it&t business - „Internet of Everything braucht Security of Everything“

Langzeitstudie analysiert KI-Einsatz in B2B Social-Media-Kommunikation 24. 04. 2024

Die Langzeitstudie zur Social-Media-Kommunikation von B2B-Unternehmen ist heuer zum 14. Mal angelaufen. Dieses Jahr liegt ein besonderes Augenmerk auf dem Einfluss künstlicher Intelligenz.

Österreichs Bundesrechenzentrum fördert Nachhaltigkeit durch CO2-freie IT 23. 04. 2024

Das IT Rechenzentrum des Bundes in Wien treibt mit grünem Strom und innovativen Energierückgewinnungssystemen die Nachhaltigkeit in Österreichs IT-Landschaft voran.

Wachsender Bedarf an digitaler Sicherheit durch Post-Quanten-Kryptographie 22. 04. 2024

Die Ergebnisse des PKI & Digital Trust Report 2024 von Keyfactor und Vanson Bourne unterstreichen den dringenden Bedarf an verbesserten Sicherheitsmaßnahmen in Unternehmen im Hinblick auf die bevorstehende Ära der Quantencomputer.

KI sichert Lieferketten 22. 04. 2024

SAP unterstützt mit KI-gestützten Lieferketteninnovationen bei der Umgestaltung der Fertigung.

A1 Österreich übernimmt die NTT Austria vollständig 10. 04. 2024

A1 Österreich kündigt die Übernahme von 100% der Anteile an der NTT Austria an, nachdem sie bereits das Alcatel Lucent Telefoniegeschäft erfolgreich integrierte.

ACP TechRent fusioniert mit McWERK 08. 04. 2024

ACP TechRent erweitert sein Managed-Service-Angebot im Bereich Workplace und Education.

Veeam würdigt herausragende Leistungen seiner Partner in Österreich 03. 04. 2024

Die Veeam Partner Awards gehen heuer an SNS - Saturn Networking Solutions, ANEO Solutions, A1 Telekom Austria, ACP IT Solutions, Bechtle Austria, Cancom Austria und MAIT Austria.

KPMG Österreich tritt SAP-PartnerEdge-Programm bei 27. 03. 2024

Dem Beratungshaus stehen im Rahmen der neuen Kooperation zahlreiche Tools für die digitale Geschäftstransformation zur Verfügung.

SAP und NVIDIA intensivieren Partnerschaft 20. 03. 2024

Die beiden Tech-Player wollen mit ihrer neuen Kooperation den Einsatz generativer KI in Unternehmensanwendungen vorantreiben.

IT Security made in Austria 13. 03. 2024

Medialine partnert mit dem österreichischen Hersteller von „Quantum safe“ Speicherlösungen fragmentiX.

Neue Funktionen für SAP Datasphere 07. 03. 2024

Frische Features für SAP Datasphere und eine neue Unternehmenspartnerschaft helfen Unternehmen beim produktiven und sicheren Umgang mit Geschäftsdaten.

KI-Transformation: Effizienzsteigerung statt Innovation im Mittelpunkt 06. 03. 2024

Laut einer aktuellen Befragung hat die Mehrheit der Unternehmen noch keine KI-Strategie.

Nagarro fördert Digitalisierungsideen 19. 02. 2024

Nagarro sucht erneut innovative Ideen zu digitalen Geschäftsmodellen, Produkten und Services. Als Gewinn winkt ein Realitätscheck durch Expert:innen im Wert von 50.000 Euro.

Einfacher Weg zur Cloud-First-Strategie 12. 02. 2024

SAP präsentiert neue Möglichkeiten für Migration und Modernisierung von Softwaresystemen.

Dätwyler IT Infra übernimmt Seabix 18. 12. 2023

Der IT-Infrastruktur-Anbieter holt sich eine intelligente Kommunikationslösung ins Portfolio.

Bechtle konsolidiert Geschäft in Österreich 18. 12. 2023

Die beiden österreichischen Unternehmen der Bechtle-Gruppe gehen ab 2024 gemeinsame Wege.

hosttech launcht Kl-gestützte Domainsuche 15. 12. 2023

Der Internet Service Provider lanciert mit Domain GPT eine eigens entwickelte Kl-gestützte Domainsuche.

BOLL übernimmt Distribution von WALLIX in Österreich 15. 12. 2023

Der Security-VAD nimmt die Privileged-Access-Management(PAM)-Lösung des französischen Softwareanbieter ins Programm für Österreich.

BUSINESS

CIS Compliance Summit 2022

„Internet of Everything braucht Security of Everything“ 21.09.2022

IT-Security-Experten präsentieren im Rahmen des CIS Compliance Summit 2022 Strategien gegen Cyber-Attacken auf Betriebstechnologie.

Foto: Anna Rauchenberger Klaus Veselko, Geschäftsführer CIS, Helmut Leopold, Head of Center for Digital Safety & Security im AIT, Thomas Bleier, CIS-Auditor und Geschäftsführer B-SEC better secure, Erich Dröscher, Expert Security Manager Raiffeisen Bank International (v.l.) Die Sicherheit der Operational Technology (OT) stand am 20. September 2022 im Mittelpunkt des CIS Compliance Summits im Austria Trend Hotel Savoyen in Wien. Das Thema gewinnt zunehmend an Brisanz, da die Betriebstechnologie von Industriebetrieben, Stromkonzernen, Spitälern und anderen Einrichtungen immer mehr in den Fokus von Cyber-Kriminellen rückt.

„Die Angreifer suchen bei ihren Zielobjekten immer nach den schwächsten Stellen. Daher braucht es zur Abwehr unbedingt Gesamtkonzepte, welche IT- und OT-Security integrieren, und nicht nur punktuelle Maßnahmen“, erklärte CIS-Geschäftsführer Klaus Veselko in seiner Eröffnungsrede vor rund 250 Fachbesuchern. „Früher war OT-Security kaum ein Thema, weil es keine Betriebstechnologie gab, die mit dem Internet verbunden war. Heute hängen alle Computer und nahezu jede Maschine an Unternehmensnetzwerken und diese wiederum im Internet“, so Veselko weiter. Daher stelle jedes Gerät eines Industrieunternehmens, Krankenhauses, Stromkonzerns oder jeder anderen Organisation ein potenzielles Sicherheitsrisiko dar, das auch strategisch geschützt werden muss.

Security of Everything

17 Speaker aus Wirtschaft und Wissenschaft teilten auf der Bühne ihre Erfahrungen zu diesem und weiteren brandaktuellen Security-Themen und erklärten, „warum das Internet of Everything gleichzeitig Security of Everything“ braucht. Bei der erstmals ganztägig durchgeführten Veranstaltung wurde den Teilnehmenden außerdem ein breites Rahmenprogramm aus Networking mit 16 Ausstellern in der Innovation Zone, zwei Keynotes sowie die „Lange Nacht der Security“ geboten.

Wie Digitalsysteme sicherer werden

Keynote-Speaker des Events war Helmut Leopold, Leiter des Center for Digital Safety & Security (DSS) beim AIT (Austrian Institute of Technology). Der Experte verwies unter anderem auf die spezifischen Merkmale von Betriebstechnologien: „Ein Flugzeug kann beispielsweise nicht einfach freitagabends upgedatet werden, wie das in der Büro-IT gängige Praxis ist. Remote-Wartungen über das Internet sind daher im OT-Bereich weitverbreitet, wobei das in der Regel zwar kostengünstiger ist, aber auch anfällig für Cyber-Attacken macht.“

Um Digitalsysteme generell sicherer zu gestalten, plädiert Leopold unter anderem für die Umsetzung folgender Punkte: Digitale Systeme sollten von vornherein so gebaut werden, dass sie widerstandsfähig gegenüber Cyber-Angriffen sind. Auch der Einsatz künstlicher Intelligenz sei für die Abwehr von Cyberangriffen sehr effektiv. Für gezielte Schutzmechanismen sollte zudem ein stärkerer internationaler Daten- und Informationsaustausch stattfinden. Und ein weiterer wichtiger Ansatz ist nicht zuletzt die Bewusstseinsbildung und Schulung der Mitarbeitenden.

Foto: Anna Rauchenberger Moderator und Keynote-Speaker Tom Walek zeigte Parallelen zwischen seiner Expedition zum Südpol und der Business-Welt auf Guidelines auf dem Weg zur OT-Security

Genereller Tenor der Veranstaltung war, dass punktuelle Maßnahmen im Bereich OT-Security völlig unzureichend sind. Als wichtige Guidelines auf dem Weg zu einem umfassenden Sicherheitskonzept haben sich Normen bewährt. Herzstück im Bereich der industriellen Automatisierungstechnik ist die Normenreihe IEC 62443, wie Thomas Bleier, Geschäftsführer von B-SEC better secure und Auditor der CIS, betonte, der in diversen Normungsgremien aktiv ist: „Die IEC 63442 dient in ihrem Bereich als Referenz für den Stand der Technik. Relevant ist das beispielsweise bei Ausschreibungen, Verhandlungen oder auch Gutachten. Weiters gibt es derzeit europäische Aktivitäten, um Sicherheitszertifizierungen für IT-Produkte zu etablieren. Die IEC 62443 wird vermutlich als Grundlage für Zertifizierungsschemata in diesem Bereich dienen“, so Bleier.

Eckpfeiler der Gesamtstrategie

Auch Zertifizierungen nach der internationalen Norm für Informationssicherheit ISO 27001 sind für viele Unternehmen mittlerweile fester Bestandteil ihrer Strategie geworden. Erich Dröscher, Expert Security Manager bei der Raiffeisen Bank International (RBI), zeigte sich am Rande des CIS Compliance Summits vom Nutzen überzeugt: „Der Vorteil der ISO 27001-Zertifizierung liegt für die RBI darin, durch einen unabhängigen Nachweis über ein professionell geführtes Informationssicherheitsmanagementsystem das Kundenvertrauen in unsere Dienstleistungen weiter zu stärken. Die externe Sicht auf unser Unternehmen stellt einen Eckpfeiler unserer Gesamtstrategie dar, um den kontinuierlichen Verbesserungsprozess weiter zu forcieren.“

Schutzmaßnahmen müssen praxisgerecht sein

Das Branchenevent wurde von einer etwas anderen Keynote abgerundet: Der österreichische Moderator Tom Walek deckte in seinem Vortrag „Im Wettlauf mit der Zeit“ die Parallelen zwischen seiner Expedition zum Südpol und der Business-Welt auf. Grundtenor seines Vortrags: Betriebe, die bereits Opfer einer Cyberattacke waren, kennen den Wettlauf gegen die Zeit nur zu gut und wissen über die Wichtigkeit schneller, gut durchdachter und praxisnaher Schutzmaßnahmen Bescheid. Zudem braucht es ein gut eingespieltes Team, das genau weiß, was zu tun ist.

Fehlerquelle Mensch

CIS-Geschäftsführer Klaus Veselko thematisierte abschließend noch die Fehlerquelle Mensch und plädierte für eine stärkere Bewusstseinsbildung: „Häufig sind unzureichend geschulte Mitarbeitende verantwortlich dafür, wenn ein Eintrittstor für Cyberangriffe geschaffen wurde. Das kann ein Klick auf einen Link einer E-Mail sein oder ein unerlaubt angesteckter USB-Stick. Manchmal führen aber auch lange und komplizierte Passwörter dazu, dass diese auf Spickzettel notiert und damit für Unbefugte zugänglich werden. Umfassendes Informationssicherheitsdenken muss in der Unternehmenskultur verankert werden.“ Genau deshalb sollten die vorgegebenen Schutzmaßnahmen in der Praxis nicht nur penibel eingehalten, sondern auch menschlich umsetzbar sein.

it&t business medien eU
Tel.: +43/1/369 80 67-0
office@ittbusiness.at

Impressum

Datenschutz

Website by NIKOLL.AT