Security ist mehr als nur Technik

Christoph Heichinger von ACP erklärt im Gespräch mit der COMPUTERWELT, warum gerade im Bereich Security die menschliche und die organisatorische Komponente keinesfalls zu unterschätzen sind. [...]

Christoph Heichinger ist Leiter der Business Unit Cloud bei ACP IT Solutions. (c) ACP
Christoph Heichinger ist Leiter der Business Unit Cloud bei ACP IT Solutions. (c) ACP

Am 17. April 2018 findet im Hilton Vienna Stadtpark der „Cloud 2018 Infrastruktur & Security Fachkongress – Austria“ statt, auf dem sich Interessierte über das Zusammenspiel von Cloud und IT-Security informieren können (Hier noch schnell eins von 10 VIP-Tickets sichern). Einer der Aussteller des Fachkongresses ist ACP IT Solutions. Die COMPUTERWELT hat im Vorfeld mit Christoph Heichinger, Leiter Business Unit Cloud bei ACP, über die aktuelle IT-Security-Lage gesprochen.

Was sind für Sie derzeit die wichtigsten Entwicklungen im Cloud-, Infrastruktur– oder ITSecurity-Umfeld?
Identity Management als Basis für die sichere Implementierung von Cloud Services und Basis für die DSGVO.

Mit welchen Herausforderungen sehen sich österreichische Unternehmen/Organisationen bei Cloud-Projekten derzeit am häufigsten konfrontiert?
Zu Beginn sind es hauptsächlich Compliance-Fragen, die man mit den Unternehmen klären muss. Die Umsetzung der DSGVO ist quasi allgegenwärtig.

Wie beeinflussen Compliance-Themen wie die EU-Datenschutz-Grundverordnung Ihrer Meinung nach das Handeln von IT-Sicherheitsverantwortlichen in Unternehmen?
Die Einhaltung der rechtlichen Rahmenbedingungen steht aufgrund der Strafandrohung durch die DSGVO derzeit überall im Vordergrund. Solange die Compliance nicht geregelt ist, gibt es kein GO in irgendeine Richtung.

Welche Rolle werden Managed (Security) Service Provider Ihrer Meinung nach künftig im Markt spielen?
Gerade im Security-Umfeld wird es für Unternehmen immer schwieriger Schritt zu halten. Eine klassische Firewall und ein Antivirus reichen bei weitem nicht mehr aus. Um hier den Anschluss nicht zu verlieren, gilt es, sich einen Partner an Bord zu nehmen, dem man vertraut. Von diesem bekomme ich dann das notwendige technische Knowhow. Wichtig ist auch die organisatorische und menschliche Komponente von Security. Denn wie schon der Security-Experte Kevin Mitnick meinte: „Egal, wie viele Millionen Dollar ein Unternehmen in Sicherheit investiert – so lange dort nur eine Person arbeitet, die manipulierbar ist, bin ich drin.“

Welche Referenzen und Lösungen/Services werden Sie auf dem „CLOUD 2018 Infrastruktur & Security Fachkongress – Austria“ präsentieren und warum sind diese wichtig?
Als Referenz-Kunden stellen wir die S IMMO AG vor. Die S IMMO nutzt Ressourcen und Services aus der ACPcloud sowie Standard Microsoft Services wie Office 365. Nach dem Start in Wien sind mittlerweile auch Standorte in Deutschland auf dieselbe Infrastruktur umgestellt worden. Weitere Niederlassungen folgen in Kürze. Aufgrund des flexiblen Konzepts ist hier eine rasche Umstellung möglich.

Außerdem widmen wir uns gemeinsam mit HPE der Frage, wie man im IT-Budget mehr Ressourcen Richtung Innovation bekommt. 70 Prozent der Budgets werden in den Betrieb gesteckt, während nur ca. 15 Prozent in die Umsetzung von Innovationen fließen. Wir zeigen eine Methode, wie man mit dem Microsoft Azure Stack Hyper Scaler Technologie ins eigene Rechenzentrum bekommt.

Welche USPs oder Mehrwerte bietet Ihre Lösung den Anwenderunternehmen?
Flexibilität und mehr Zeit für Innovationen. Somit können sich IT-Abteilungen um die Weiterentwicklung von innovativen Lösungen kümmern und müssen ihre Zeit nicht mit z.B. Hardware Patchen verbringen. Mit Patchen verdient kein Unternehmen sein Geld.

Wie unterstützen Sie Anwender bei der Umsetzung ihrer Cloud– und/oder IT-Sicherheits-Projekte?
Schöne neue Cloud-Welt, in der alles mit Kreditkarte einfach zu bezahlen und dann gleich verwendbar ist. Leider ist das nicht die Realität. Durch die Verwendung verschiedener Cloud-Services entsteht eine Komplexität, die von Anfang an gemanaged werden muss. Wir unterstützen Anwender bei der Erarbeitung einer Cloud-Strategie und wie sie Cloud-Services anschließend so sicher und einfach wie möglich ins Unternehmen bringen können. Außerdem sind unsere Security Awareness Trainings ein Dauerbrenner. Wir machen den Mitarbeitern anschaulich, wo die Gefahren lauern und wie man damit umgehen kann.

Wie unterstützen Sie IT-Lösungspartner bzw. Anwender bei der Umsetzung ihrer Cloud– und/oder IT-Sicherheits-Projekte?
Technologie muss in Business-Strategie übersetzt werden. Wie kann ich Tools für mich richtig nutzen, damit ich den maximalen Mehrwert für mein Unternehmen generieren kann?

Wie können Unternehmen die Möglichkeiten der Cloud richtig nutzen?
Mit Plan und Strategie. Wichtig ist ein Konzept mit dem man Cloud-Services sicher ins Unternehmen bekommt. Danach haben meist die Fachabteilungen das Ruder in der Hand – die IT Abteilung wird dann nur noch in selten konsultiert.

Welche Risiken bzw. Chancen sehen Sie für Kunden und Partner durch künstliche Intelligenz in der ITSicherheit?
Künstliche Intelligenz kann uns unterstützen, ungewöhnliches Verhalten oder für uns nicht sichtbare Trends zu erkennen und entsprechend zu bewerten. Dadurch entstehen neue Möglichkeiten, Einblicke in Daten zu bekommen. Bei all der Künstlichen Intelligenz dürfen wir aber nicht vergessen, so etwas wie Hausverstand walten zu lassen, um bewerten zu können ob das was die KI ausspuckt auch wirklich relevant sein kann.


Mehr Artikel

News

Große Sprachmodelle und Data Security: Sicherheitsfragen rund um LLMs

Bei der Entwicklung von Strategien zur Verbesserung der Datensicherheit in KI-Workloads ist es entscheidend, die Perspektive zu ändern und KI als eine Person zu betrachten, die anfällig für Social-Engineering-Angriffe ist. Diese Analogie kann Unternehmen helfen, die Schwachstellen und Bedrohungen, denen KI-Systeme ausgesetzt sind, besser zu verstehen und robustere Sicherheitsmaßnahmen zu entwickeln. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*