Security ist mehr als nur Technik

Christoph Heichinger von ACP erklärt im Gespräch mit der COMPUTERWELT, warum gerade im Bereich Security die menschliche und die organisatorische Komponente keinesfalls zu unterschätzen sind. [...]

Christoph Heichinger ist Leiter der Business Unit Cloud bei ACP IT Solutions. (c) ACP
Christoph Heichinger ist Leiter der Business Unit Cloud bei ACP IT Solutions. (c) ACP

Am 17. April 2018 findet im Hilton Vienna Stadtpark der „Cloud 2018 Infrastruktur & Security Fachkongress – Austria“ statt, auf dem sich Interessierte über das Zusammenspiel von Cloud und IT-Security informieren können (Hier noch schnell eins von 10 VIP-Tickets sichern). Einer der Aussteller des Fachkongresses ist ACP IT Solutions. Die COMPUTERWELT hat im Vorfeld mit Christoph Heichinger, Leiter Business Unit Cloud bei ACP, über die aktuelle IT-Security-Lage gesprochen.

Was sind für Sie derzeit die wichtigsten Entwicklungen im Cloud-, Infrastruktur– oder ITSecurity-Umfeld?
Identity Management als Basis für die sichere Implementierung von Cloud Services und Basis für die DSGVO.

Mit welchen Herausforderungen sehen sich österreichische Unternehmen/Organisationen bei Cloud-Projekten derzeit am häufigsten konfrontiert?
Zu Beginn sind es hauptsächlich Compliance-Fragen, die man mit den Unternehmen klären muss. Die Umsetzung der DSGVO ist quasi allgegenwärtig.

Wie beeinflussen Compliance-Themen wie die EU-Datenschutz-Grundverordnung Ihrer Meinung nach das Handeln von IT-Sicherheitsverantwortlichen in Unternehmen?
Die Einhaltung der rechtlichen Rahmenbedingungen steht aufgrund der Strafandrohung durch die DSGVO derzeit überall im Vordergrund. Solange die Compliance nicht geregelt ist, gibt es kein GO in irgendeine Richtung.

Welche Rolle werden Managed (Security) Service Provider Ihrer Meinung nach künftig im Markt spielen?
Gerade im Security-Umfeld wird es für Unternehmen immer schwieriger Schritt zu halten. Eine klassische Firewall und ein Antivirus reichen bei weitem nicht mehr aus. Um hier den Anschluss nicht zu verlieren, gilt es, sich einen Partner an Bord zu nehmen, dem man vertraut. Von diesem bekomme ich dann das notwendige technische Knowhow. Wichtig ist auch die organisatorische und menschliche Komponente von Security. Denn wie schon der Security-Experte Kevin Mitnick meinte: „Egal, wie viele Millionen Dollar ein Unternehmen in Sicherheit investiert – so lange dort nur eine Person arbeitet, die manipulierbar ist, bin ich drin.“

Welche Referenzen und Lösungen/Services werden Sie auf dem „CLOUD 2018 Infrastruktur & Security Fachkongress – Austria“ präsentieren und warum sind diese wichtig?
Als Referenz-Kunden stellen wir die S IMMO AG vor. Die S IMMO nutzt Ressourcen und Services aus der ACPcloud sowie Standard Microsoft Services wie Office 365. Nach dem Start in Wien sind mittlerweile auch Standorte in Deutschland auf dieselbe Infrastruktur umgestellt worden. Weitere Niederlassungen folgen in Kürze. Aufgrund des flexiblen Konzepts ist hier eine rasche Umstellung möglich.

Außerdem widmen wir uns gemeinsam mit HPE der Frage, wie man im IT-Budget mehr Ressourcen Richtung Innovation bekommt. 70 Prozent der Budgets werden in den Betrieb gesteckt, während nur ca. 15 Prozent in die Umsetzung von Innovationen fließen. Wir zeigen eine Methode, wie man mit dem Microsoft Azure Stack Hyper Scaler Technologie ins eigene Rechenzentrum bekommt.

Welche USPs oder Mehrwerte bietet Ihre Lösung den Anwenderunternehmen?
Flexibilität und mehr Zeit für Innovationen. Somit können sich IT-Abteilungen um die Weiterentwicklung von innovativen Lösungen kümmern und müssen ihre Zeit nicht mit z.B. Hardware Patchen verbringen. Mit Patchen verdient kein Unternehmen sein Geld.

Wie unterstützen Sie Anwender bei der Umsetzung ihrer Cloud– und/oder IT-Sicherheits-Projekte?
Schöne neue Cloud-Welt, in der alles mit Kreditkarte einfach zu bezahlen und dann gleich verwendbar ist. Leider ist das nicht die Realität. Durch die Verwendung verschiedener Cloud-Services entsteht eine Komplexität, die von Anfang an gemanaged werden muss. Wir unterstützen Anwender bei der Erarbeitung einer Cloud-Strategie und wie sie Cloud-Services anschließend so sicher und einfach wie möglich ins Unternehmen bringen können. Außerdem sind unsere Security Awareness Trainings ein Dauerbrenner. Wir machen den Mitarbeitern anschaulich, wo die Gefahren lauern und wie man damit umgehen kann.

Wie unterstützen Sie IT-Lösungspartner bzw. Anwender bei der Umsetzung ihrer Cloud– und/oder IT-Sicherheits-Projekte?
Technologie muss in Business-Strategie übersetzt werden. Wie kann ich Tools für mich richtig nutzen, damit ich den maximalen Mehrwert für mein Unternehmen generieren kann?

Wie können Unternehmen die Möglichkeiten der Cloud richtig nutzen?
Mit Plan und Strategie. Wichtig ist ein Konzept mit dem man Cloud-Services sicher ins Unternehmen bekommt. Danach haben meist die Fachabteilungen das Ruder in der Hand – die IT Abteilung wird dann nur noch in selten konsultiert.

Welche Risiken bzw. Chancen sehen Sie für Kunden und Partner durch künstliche Intelligenz in der ITSicherheit?
Künstliche Intelligenz kann uns unterstützen, ungewöhnliches Verhalten oder für uns nicht sichtbare Trends zu erkennen und entsprechend zu bewerten. Dadurch entstehen neue Möglichkeiten, Einblicke in Daten zu bekommen. Bei all der Künstlichen Intelligenz dürfen wir aber nicht vergessen, so etwas wie Hausverstand walten zu lassen, um bewerten zu können ob das was die KI ausspuckt auch wirklich relevant sein kann.


Mehr Artikel

Rüdiger Linhart, Vorsitzender der Berufsgruppe IT der Fachgruppe UBIT Wien. (c) WeinwurmFotografie
Interview

IT-Berufe im Fokus: Innovative Lösungen gegen den Fachkräftemangel

Angesichts des anhaltenden IT-Fachkräftemangels ist schnelles Handeln gefordert. Die Fachgruppe IT der UBIT Wien setzt in einer Kampagne genau hier an: Mit einem breiten Ansatz soll das vielfältige Berufsbild attraktiver gemacht und innovative Ausbildungswege aufgezeigt werden. IT WELT.at hat dazu mit Rüdiger Linhart, Vorsitzender der Berufsgruppe IT der Fachgruppe UBIT Wien, ein Interview geführt. […]

News

ISO/IEC 27001 erhöht Informationssicherheit bei 81 Prozent der zertifizierten Unternehmen

Eine Umfrage unter 200 Personen verschiedener Branchen und Unternehmensgrößen in Österreich hat erstmals abgefragt, inwiefern der internationale Standard für Informationssicherheits-Managementsysteme (ISO/IEC 27001) bei der Bewältigung von Security-Problemen in der Praxis unterstützt. Ergebnis: Rund 81 Prozent der zertifizierten Unternehmen gaben an, dass sich durch die ISO/IEC 27001 die Informationssicherheit in ihrem Unternehmen erhöht hat. […]

News

Public Key Infrastructure: Best Practices für einen erfolgreichen Zertifikats-Widerruf

Um die Sicherheit ihrer Public Key Infrastructure (PKI) aufrecht zu erhalten, müssen PKI-Teams, sobald bei einer Zertifizierungsstelle eine Sicherheitslücke entdeckt worden ist, sämtliche betroffenen Zertifikate widerrufen. Ein wichtiger Vorgang, der zwar nicht regelmäßig, aber doch so häufig auftritt, dass es sich lohnt, PKI-Teams einige Best Practices für einen effektiven und effizienten Zertifikatswiderruf an die Hand zu geben. […]

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*