„IT-Sicherheit ist Teil der Wertschöpfung und kein Kostenthema“
Im Gespräch mit Michael George, Leiter des Cyber Allianz Zentrums Bayern
Kurz und bündig
Mit der Digitalisierung verändern sich auch die Anforderungen an die IT-Sicherheit. Angreifer nehmen im Rahmen von Wasserloch-Attacken bewusst digitale Plattformen ins Visier, um sich unbemerkt Zugriff zu sensiblen Daten zu verschaffen. Die reine Abschottung der Systeme nach außen ist also nicht mehr zeitgemäß und das schnelle Aufspüren der Täter wird immer wichtiger. Um sich nachhaltig vor Cyber-Kriminalität zu schützen, sollten Unternehmen die IT-Sicherheit als Teil der Wertschöpfung akzeptieren, frühzeitig Allianzen schmieden und ein vielfältiges Schulungsangebot für Mitarbeiter anbieten.
Mit der Digitalisierung steigen auch die Anforderungen an die IT-Sicherheit, denn jedes Unternehmen hat in irgendeiner Form mit Cyber-Kriminalität zu tun. Die IM+io sprach mit Michael George über das Thema IT-Sicherheit im Kontext von digitalen Plattformen und erfuhr dabei einige Maßnahmen zur Gefahrenabwehr.
IM+io: Herr George, wie haben sich die Anforderungen an die IT-Sicherheit durch die Digitalisierung verändert?
MG: Die zunehmende Vernetzung und Digitalisierung unserer Gesellschaft hat die Angriffsmöglichkeiten für Cyber-Kriminelle und Wirtschaftsspione deutlich erhöht. Das gilt vor allem für die Verschmelzung von Berufs- und Privatleben. Um sensible Informationen innerhalb des Unternehmens zu belassen, hat es früher ausgereicht, Arbeitsmittel anzubieten, die nur am Firmenstandort genutzt werden können und die Mitnahme von ausgedruckten Unterlagen zu verbieten. Die verschiedenen Interessen von Unternehmern und Mitarbeitern wurden bewusst auseinandergehalten. Ganz nach dem Motto: Beruf ist Beruf, Schnaps ist Schnaps. Mit der zunehmenden Nutzung von Computern an den Arbeitsplätzen entstand ein daran orientiertes IT-Sicherheitsverständnis. Das Kredo war: Je höher die Mauer um das Unternehmen, desto besser sind die Daten geschützt. Es war Ziel und gängige Praxis die internen Systeme mithilfe von Firewalls und Antivirussoftware nach außen abzuschotten. Im digitalen Zeitalter ist das nicht mehr zeitgemäß. Heute arbeiten Mitarbeiter mit Notebooks über öffentliche WLAN-Netze und