Alle 14 Tage aktuelle News aus der IT-Szene   >   
Nagarro fördert Digitalisierungsideen 19. 02. 2024
Nagarro sucht erneut innovative Ideen zu digitalen Geschäftsmodellen, Produkten und Services. Als Gewinn winkt ein Realitätscheck durch Expert:innen im Wert von 50.000 Euro.
Einfacher Weg zur Cloud-First-Strategie 12. 02. 2024
SAP präsentiert neue Möglichkeiten für Migration und Modernisierung von Softwaresystemen.
Dätwyler IT Infra übernimmt Seabix 18. 12. 2023
Der IT-Infrastruktur-Anbieter holt sich eine intelligente Kommunikationslösung ins Portfolio.
Bechtle konsolidiert Geschäft in Österreich 18. 12. 2023
Die beiden österreichischen Unternehmen der Bechtle-Gruppe gehen ab 2024 gemeinsame Wege.
hosttech launcht Kl-gestützte Domainsuche 15. 12. 2023
Der Internet Service Provider lanciert mit Domain GPT eine eigens entwickelte Kl-gestützte Domainsuche.
BOLL übernimmt Distribution von WALLIX in Österreich 15. 12. 2023
Der Security-VAD nimmt die Privileged-Access-Management(PAM)-Lösung des französischen Softwareanbieter ins Programm für Österreich.
vshosting expandiert nach DACH 14. 12. 2023
Der europäische Business Cloud Provider bietet seine Dienstleistungen nun auch im deutschsprachigen Raum an.
BestRecruiters 2023: BEKO holt Gold 01. 12. 2023
Der österreichische Technologiedienstleister sichert sich den Sieg in der Kategorie „Arbeitskräfteüberlassung“.
Trusted Access Client: Rundum-Schutz fürs Netzwerk 30. 11. 2023
Mit der Cloud-managed Remote Network Access-Lösung sorgt LANCOM für Sicherheit beim hybriden Arbeiten.
BOLL schließt Distributionsverträge mit Tenable und ALE 30. 11. 2023
Der DACH-IT-Security-VAD BOLL Engineering ist ab sofort Distributor für die Lösungen von Tenable in Österreich und in der Schweiz sowie ab 2024 für Alcatel-Lucent Enterprise in Österreich.
SVS setzt auf SuccessFactors 29. 11. 2023
Die HR-Lösung aus dem Hause SAP sorgt bei der SVS für Datentransparenz und eine aktive Einbindung der Belegschaft in die Geschäftsprozesse.
Trend Micro zeigt KI-gestützten Cybersecurity-Assistenten 28. 11. 2023
Der Companion unterstützt Analysten, um die Erkennung von und Reaktion auf Bedrohungen zu beschleunigen.
Nagarro bringt neue KI-Plattformen auf den Markt 23. 11. 2023
Genome AI, Ginger AI und Forecastra AI ermöglichen einen schnellen Einstieg in die KI-Welt.
Linzer IT-Spezialisten fusionieren 23. 11. 2023
Der neu entstehende Spezialist für Microsoft-Lösungen verfügt über ein Team von rund 150 Spezialist:innen.
Eviden Austria ist „Top-Lehrbetrieb“ 22. 11. 2023
Die Auszeichnung der Sozialpartner wurde kürzlich im Wiener Rathaus an vorbildliche Lehrbetriebe mit Standort Wien vergeben.
Arbeitsmarkt: Nachfragerückgang hält an 14. 11. 2023
Der Abwärtstrend im Expertensegment des Arbeitsmarkts hält auch im Herbst an.
IT-Fachkräftemangel hemmt das Wirtschaftswachstum 08. 11. 2023
Der aktuelle Österreichische Infrastrukturreport zeigt die prekäre Lage bei der Verfügbarkeit von IT-Fachkräften auf.
KI hilft bei der Firmengründung 07. 11. 2023
Ein österreichisches Start-up präsentierte kürzlich eine Lösung, die Businesspläne mithilfe künstlicher Intelligenz erstellt.
weiter
Cybersecurity

"Das Zusammenspiel von Mensch und Maschine muss stimmen "

Mark Hazelton im Gespräch über seine Rolle als Security-Chef des Formel-1-Teams Oracle Red Bull Racing.

Foto: Oracle Red Bull Racing Mark Hazelton: "Es ist von großer Bedeutung, dass sich jede und jeder einzelne Mitarbeitende über die Risiken von Cyberangriffen bewusst ist und ihre oder seine Rolle bezüglich der IT-Sicherheit kennt." it&t business: Könnten Sie uns einen Überblick über Ihre Rolle als CSO und Ihre Verantwortlichkeiten geben?

Mark Hazelton: Meine Tätigkeit als Chief Security Officer bei Oracle Red Bull Racing beinhaltet die Bereiche Governance, Risk und Compliance im Rahmen der Cyberangelegenheiten. Ich bin also dafür verantwortlich, dass jede Person innerhalb der Organsiation über das Cyber Risk Management Bescheid weiß. Außerdem ist es meine Aufgabe, sicherzustellen, dass die zuständigen Mitarbeiterinnen und Mitarbeiter stets daran arbeiten, eine aktive und effektive Verteidigung gegen schädliche und böswillige Aktivitäten durchzusetzen, weiterzuentwickeln und aufrechtzuerhalten – genauso wie gegen unachtsamen oder böswilligen Datenverlust bei gleichzeitiger Aufrechterhaltung der Systemverfügbarkeit.

it&t business: Wie unterscheidet sich Ihre Tätigkeit als CSO bei Red Bull Racing von den Aufgaben eines CSOs in einem „traditionellen“ Unternehmen?

Mark Hazelton: Im Motorsport werden viele Daten an der Rennstrecke erfasst und analysiert. Die immense Datenmenge, die dabei entsteht, wird von einer Vielzahl an Anwendungen analysiert. Das Team von Oracle Red Bull Racing ist deshalb damit beschäftigt, diese Flut an Daten abzusichern. Zusätzlich werden Daten auch in unserem Windtunnel und in der Fabrik in Milton Keynes generiert. Ich stelle sicher, dass dabei die Cyberabwehr auf der Tagesordnung aller Mitarbeiterinnen und Mitarbeiter steht. Zudem trage ich die Verantwortung für die Mitarbeitenden, die sich mit der Einhaltung und Entwicklung der umfassenden Sicherheitsmaßnahmen befassen, die  zum Schutz der zum Rennen notwendigen Daten und Systeme notwendig sind.

it&t business: Welche aktuellen Bedrohungen und Sicherheitsherausforderungen sind für Sie besonders relevant?

Mark Hazelton: Ein weltweit bekanntes Rennteam, wie wir es sind, ist anfällig für Angriffe von Cyberkriminellen, besonders da der Motorsport immer datengetriebener wird. Unsere beiden Hauptbedrohungen sind ein unachtsamer oder beabsichtigter Datenverlust und – wie bei anderen größeren Unternehmen auch – Ransomware-Attacken und die damit einhergehenden Systemausfälle. Deshalb sind gerade Identity Access Management und Datensicherheit Prioritäten für uns, die jedoch enorme logistische Herausforderungen mit sich bringen.

it&t business: Welche Schritte haben Sie und Ihr Team unternommen, um Oracle Red Bull Racing gegen Cyberangriffe und Datenschutzverletzungen zu schützen?

Mark Hazelton: Unsere IT- und Sicherheitsteams arbeiten seit zwei Jahren mit Security-Operations-Services-Anbieter Arctic Wolf zusammen. Arctic Wolf unterstützt uns bei pro- und reaktiven Sicherheitsaufgaben wie 24/7 Monitoring, Managed Detection and Response sowie Managed Risk und Security-Awareness-Trainings. Zur Gewährleistung der End-to-End Sicherheit setzen wir dabei auf automatisch analysierte Detection und Threat-Modelle, um Cyberattacken und insbesondere Ransomware-Angriffe abzuwehren.

it&t business: Welche Strategien und Technologien setzen Sie ein, um die Informationssicherheit zu gewährleisten?

Mark Hazelton: Wir führen umfassende Security Operations durch, um Cybervorfällen entgegenzuwirken. Dazu zählen auch Zero-Trust-Methoden, um die Sicherheit der Lieferkette zu gewährleisten. Die Etablierung einer Sicherheitskultur in unserem Unternehmen ist ebenfalls Teil davon. Unsere Mitarbeiterinnen und Mitarbeiter sind sehr technikaffin und in der Lage, verdächtige Vorfälle aktiv und schnell zu erkennen sowie entsprechend zu handeln. Durch die Einführung unseres Security-Awareness-Modells in der Belegschaft haben wir das Bewusstsein für Cyberrisiken gestärkt.

Foto: Oracle Red Bull Racing Oracle ist seit 2021 offizieller Partner für die Cloud-Infrastruktur von Red Bull. Ab 2022 übernimmt Oracle auch die Rolle als Titelsponsor. it&t business: Wie gestaltet sich die Zusammenarbeit zwischen Ihrer IT-Sicherheitsabteilung und anderen Abteilungen?

Mark Hazelton: Wir sind ein Technologieunternehmen mit einem Formel 1-Team. Daher hat auch die Cybersicherheit einen sehr hohen Stellenwert. Diese Herangehensweise birgt jedoch Herausforderungen in sich, da unser sehr voller Rennkalender eine einheitliche Implementierung von Maßnahmen erschwert. Gerade deshalb wollen wir es unseren Teams ermöglichen, eine Rolle bei der Bekämpfung unerwünschter Aktivitäten zu spielen. Dies ist nur möglich durch eine positive Zusammenarbeit zwischen den Cybersicherheitsverantwortlichen, unseren Partnern und den Mitarbeitenden anderer Abteilungen.

it&t business: Welche Rolle spielen Mitarbeiterinnen und Mitarbeiter in Bezug auf die Informationssicherheit, und wie werden sie geschult und sensibilisiert?

Mark Hazelton: Es ist von großer Bedeutung, dass sich jede und jeder einzelne Mitarbeitende über die Risiken von Cyberangriffen bewusst ist und ihre oder seine Rolle bezüglich der IT-Sicherheit kennt. Aus diesem Grund haben wir unseren Sicherheitspartner beauftragt, regelmäßige Schulungen mit kurzen einprägsamen Einheiten durchzuführen. Ziel ist es, eine Sicherheitskultur in unserer Organisation aufzubauen und zu festigen.

it&t business: Welche zukünftigen Trends oder Entwicklungen in der Informationssicherheit sehen Sie auf uns zukommen?

Mark Hazelton: Heutzutage gibt es viele verschiedene Sicherheitslösungen auf dem Markt. Der aktuelle Trend besteht darin, Plattformen zu nutzen, die Schnittstellen für die wichtigsten Anwendungen bereitstellen. So wird einerseits vermieden, dass Insellösungen entstehen und andererseits eine nahtlose Integration von IT-Sicherheitslösungen mit bestehenden Anwendungen ermöglicht. Plattformen, die eine Vielzahl von Sicherheitslösungen integrieren können, sind daher besonders gefragt. Sie bieten uns Investitionsschutz und gewährleisten die reibungslose Interoperabilität der jeweiligen Lösung mit anderen Anwendungen in der Systemlandschaft – auch nach der Durchführung von Updates.

it&t business: Welche Ressourcen und Investitionen sind erforderlich, um die Informationssicherheit aufrechtzuerhalten und zu verbessern?

Mark Hazelton: Es ist ein Fakt, dass sich der Fachkräftemangel – insbesondere im MINT-Bereich – weiter verschärfen wird. Daher ist es von hoher Relevanz, in gut geschulte Mitarbeiterinnen und Mitarbeiter zu investieren und ihnen Entwicklungsmöglichkeiten zu bieten. Gleichzeitig sollten den Mitarbeitenden Security-Trainings angeboten werden, um sie für die Gefahren im Cyberspace zu sensibilisieren.

Generell ist es für Unternehmen jedoch entscheidend, die Bedrohungslandschaft zu verstehen und zu wissen, wie sie auf sie einwirkt. Mit diesem Wissen wird es oft als notwendig erachtet, in eine umfassende Reihe von Sicherheitsinitiativen zu investieren und ein Security Operations Center (SOC) einzurichten. Organisationen, die kein internes SOC aufsetzen, können alternativ eine Partnerschaft mit einem SOC-as-a-Service-Anbieter eingehen, der Monitoring, Managed Detection and Response, Managed Risk und weitere wichtige Aufgaben übernimmt.

 it&t business: Wie reagiert Ihr Unternehmen auf Sicherheitsvorfälle und wie ist der Prozess zur Bewältigung von Sicherheitsverletzungen strukturiert?

Mark Hazelton: Wir überwachen kontinuierlich – 24/7 – unsere Netzwerke, Endpunkte, Identitäten und Cloud-Umgebungen. Dadurch können wir Risiken schnellstmöglich erkennen und verhindern.

Sollte es dennoch zu einem Angriff kommen, greifen vorher definierte Reaktionspläne, die uns helfen, entsprechende Maßnahmen zu unternehmen und überstürzte Entscheidungen zu vermeiden. Die Verantwortlichkeiten sind in den Plänen genau definiert, ebenso wie die Stellen und Behörden, die informiert werden müssen.

it&t business: Gibt es etwas, dass Sie als Spezialist für Informationssicherheit vom Rennsport gelernt haben?

Mark Hazelton: Im Rennsport entscheidet oft eine Millisekunde darüber, wer als erstes ins Ziel kommt. Inzwischen hängt der Erfolg eines Teams jedoch nicht mehr ausschließlich vom Können der Fahrerin oder des Fahrers ab, sondern auch vom Einsatz modernster Technologie. Dies gilt auch für die Cybersicherheit: Hier muss das Zusammenspiel von Mensch und Maschine stimmen – und auch die Geschwindigkeit entscheidet über den Erfolg von Abwehr- oder Eindämmungsmaßnahmen.

it&t business medien OG
Tel.: +43/1/369 80 67-0
office@ittbusiness.at