Neues Dokument

Unternehmenssicherheit braucht eine entsprechende Architektur und muss in der Strategie verankert sein

Bisher gleicht die Sicherheitsarchitektur vieler Unternehmen einer mittelalterlichen Stadtmauer: Mit einem Schutzwall werden IT-Systeme gewissermaßen kreisförmig abgeriegelt. Ein- und Ausgänge werden mehr oder minder schwer bewacht. Das funktioniert, solange es nur wenig Verkehr gibt. Doch heute ist hermetische Abriegelung nicht mehr möglich und zielführend. Um gleichzeitig Sicherheit und zunehmende Digitalisierung zu erreichen, braucht es intelligentere, umfassendere Konzepte für die Unternehmenssicherheit und das Ganze eingebettet in die Gesamtstrategie des Unternehmens.

Im digitalen Zeitalter ist Unternehmenssicherheit flexibel und dynamisch

Mit dem Internet ist das Zeitalter des „Everything Everywhere“ heraufgezogen. Auch die Erwartungshaltung der Kunden hat sich dem angepasst. Die Nähe zum Kunden ist somit ein wesentlicher Erfolgsfaktor für Unternehmen. Das gilt zum einen für das Frontend zum Kunden hin. Etwa, wenn es darum geht, Bestellsysteme mobil über Apps innerhalb weniger Wochen zur Verfügung zu stellen. Es gilt zum anderen für die Fähigkeit, Geschäftsprozesse im Backend dynamisch an den Bedürfnissen des Marktes auszurichten.
Mit starrer Legacy-IT ist das nicht mehr zu erreichen. Stattdessen müssen Unternehmen ihre IT so transformieren, dass sie zum Beispiel Ressourcen bedarfsgerecht aus der Cloud beziehen können, ohne die Unternehmenssicherheit zu gefährden. Corporate Governance und Corporate Risk Management müssen dabei eingebunden werden. Eine große Herausforderung besteht zudem darin, vorhandene Prozesse in ein Unternehmenssicherheits-Management (IS MS – Information Security Management Systems) einzubetten.

Unternehmenssicherheit setzt strategische Überlegenheit voraus

Dafür braucht es eine individuelle Sicherheitsanalyse, beispielsweise mit Hilfe der Lösung Advanced Cyber Defense (ACD). ACD liefert nicht nur Ergebnisse, um eine taugliche Sicherheitsstrategie daraus abzuleiten, sondern liefert auch Berichte über Sicherheitsvorfälle, die entsprechend der Unternehmenssicherheits-Strategie „angegangen“ werden müssen. ACD bietet darüber hinaus aber auch Werkzeuge an, die die sicherheitsstrategischen Prozesse unterstützen. Kurzum: ACD ist eine Architektur, die sich in eine Unternehmenssicherheits-Strategie integrieren lässt.
Die passende Lösung
Security Consulting
Strategisches IT-Risikomanagement, genaue Risikobewertung und passende IT-Governance minimieren die Gefährdung

Mehr erfahren

Beispiel: Im Mittelpunkt von ACD steht das Next Generation Security Operation Center. Hier tragen Experten Informationen zu allen relevanten Angriffsszenarien zusammen. Sie untersuchen die Schutzbedürftigkeit einzelner Unternehmenswerte und analysieren die IT-Systeme hinsichtlich ihres Gefährdungspotenzials. Darüber hinaus bewerten die Security Operation Center-Experten (SOC) die Motive, Methoden und Werkzeuge potenzieller Angreifer. Somit erkennen Unternehmen relevante Szenarien, die die Unternehmenssicherheit gefährden können, im voraus.
So wichtig wie die Früherkennung von Angriffen auf die Unternehmenssicherheit ist es, Zugriffe auf Systeme und Anwendungen durch unbefugte Personen zu verhindern. Dafür sind beispielsweise rollenbasierte Zugriffsverfahren für digitale Identitäten im Netz ausgesprochen nützlich. Das spiegelt sich in Lösungen wie dem Telesec Chipcard Operating System (TCOS) wider.