HFNR 240319 Natuvion nVision 05 Gesamtansicht Web 2 (1) - Flipbook - Seite 59
DATA PRIVACY & SECURITY
D
ie Ära des bloßen Reagierens auf
Hackingangri昀昀e ist vorbei. Informationssicherheit bildet den Grundpfeiler, auf
dem das Vertrauen von Partnern und Kunden
beruht. Jakob Munzert, Chief Information
Security O昀케cer bei Natuvion, gibt umfassende
Einblicke in das 吀栀ema Informationssicherheit.
Nicht nur der Markt, sondern auch der
Gesetzgeber hat strikte Anforderungen an die
Informationssicherheit. Die EU-Richtlinie
NIS2 muss bis zum 17. Oktober 2024 in
nationales Recht umgewandelt werden. Diese
soll erweiterte Sicherheitsanforderungen
sowie strengere Sanktionen beinhalten.
Bei Missachtung können emp昀椀ndliche
Strafen von bis zu 4% des Jahresumsatzes drohen, ähnlich wie bei
der DSGVO. Die Einhaltung dieser
Anforderungen betri昀� nicht nur
KRITIS-Unternehmen (Unternehmen
der kritischen Infrastruktur), sondern wird
sicherlich auch indirekt über Vereinbarungen
Dienstleister und Partner betre昀昀en.
Viele Unternehmen haben die Auswirkungen
von erfolgreichen Hackerangri昀昀en bereits zu
spüren bekommen. Ein genauerer Blick auf
technische Gründe enthüllt o昀琀 Fehler bei den
Grundlagen der Sicherheit. Angreifer suchen
nach den einfachsten Lücken, daher ist die
Umsetzung grundlegender Maßnahmen wie
Patchmanagement, Benutzer- und Berechtigungsverwaltung sowie Back-ups von entscheidender Bedeutung. Eine Echtzeiterkennung
nicht nur auf Netzwerkebene, sondern auch
auf Applikationsebene wird immer wichtiger.
Ganz im Sinne des Zero-Trust-Prinzips, das
besagt, dass der vorherigen Sicherheitsstufe
nicht vertraut werden soll und es keine sichere
Umgebung gibt. Vorbei also die Zeit der
demilitarisierten Zone im Intranet, wo jeder
Nutzerinput als vertrauenswürdig galt.
Thema Sicherheit fester Bestandteil
jeder Unternehmensstrategie
Es ist an der Zeit, Sicherheit nicht nur als
nachträgliche Maßnahme zu betrachten,
sondern als integralen Bestandteil jeder
Unternehmensstrategie. Denn nur so kann das
Vertrauen in die digitale Welt aufrechterhalten
und die Grundlage für eine erfolgreiche
Zukun昀琀 gescha昀昀en werden.
Sicherheit wird durch
jeden einzelnen
Mitarbeiter gelebt.
Deswegen ist
Kommunikation ein
wichtiger Faktor bei
der Informationssicherheit.
Während Audits eine wichtige Rolle bei der
Sicherheitsüberprüfung spielen, werden einige
kritische 吀栀emen o昀琀 übersehen. Eine davon ist
die Schönmalerei für Audits im Gegensatz zur
tatsächlichen Verbesserung der Informationssicherheit. Statt die Audits als Chance zur
Optimierung zu nutzen, neigen einige dazu,
die Ergebnisse zu schönen. Dies führt letztendlich zur Gefährdung der Sicherheit des
Unternehmens.
59
