zur Digitalen Transformation dazu.
Die Digitalisierung der Geschäftsmodelle von Unternehmen geht einher mit einer wachsenden Furcht vor Cyberattacken. Dies wird beispielsweise in den Ergebnissen des "Global Risks Report 2020" des World Economic Forums deutlich. Danach werden Cyberattacken als die zweitgrößte Bedrohung dieses Jahrzehnts für die Wirtschaft eingeschätzt. Laut der "Cyber Security Breaches Survey 2019" der britischen Regierung waren im vergangenen Jahr 33 Prozent aller befragten Unternehmen von Verletzungen der Cybersicherheit betroffen, bei Mittelständlern sogar 60 Prozent. 2019 erfolgte weltweit alle 14 Sekunden eine Cyberattacke – Tendenz steigend. Deshalb erwartet der Markt in den kommenden Jahren eine enorme Zunahme von Datenverlusten.
Digitalisierung braucht Security-Prophylaxe
Die Ursachen dafür liegen einerseits in der starken Zunahme von digitalen Geschäftsmodellen und dem damit verbundenen exponentiellen Datenwachstum. Dadurch vergrößern sich die potenziellen Angriffsflächen für Phishing-Attacken, Betrugs-E-Mails und Viren, Spyware, Malware und Ransom-Attacken aus dem Netz. Andererseits werden die Tools und Methoden der Angreifer immer ausgefeilter und raffinierter. Der Verfügbarkeit von Darknet-Tools sind praktisch keine Grenzen mehr gesetzt. Deshalb wird die vorausschauende digitale Immunitätsvorsorge, das "Business Resiliency Planning", immer mehr zu einer unverzichtbaren Maßnahme zum Schutz der Unternehmens-IT. Sie muss der wachsenden Komplexität von hybriden Multi-Cloud-Infrastrukturen mit ihrem Mix aus On-Premise-Anwendungen und Cloud-basierten Applikationen gerecht werden. Und so wie sich Unternehmen bei deren Konzeption und praktischer Umsetzung der Expertise des Channels versichern, sind Systemhäuser auch Lösungspartner für Security-Themen.
Sie sind vertraut mit der Infrastruktur, die sie implementiert haben, und besitzen gleichzeitig das notwendige Wissen rund um Security und Compliance. Spätestens seit den Debatten im Vorfeld der DSGVO hat jedes namhafte Systemhaus entsprechend qualifizierte Security-Experten und spezialisierte Units in seinen Reihen. Sie kümmern sich um die ganze Palette der Security-Themen im Unternehmen. Dazu gehört neben den technischen Aspekten der Abwehr und Echtzeit-Reaktionen auf Cyberangriffe zunehmend die Prophylaxe und Risikovorsorge.
Aktion statt Reaktion
Ein umfassendes Security-Konzept berücksichtigt neben den technischen Aspekten auch die betrieblichen Abläufe und Workflows und integriert sie in einem ganzheitlichen Ansatz. Dafür nutzen Systemhäuser agile Methoden, akribische Anpassung an die betrieblichen Gegebenheiten und regelmäßige Testläufe. Sie wissen, dass noch so schnelle Reaktionen auf Angriffe zum Schutz der wertvollen Unternehmensdaten allein längst nicht mehr ausreichen. Gefordert ist vielmehr eine ganzheitliche Strategie im Sinne der Cyber Resilience zur Stärkung der Widerstandskraft der IT gegenüber Cyberangriffen, um sich vorausschauend vor Attacken von Cyberkriminellen sowie gegen die Folgen und Kollateralschäden solcher Bedrohungen zu schützen. Die entsprechende Aufmerksamkeit dafür muss in allen Geschäftsbereichen aufgebaut werden. Nur so lassen sich die erforderlichen Synergien zwischen technischen und betrieblichen Prozessen erzielen.
Die Cyberexperten des Channels können im Zuge der Planung und Umsetzung dabei helfen, Schlüsselanwendungen, Recovery-Zeiten und Zielvorgaben zu identifizieren und zu definieren. Jeder Unternehmensbereich muss sich dabei der Sensibilität seiner Daten und ihres Gefährdungspotenzials bewusst sein. Für die Einschätzung der Sicherheitsrisiken ist ein agiler Ansatz notwendig, entsprechend der Dynamik der Geschäftsprozesse. Deshalb sind regelmäßige Überprüfungen und Analysen erforderlich, um die Veränderungen und deren Folgen richtig einschätzen und bewerten zu können. Die volle Aufmerksamkeit sollte dabei den sensibelsten Daten gelten, also den 10 bis 15 Prozent, die für die Wiederaufnahme der Geschäfte unbedingt gebraucht werden. Dieser Prozess der Datensicherung kann durch die Nutzung von Cyber-Security-Services vereinfacht werden. Hierdurch können Channel-Experten regelbasierte automatisierte Workflows aufsetzen, die die vorher definierten kritischen Daten in die sichere Umgebung eines Cybertresors transferieren. Dort sind sie vom Unternehmensnetzwerk getrennt und so auch dann vor Cyberangriffen geschützt, wenn das Netzwerk selbst bereits infiltriert wurde.
Nicht zuletzt muss auch der "menschliche Faktor" in ein umfassendes Sicherheitskonzept einbezogen werden. Deshalb übernehmen Systemhäuser auch Sicherheitsschulungen der Mitarbeiter, denn ohne deren Sensibilisierung sind auch die raffiniertesten prophylaktischen Sicherheitsmaßnahmen unvollständig. In der Rolle des unabhängigen externen Experten kann ein Systemhaus diese Security-Trainings in der Regel glaubwürdiger und wirksamer durchführen als dies interne Schulungen durch Kollegen könnten.
Robert Laurim ist Vice President & General Manager Channel Germany bei Dell Technologies.
Lesen Sie mehr zum Thema
