Damovo Connect mit dem Thema Security Awareness
Ein Augenmerk der Damovo Connect galt in diesem Jahr dem Thema Security Awareness. Die Gefahren, die von dem digitalen Wirbelsturm ausgehen, zwingen die Unternehmen zum Umdenken und zu massiven Änderungen. So stehen z.B. Strategien, Organisationsstrukturen, Geschäftsmodelle, Unternehmenskulturen und auch Managementstrukturen auf dem Prüfstand. Der Fortschritt, der hier einsetzenden Transformation ist letztendlich ein Indikator für den digitalen Reifegrad eines Unternehmens. Damit ist die Digitalisierung aber ganz offensichtlich kein (reines) Technologiethema. Dennoch wird die digitale Transformation erst durch rasant voranschreitende technologische Entwicklungen und den daraus resultierenden Technologien möglich. Durch die Abhängigkeit der digitalen Transformation von der IT, stellen Defizite in der IT-Sicherheitsarchitektur eine Gefahr dar.
Im Folgenden gibt Damovo sechs Empfehlungen, wie man mit etwaigen Gefahren umgeht und was man tun kann und sollte:
1) Prävention – die Systeme müssen auf den neuesten Stand gehalten werden, 90 % der Angriffe können damit abgehalten werden
2) Erfassen des IST-Zustands – Es sollten Systeme zum Monitoren des Zustands eingerichtet werden. Diese liefern eine Fülle hilfreicher Daten und helfen bei weiteren Schritten
3) Gewährleisten der Produktivität – Security darf nicht zu Lasten der Produktivität eingesetzt werden oder Innovationen verhindern
4) Incident Management – wenn ein Störfall eintritt, sind strukturiertes Handeln und bedachte Entscheidungen vonnöten
5) Testen, Vorbereiten, Penetration Tests und Awareness Checks sollten zum Standard dazugehören
6) Collaboration – Zusammenarbeit und Kommunikation wird vor dem Kontext einer steigenden Cyber-Kriminalität wichtiger denn je. Informationen über aktuelle Sicherheitsvorfälle können so schnell geteilt und erforderliche Schutzmaßnahmen ergriffen werden.
Edgar Reinke, Geschäftsleiter der Cisco Business Unit bei Damovo: „Security Awareness ist neben Hyperawareness, oder Fast Execution eine Fähigkeit, die im Rahmen einer digitalen Business Agilität ebenfalls ausgeprägt sein muss. Optimistisch formuliert bedeutet das: Security enables Your Business, denn Sicherheit ist keine nachträglich aufgelegte Schutzschicht. Sie ist vielmehr ein „Plan-Build-Run“ Bestandteil.
Im Folgenden gibt Damovo sechs Empfehlungen, wie man mit etwaigen Gefahren umgeht und was man tun kann und sollte:
1) Prävention – die Systeme müssen auf den neuesten Stand gehalten werden, 90 % der Angriffe können damit abgehalten werden
2) Erfassen des IST-Zustands – Es sollten Systeme zum Monitoren des Zustands eingerichtet werden. Diese liefern eine Fülle hilfreicher Daten und helfen bei weiteren Schritten
3) Gewährleisten der Produktivität – Security darf nicht zu Lasten der Produktivität eingesetzt werden oder Innovationen verhindern
4) Incident Management – wenn ein Störfall eintritt, sind strukturiertes Handeln und bedachte Entscheidungen vonnöten
5) Testen, Vorbereiten, Penetration Tests und Awareness Checks sollten zum Standard dazugehören
6) Collaboration – Zusammenarbeit und Kommunikation wird vor dem Kontext einer steigenden Cyber-Kriminalität wichtiger denn je. Informationen über aktuelle Sicherheitsvorfälle können so schnell geteilt und erforderliche Schutzmaßnahmen ergriffen werden.
Edgar Reinke, Geschäftsleiter der Cisco Business Unit bei Damovo: „Security Awareness ist neben Hyperawareness, oder Fast Execution eine Fähigkeit, die im Rahmen einer digitalen Business Agilität ebenfalls ausgeprägt sein muss. Optimistisch formuliert bedeutet das: Security enables Your Business, denn Sicherheit ist keine nachträglich aufgelegte Schutzschicht. Sie ist vielmehr ein „Plan-Build-Run“ Bestandteil.