IT-Sicherheit 02.09.2019

Cyber-Resilience – proaktiv widerstandsfähig für die Aufgaben von morgen.

Nahezu täglich lesen oder hören wir von neuen Bedrohungen aus der Cyber-Welt. Absolute Sicherheit ist in diesem Bereich nicht zu erreichen, aber mit einer proaktiven Herangehensweise können Unternehmen einen Weg gestalten, der die Kernelemente des Unternehmens auf zukünftige Bedrohungen vorbereitet. Das Stichwort lautet Cyber-Resilience.

Artikel teilen

Wenn wir heute von Informationssicherheit sprechen, denken viele an die Datenschutz-Grundverordnung, an Firewalls und Virenschutz. Dabei ist den meisten IT-Verantwortlichen und Entscheidern längst bewusst, dass sich die aktuellen und künftigen Bedrohungen dadurch nicht abhalten lassen. Größere Organisationen setzen immer häufiger auf ihr Incident- und Notfallmanagement, welches aber häufig nicht alle realen Risiken abdeckt. Daher sollte sich jede Organisation die Frage stellen: Wie begegne ich den Sicherheitsherausforderungen von heute und morgen?

 

Proaktiv statt reaktiv.

Begriffe wie DIN/ISO 27001, BSI IT-Grundschutz, Service Management oder Business Continuity Management sind für Sicherheitsverantwortliche keine böhmischen Dörfer mehr, sie sind längst daily Bussiness geworden. Doch diese Konzepte sind allesamt eines: reaktiv. Sie definieren vorwiegend Prozesse, die den entstandenen Schaden minimieren sollen. Sollte es zum Schaden kommen, ist dies auch zwingend erforderlich. Doch was wäre, wenn man bereits im Vorfeld dafür sorgen könnte, dass Vorfälle keine schwerwiegenden Auswirkungen haben? Was, wenn es eine Methode gäbe, eine Organisation wiederstandfähig, - resilient - zu machen?

 

Widerstandsfähigkeit für die IT.

Bei einer widerstandsfähigen Organisation greifen verschiedene Mechanismen ineinander. Eine Verzahnung von IT-Themen wie Informationssicherheit, Notfallmanagement, Desaster Recovery, Business Continuity, Risikomanagement und Servicemanagement in Verbindung mit strategischer Führung, Unternehmenskultur und weiteren Ressourcen, sorgen für eine proaktive Widerstandsfähigkeit. So können kritische Prozesse nahezu ausfallsicher gestaltet werden. Zusätzlich lassen sich Redundanzen minimieren, organisationsweite Prozesse definieren und ein koordiniertes Ressourcenmanagement aufbauen, sodass im Worst-Case-Szenario eine Aufrechterhaltung der kritischen Prozesse gewährleistet werden kann. Widerstandsfähig bedeutet hierbei nicht, alle Gefahren im Vorfeld auszuschließen, sondern für den Ernstfall und die unternehmensrelevanten Risiken gewappnet zu sein.

 

 

Kritische Prozesse stärken.

Der Ursprung dieser Denkweise kommt aus dem militärischen Bereich. Im Wesentlichen kommt es darauf an, kritische Prozesse, wie zum Beispiel Kommunikationswege aufrechtzuerhalten – unabhängig von externen Unterstützungsleistungen. Bei einem Ausfall eines Kommunikationsweges steht eine Alternative bereit. Ein prägnantes Beispiel aus dem privaten Umfeld? Das Banking. Die meisten von uns betreiben Online-Banking vom Mobilgerät aus; ist der Akku leer, weicht man auf den Laptop aus und bei dessen Ausfall, bleibt noch immer der direkte Weg zur Bank. Im privaten Umfeld kennen wir unsere Ausfallszenarien sehr gut, im Business meist nicht. Einzelne ausgefallenen Prozesse können eine Wirkungskette auslösen, die eine Organisation nachhaltig lähmt. Mit der ISO 22316 und dem British Standard 65000 sind erste Schritte gemacht, um ein Framework für Resilience in Organisationen zu schaffen. Doch der schwierige Schritt ist nicht die Einführung einer neuen Norm oder eines Standards, es ist das Umdenken von reaktiv zu proaktiv – unternehmensweit und mit strategischem Ansatz.

 

Bechtle als kompetenter Ansprechpartner.

Bei Bechtle befassen wir uns bereits seit Jahren mit den Thema Cyber-Resilience. Wir verknüpfen hierbei das Wissen unserer Experten in diversen technischen sowie organisatorischen Gebieten, mit Spezialisten aus den Bereichen Krisenreaktion, strategischer Planung, Zukunftstechnologie und Business-Coaching. Diese Kombination führte 2017 zur Entwicklung des Frameworks Cyber-Resilience. Abhängig von den Gegebenheiten und Anforderungen der Kundenorganisation, schaffen wir ein Umfeld, in dem kritische Prozesse ausfallsicher gestaltet sind, Sicherheitsprozesse möglichst automatisiert ablaufen und die Auswirkungen von Sicherheitsvorfällen möglichst gering gehalten werden können. Bechtle greift hierbei auf ein starkes Netzwerk zurück, auf dessen Grundlage nahezu jede Organisation – vom KMU bis zur Bundesbehörde – unterstützt werden kann.

tobias-dames.png
Tobias Dames