IT-Security wird immer komplexer

Matthias Malcher von ESET erklärt im Gespräch mit der COMPUTERWELT warum es für Unternehmen immer schwieriger wird, sich gegen Cyberangriffe zu schützen und welche Unterstützung ESET in diesem Zusammenhang bieten kann. [...]

Matthias Malcher arbeitet als Senior Territory Market Manager Austria bei ESET. (c) ESET
Matthias Malcher arbeitet als Senior Territory Market Manager Austria bei ESET. (c) ESET

Welches sind für Sie derzeit die wichtigsten (technologischen und/oder marktbezogenen) Entwicklungen im Cloud-, Infrastruktur- oder IT-Security-Umfeld?
Die Digitalisierung durchdringt alle Teile des Arbeitens, somit nehmen die Komplexität der Netze und damit einhergehend auch die Möglichkeiten der Cyberangriffe zu – nicht nur, aber immer mehr getrieben vom (I)IoT. Die Infrastruktur wird zudem vielschichtiger durch die Vermischung von unterschiedlichen Kommunikationsprotokollen. Hier die Übersicht zu behalten, ist für viele Unternehmen und vor allem deren Administratoren eine immer größer werdende Herausforderung. Dazu kommen noch regulatorische Themen, wie EU-DSGVO, ePrivacy-Shield und andere Anforderungen, die gleichzeitig erfüllt werden wollen. Das öffnet dem immer größer werdenden Markt für Spezialanbieter, wie beispielsweise Managed (Security) Services Provider, Tür und Tor.

Mit welchen Herausforderungen sehen sich österreichische Unternehmen/Organisationen bei Cloud-Projekten derzeit am häufigsten konfrontiert?
Zunächst muss es Unternehmen und Organisationen überhaupt gelingen, geeignete Cloudanbieter zu finden: Diese müssen die geeignete Qualifikation für das jeweilige Cloud-Projekt mitbringen, Compliance-gerecht an der Realisierung mitwirken und vor allem die kommende DSGVO berücksichtigen. Für alle an dem Projekt Beteiligten ist es eine große Herausforderung, die hohen Anforderungen an Datenschutz und Compliance umzusetzen. Durch Standardisierung von Prozessen in der Cloud werden diese Aufgaben sicherlich erleichtert.

Wie beeinflussen Compliance-Themen wie die EU-Datenschutz-Grundverordnung Ihrer Meinung nach das Handeln von IT-Sicherheitsverantwortlichen?
Nun, vor allem stehen sie nicht mehr für sich allein. Gerade die EU-DSGVO verlangt nach abteilungsübergreifenden Prozessen. Diese müssen gemeinsam mit der IT, der Buchhaltung, dem Marketing, dem Datenschutzbeauftragten und nicht zuletzt der Geschäftsführung gestaltet werden. Dass Geschäftsführer hauptverantwortlich für Verstöße gegen die DSGVO gemacht werden können, nährt zumindest die Hoffnung, dass die IT-Abteilung und deren Security endlich auch mit entsprechend angemessenen Budgets und Fortbildungen ausgestattet werden.

Welche Rolle werden Managed (Security) Service Provider Ihrer Meinung nach künftig im Markt spielen?
Vor allem im Enterprise Umfeld spielen MSSP bereits jetzt eine sehr wichtige Rolle. Diese Entwicklung wird sich weiter fortsetzen. Ich bin davon überzeugt, dass zukünftig jeder B2B- und sogar B2C Kunde auf irgendeine Weise von einem MSSP betreut wird. Diese Betreuung wird entweder direkt stattfinden oder indirekt über Internet Service Provider oder Telekommunikationsanbieter vorgenommen werden.

Welche Referenzen und Lösungen/Services werden Sie auf dem »CLOUD 2018 Infrastruktur & Security Fachkongress – Austria« präsentieren und warum sind diese wichtig?
Als europäischer ITSecurity-Hersteller fokussiert ESET Lösungen, die es Unternehmen und Organisationen ermöglichen, Compliance-gerecht zu agieren und gleichzeitig flexibel zu bleiben. Dies gilt insbesondere im Hinblick auf die im Mai 2018 inkraft tretende DSGVO. Folgerichtig präsentieren wir auf dem »CLOUD 2018 Infrastruktur & Security Fachkongress – Austria« mit »Endpoint Security as a Service« einen plattformübergreifenden Endpoint-Schutz. Er ist perfekt für virtuelle Umgebungen geeignet. Eine integrierte Datenzugriffskontrolle verhindert unautorisierte Zugriffe auf Websites, Wechseldatenträger oder USB-Geräte und die Zwei-Wege-Firewall schützt Systeme und Netzwerke. Durch die geringe Systembelastung müssen Unternehmen trotz hohem Schutz keine Performanceeinbußen hinnehmen. Zudem lassen sich die Lösungen komfortabel über eine Web-Konsole verwalten.

Des Weiteren führen wir »Verschlüsselung as a Service« vor, eine einfache und leistungsstarke Verschlüsselung für Unternehmen. FIPS 140-2-validierte 256-Bit-AES-Verschlüsselung wie bei unserer ESET Endpoint Encryption bietet hierbei hervorragende Sicherheit. Gerade im Hinblick auf die DSGVO ist eine leistungsstarke »Codierung« ein wichtiger Baustein. Sie verhindert, dass Daten ausgelesen und missbraucht werden können. Damit schützt sie sensible Daten auch dann, wenn alle anderen Maßnahmen versagen.

Welche USPs oder Mehrwerte bietet Ihre Lösung den Anwenderunternehmen?
Wir verfügen über langjährige Erfahrung, hochwertige Produkte, ein sehr gutes Preis-Leistungsverhältnis und ausgereifte Tools, um die Services automatisiert parallel zum bisherigen Business laufen zu lassen. Dadurch ermöglichen wir unseren Partnern einen kontrollierten, hybriden Betrieb der Security-Services parallel zum Security-Projektgeschäft.


Mehr Artikel

Frauen berichten vielfach, dass ihre Schmerzen manchmal jahrelang nicht ernst genommen oder belächelt wurden. Künftig sollen Schmerzen gendersensibel in 3D visualisiert werden (c) mit KI generiert/DALL-E
News

Schmerzforschung und Gendermedizin

Im Projekt „Embodied Perceptions“ unter Leitung des AIT Center for Technology Experience wird das Thema Schmerzen ganzheitlich und gendersensibel betrachtet: Das Projektteam forscht zu Möglichkeiten, subjektives Schmerzempfinden über 3D-Avatare zu visualisieren. […]

News

KI ist das neue Lernfach für uns alle

Die Mystifizierung künstlicher Intelligenz treibt mitunter seltsame Blüten. Dabei ist sie weder der Motor einer schönen neuen Welt, noch eine apokalyptische Gefahr. Sie ist schlicht und einfach eine neue, wenn auch höchst anspruchsvolle Technologie, mit der wir alle lernen müssen, sinnvoll umzugehen. Und dafür sind wir selbst verantwortlich. […]

Case-Study

Erfolgreiche Migration auf SAP S/4HANA

Energieschub für die IT-Infrastruktur von Burgenland Energie: Der Energieversorger hat zusammen mit Tietoevry Austria die erste Phase des Umstieges auf SAP S/4HANA abgeschlossen. Das burgenländische Green-Tech-Unternehmen profitiert nun von optimierten Finanz-, Logistik- und HR-Prozessen und schafft damit die Basis für die zukünftige Entflechtung von Energiebereitstellung und Netzbetrieb. […]

FH-Hon.Prof. Ing. Dipl.-Ing. (FH) Dipl.-Ing. Dr. techn. Michael Georg Grasser, MBA MPA CMC, Leiter FA IT-Infrastruktur der Steiermärkischen Krankenanstaltengesellschaft m.b.H. (KAGes). (c) © FH CAMPUS 02
Interview

Krankenanstalten im Jahr 2030

Um sich schon heute auf die Herausforderungen in fünf Jahren vorbereiten zu können, hat die Steiermärkische Krankenanstaltengesellschaft (KAGes) die Strategie 2030 formuliert. transform! sprach mit Michael Georg Grasser, Leiter der Fachabteilung IT-Infrastruktur. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*