Transformation Series – Part 4: IT-Security Transformation

Mit all den neuen Möglichkeiten der Vernetzung, Flexibilität und Automatisierung in der vierten industriellen Revolution, gehen auch neue Risiken und Chancen in der IT Security einher. Zeit, diese zu beleuchten.

Wenn ich den Motor meines einmotorigen Flugzeugs anwerfe um meiner Leidenschaft des Fliegens nachzugehen, bin ich immer bestens vorbereitet: Der Flugplan samt aller Wegpunkte zwischen Start und Ziel liegt bereit – natürlich inklusive einem Alternativlandeplatz falls der Ziel-Flughafen überraschend gesperrt ist. Die Treibstoff-Berechnung ist abgeschlossen, das Gewicht berücksichtigt, der aktuellste Wetterbericht gecheckt und auch eventuelle militärische Aktivitäten in der Region wurden abgefragt (bei Flügen durch die Alpen in der Schweiz überaus wichtig) … alles erledigt und bereit. Ich führe die letzten Checks durch, briefe die Crew, gebe Traffic Control Bescheid und hebe ab – dank der perfekten Vorbereitung mit gutem Gefühl und voller Vorfreude.

Was das mit IT-Security zu tun hat? Simpel: Wäre ich für die IT eines Unternehmens verantwortlich, würde ich meine Aufgabe ganz genauso angehen wie das Fliegen: Ein genauer Plan samt Start und Ziel (Wegpunkte) muss vorliegen, ein passender Zeit- und Ressourcenplan (Treibstoff und Gewicht) erarbeitet werden und eine klare, holistische Data Protection Strategie vorhanden sein („sei bereit für das schlimmste, hoffe das beste“).

Was ich aber in der Praxis oft antreffe, sind „Unternehmens-Piloten“ (CIOs, Head of IT und dergleichen), die durch die Alpen zu fliegen versuchen und keine Ahnung haben wo sie landen wollen und welche Flughöhe sie erreichen müssen um den Gefahren am Weg auszuweichen – also den Bergen in unserem Gleichnis: Cyber-Attacken. So sitzen sie dann in ihrem Cockpit, verlassen sich allein auf die Instrumente vor ihnen und hoffen darauf das Licht in ihrem Datacenter irgendwie am Leuchten zu halten – ohne aber zu wissen was sich ausserhalb ihrer vier Wände tut.

Was, wenn nun eine der immer noch recht neuen und potenziell verheerenden Attacken wie solche durch Wannacry oder Petya daherkommen? Das käme einem monströsen Gewittersturm gleich. Trifft einen dieser vollkommen überraschend und unvorbereitet, bleibt nur eines übrig: mitten durch fliegen, gut festzuhalten und beten, dass man dieses Dilemma irgendwie überlebt – bzw. die eigene Karriere es tut.

Die Chancen dafür zu steigern geht auf viele Arten: Backups zu machen ist ein guter Anfang, regelmässige Restore Tests durchzuführen ebenso. Zusätzlich noch eine isolierte Recovery Solution zu haben könnte zudem der rettende Fallschirm sein.

Ideal wäre aber natürlich, wenn man diesen erst gar nicht braucht … wenn man sich eben schon im Vorfeld bestmöglich vorbereitet hat. Doch das ist freilich keine Aufgabe, der man sich allein stellen muss. Wie die Crew am Boden beim Fliegen, wartet auch in der IT schlagkräftige und erfahrene Hilfe auf die IT-Piloten – wie zum Beispiel unsere Experten von RSA oder SecureWorks, die Sie in allen Bereichen, die heute nötig sind, massgeblich unterstützen können:

So schaffen sie es im schlimmsten Fall problemlos, die sensibelsten Teile Ihrer Maschine zu schützen. Also umgelegt auf ein Unternehmen: die Kerndaten und Unternehmens-kritischen Applikationen und damit vor allem die Kernprozesse, die eigenen Mitarbeiter und nicht zuletzt Ihre Kunden.

Also: Sind Sie „Ready for Take-Off”? Halten Sie es wie ein Pilot und trainieren Sie noch heute für das schlimmste, um am Ende ebenfalls mit einem guten Gefühl und voller Vorfreude zu Ihrem Unternehmensziel aufbrechen zu können.

Leave a Reply

Your email address will not be published. Required fields are marked *