CYBER-RESILIENZ ALS SCHLÜSSEL ZUR IT-SICHERHEIT
Die Bedrohung von Unternehmensnetzwerken und -daten nimmt weiter zu – auch die letzten Monate waren wieder geprägt von unzähligen Hacks bis hin zu KRITIS-Großangriffen. Als neuer Trend zeichnet sich Cybercrime-as-a-service ab, das erfordert von den Cyberkriminellen nicht einmal besondere IT-Kenntnisse, es reicht kriminelle Energie. Dazu kommt die Erkenntnis: Eine 100%ige Absicherung vor einem Cyberangriff gibt es nicht. Daher ist es umso wichtiger Resilienz durch eine umfassende Cybersecurity-Strategie aufzubauen. Aber was können Unternehmen konkret tun, um den Schaden eines Angriffs gering zu halten? Wie sieht die IT-Sicherheit der nächsten Generation aus? Auf diese Fragen und neuen Herausforderungen gilt es Antworten zu finden.
Lesen Sie dazu die Einschätzungen, Lösungen und Strategien u.a. von:
- Dr. Michael Ebner, CISO, ENBW Energie Baden-Württemberg AG
- Thomas Haldenwang, Präsident, Bundesamt für Verfassungsschutz
- Prof. Ulrich Kelber, Bundesbeauftragter für den Datenschutz und die Informationssicherheit
- Dr. Markus Richter, Staatssekretär und Beauftragter der Bundesregierung für Informationstechnik, Bundesministerium des Innern
- Natalia Oropeza, Chief Cybersecurity Officer und Chief Diversity Officer, Siemens AG
- Dr. Haya Shulmann, Head of Cybersecurity Analytics and Defences, Fraunhofer SIT
und vielen weiteren klugen Köpfen.
Viel Spaß beim Lesen dieser inspirierenden 20-teiligen Pflichtlektüre!
„Die neue Virtualität der Realität“
… so betitelt der Präsident des Bundesamtes für Verfassungsschutz seinen Gastbeitrag im aktuellen Handelsblatt Journal Cybersecurity und Datenschutz und spricht von der „Generationenaufgabe Digitale Souveränität und Cybersicherheit“. Dieser Mammuttaufgabe nehmen sich die hochkarätigen Journal-Autorinnen und Autoren an und sind sich einig, dass sie mit der Pandemie an Dringlichkeit gewonnen hat. Und das alles, während Unternehmen gerade ohnehin schon mit einer komplizierten Mischung aus altem ePrivacy-Recht und der DSGVO konfrontiert sind….
Dementsprechend fragen sich Unternehmen und Institutionen mehr denn je: Wie lässt sich das New Normal im Home-Office nachhaltig sicher gestalten? Wie kann „made in Europe“ zur Benchmark im internationalen Datenschutz werden und damit das globale Spannungsfeld zwischen Chinas Aufstieg und den US-Tech-Konzernen auflösen? Wie lässt sich nach den technischen Einfallstoren der Fokus auf den Faktor Mensch im Sinne einer „Very Attacked Person“ richten? Wie kann der Mittelstand bei all dem unterstützt werden? Wie für eine wertschöpfende KI die erforderliche neue Daten-Ökonomie geschaffen werden?
Lösungsvorschläge erhalten Sie in den 15 kritischen, aber vor allen Dingen konstruktiven Beiträgen aus BSI, BfV und dem ASW Bundesverband, dem Fraunhofer Institut und Mittelstand-Digital, vom Bundesdatenschutzbeauftragten, dem Bayerischen Landesamt für die Datenschutzaufsicht, von Beiten Burkhardt, Coca Cola, der Brenntag und der Otto Gruppe, Hiscox, itsmydata, proofpoint und Siemens Energy.
Viel Spaß beim Lesen und Umsetzen!
Cybe3r$EcUrity & Dat3n$(huTz – Yes We Can!
… da sind sich die Autorinnen und Autoren des aktuellen Handelsblatt Journals einig. Dabei glaubt niemand, dass Unternehmen, Organisationen oder Private präventiv und ausnahmslos alle erforderlichen Maßnahmen treffen könnten, um 100% „it-sicher“ zu sein. Aber es könne durchaus gelingen, ein dauerhaft hohes Schutzniveau, effektive Reaktionsstrategien und einen wertschöpfenden Datenschutz zu erzielen. Schüsselfaktoren hierfür seien etwa „Bewusstsein, Bewusstsein, Bewusstsein“, europaweite Zusammenarbeit, (freiwillige) Zertifizierungen/Gütesiegel, motivierte Mitarbeiter …
Aber lesen Sie selbst die inspirierend positiven und weitsichtigen Beiträgen von/m
- Bundesinnenminister
- Bundesdatenschutzbeauftragten
- einer Landesdatenschutzbeauftragten
- CIOs
- Konzerndatenschutzverantwortlichen
- einem weltweit renommierten White Hacker
- Vertretern/-innen aus Think Tanks und der Forschung
- führenden IT-Beratungen
Gefahr Cyberkriminalität – Wie sicher ist der Standort Deutschland?
„Die Gewährleistung von Cyber- und IT-Sicherheit ist eine der wesentlichen zukünftigen Herausforderungen für alle Staaten dieser Welt“, ist sich Klaus Vitt, Staatssekretär im Bundesministerium des Innern für Bau und Heimat sowie Beauftragter der Bundesregierung für Informationstechnik (S.3) sicher und stellt die Cyber-Sicherheitsstrategie für Deutschland vor.
Auch Arne Schönbohm, Präsident des Bundesamtes für Sicherheit in der Informationstechnik ist dieser Meinung (S. 4) und meint „Cyber-Sicherheit ist die Voraussetzung für eine erfolgreiche Digitalisierung in Staat und Gesellschaft und insbesondere auch in der Wirtschaft.“. Vor allem sei die IT-Sicherheit ein Innovationsgarant für Deutschland, wenn eben entsprechende Konzepte auf den Weg gebracht würden.
Naturgemäß blickt das Bundesamt für Verfassungsschutz auf die Risiken der digitalen Revolution. „Durch Achtsamkeit, Auswertung und Aufklärung“, möchte Thomas Haldenwang, Vizepräsident des Bundesamtes für Verfassungsschutz einen wesentlichen Beitrag zu Deutschlands Cybersicherheit leisten.
Wie wichtig Sicherheitsvorkehrungen in der Praxis sind und wie sich Unternehmen gegen neue Angriffsmethoden schützen erläutern u.a. Jürgen Bruder, Bereich Cyber- und Informationssicherheit, TÜV Hessen (S. 11), Jörg-Alexander Albrecht, Director Corporate Affairs, Huawei (S. 9) und Eike Christoph Greth, Abteilungsleiter, Konzern-Informationssicherheit & Sicherheit-Services, Otto Group (S.16f).
Freuen Sie sich auf diese und weitere spannende Artikel im aktuellen Handelsblatt Journal „Cybersecurity“.
Start der DSGVO – Was ist noch zu tun?
Mit Stichtag 25. Mai 2018 endet die Umsetzungsfrist zur Europäischen Datenschutzverordnung. Unternehmen drohen dann bei Verstößen beim Umgang mit personenbezogenen Daten enorme Bußgelder – Geschäftsführeren, Mitarbeitern und internen Datenschutzbeauftragten sogar Freiheitsstrafen. Aber wo stehen die Unternehmen mit der Umsetzung? Wo muss dringend noch nachgebessert werden? Wie bekommt man die Risiken beim Umgang mit personenbezogenen Daten in den Griff?
Hinzu kommt die e-Privacy Verordnung, die weltweit Standards setzen will, aber die Unternehmen vor weitere Herausforderungen stellt. Reicht der Schutz durch die DSGVO nicht aus? Brauchen wir zusätzliche Regelungen?
Und dann die andere Seite der Medaille: Durch die Flut an Daten ist die Cyberkriminalität ein bedeutendes Zukunftsthema. Wie schützt man sich vor Angriffen? Welche Strategien eigenen sich für welche Unternehmen?
Lesen Sie spannende Beiträge und Einschätzungen u.a. von:
Marit Hansen, Landesbeauftragte für Datenschutz, Schleswig-Holstein
Andreas Jambor, CISO, RWE Power AG
Dr. Tobias Korge LL.M., Head Data Privacy Sandoz & Germany Novartis AG
Birgit Sippel, Abgeordnete, Europäisches Parlament, Sprecherin S&D-Fraktion, Innenausschuss für Bürgerliche Freiheiten, Justiz und Inneres (LIEBE) – Berichterstatterin ePrivacy-Verordnung
Dr. Claus-Dieter Ulmer, Global Privacy Officer, Deutsche Telekom AG
Andrea Voßhoff, Bundesbeauftrage für den Datenschutz und die Informationsfreiheit