Alle 14 Tage aktuelle News aus der IT-Szene   >   
Fujitsu startet neues Partnerprogramm für das Channel-Business 16. 07. 2024
Fujitsu Österreich präsentiert ein umfassend überarbeitetes Partnerprogramm, das auf Vereinfachung und Wachstum abzielt. Das neue Programm ersetzt das langjährige Select Partner Programm und bietet neue Möglichkeiten für Partnerunternehmen jeder Größe.
Verbreitung der Hybrid Multicloud wird sich im Finanzsektor verdreifachen 16. 07. 2024
Eine neue Studie von Nutanix prognostiziert eine Verdreifachung der Hybrid Multicloud-Bereitstellungen im Finanzsektor innerhalb der nächsten drei Jahre. Der Financial Services Enterprise Cloud Index (ECI) 2024 zeigt, dass die Hybrid Multicloud das führende IT-Modell in der Branche wird.
ESET AI Advisor identifiziert Gefahren und berät IT-Sicherheitsexperten 03. 07. 2024
Der IT-Sicherheitshersteller ESET erweitert seine Business-Lösungen mit einem KI-basierten Cybersecurity-Assistenten, der Sicherheitsverantwortliche im Alltag unterstützt und Vorfälle effizienter managen lässt.
BOLL übernimmt nun auch in Österreich den Vertrieb von Palo Alto Networks 27. 06. 2024
Palo Alto Networks vertraut auf die Expertise und das Engagement von BOLL und unterzeichnet einen Distributionsvertrag für Österreich.
Österreichischer Gesundheitswirtschaftskongress: Digitalisierung und KI im Fokus 19. 06. 2024
Vergangene Woche fand der diesjährige Österreichische Gesundheitswirtschaftskongress, kurz ÖGWK, in Wien statt. Veranstaltungspartner MP2 IT-Solutions gab Einblicke in die Trends und digitalen Entwicklungen in der Gesundheitsbranche.
Flexible ERP-Prozesse für die Werkshalle von morgen 17. 06. 2024
Neue Maschine, neue Funktionen: In Zeiten von KI und Large Language Models erweitert sich das Funktionsspektrum moderner Fertigungsmaschinen geradezu in Rekordzeit. Damit die kontinuierlichen Innovationen zu einem Effizienzgewinn für den Gesamtprozess führen, müssen auch die umliegenden IT-Systeme dieser Dynamik Rechnung tragen können. Wie der ERP-Spezialist Asseco Solutions mit der neuesten Generation seiner Lösung APplus die digitale Fertigung von morgen unterstützt, zeigt das Unternehmen auf der „World of Tools“ 2024 in Nürnberg.
A1 und KSV1870 bewerten Cyber-Risiken von Unternehmen 15. 06. 2024
A1 und KSV1870 haben eine strategische Kooperation geschlossen, um Unternehmen in Österreich einen umfassenden Cyber-Sicherheitsnachweis zu ermöglichen. Diese Zusammenarbeit zielt darauf ab, die Transparenz und Sicherheit in lokalen und globalen Lieferketten zu erhöhen, indem ein strukturiertes und anerkanntes Rating gemäß den Richtlinien von NIS2 und DORA etabliert wird.
Sage übernimmt HR-Module von Ammonit 12. 06. 2024
Die Akquisition stärkt Sage DPW, Sages HR-Lösung für den österreichischen Markt.
Innovationen und Netzwerke im Fokus: LEARNTEC 2024 schließt erfolgreich ab 06. 06. 2024
Die 31. Ausgabe der LEARNTEC, Europas führende Messe für digitale Bildung, bot ein breites Spektrum an Innovationen und Vernetzungsmöglichkeiten. Über 14.000 Teilnehmende aus 43 Ländern, trafen sich und 419 Aussteller in Karlsruhe, um die neuesten Entwicklungen im digitalen Lernen zu erkunden und sich auszutauschen. Das vielseitige Programm, ergänzt durch einen Outdoorbereich mit Festivalcharakter, setzte neue Maßstäbe.
Digitale Buchhaltung leicht gemacht 05. 06. 2024
Das Kärntner Start-up Bookkeepr präsentiert eine benutzerfreundliche App für EPUs und Kleinstunternehmen.
Start in Belgien, Finnland, Portugal und Tschechien 04. 06. 2024
refurbed, ein Online-Marktplatz für refurbished Produkte, erschließt neue Märkte und startet in Belgien, Finnland, Portugal und Tschechien.
Erweiterung der Datenfreiheit für Veeam-Kunden: Proxmox VE-Support kommt 28. 05. 2024
Veeam Software kündigt die Unterstützung für Proxmox VE an, eine häufig nachgefragte Virtualisierungsplattform, um das Datenmanagement und die Cyber-Resilienz zu verbessern.
ISPA sieht einen Rückschlag für den Datenschutz in EUGH Urteil 16. 05. 2024
Die ISPA, der Interessenverband der österreichischen Internetwirtschaft, äußert sich besorgt über das jüngste Urteil des Europäischen Gerichtshofs zur Vorratsdatenspeicherung. Der Verband sieht darin eine ernsthafte Bedrohung für Grundrechte und fordert die Politik auf, gegen überzogene Überwachungstendenzen klar Stellung zu beziehen, eine umfassende Überprüfung der aktuellen Rechtslage zur Vorratsdatenspeicherung durchzuführen, klare Grenzen zu setzen und die Freiheiten der Menschen in einer digitalisierten Welt zu bewahren.
AWS startet in neue Ära der KI-gestützten Softwareentwicklung 14. 05. 2024
AWS erweitert mit Amazon Q die Möglichkeiten der Softwareentwicklung durch den Einsatz von KI. Die Plattform fördert die Automatisierung und bietet umfangreiche Integrationsoptionen, wodurch Unternehmen unterschiedlicher Größe ihre Daten sicher und effizient verwalten können. Mit Amazon Q stellt AWS ein Tool bereit, das sowohl die Entwicklergemeinschaft als auch nicht-technische Mitarbeiter unterstützt.
Studie von Ping Identity enthüllt Lücken im Identitätsschutz 08. 05. 2024
Eine internationale Umfrage von Ping Identity offenbart, dass viele Unternehmen Schwierigkeiten bei der Identitätsverifikation haben und unzureichend gegen KI-basierte Angriffe geschützt sind. Die Ergebnisse der Umfrage verdeutlichen, dass Unternehmen im Bereich Identitätsschutz im KI-Zeitalter noch großen Nachholbedarf haben. Experten empfehlen dringend, Investitionen in fortschrittlichere Technologien und Strategien zu tätigen, um sich gegen die wachsenden Bedrohungen durch künstliche Intelligenz zu wappnen.
Sichere Geldanlage mit IT-Expertise made in Austria 08. 05. 2024
Die Anforderungen für Bundeschatz, das neue Geldanlegerprodukts des Bundes, waren hoch: Die Web-Applikation sollte äußerst benutzerfreundlich und zugleich in höchstem Maße sicher sein und die Entwicklung sollte in Rekordzeit umgesetzt werden. Erfüllt wurden diese Anforderungen von einem Spezialisten für Custom Software Development mit Headquarter in Wien.
Commvault startet Cloud-basierte Cleanroom-Recovery-Lösung 02. 05. 2024
Commvault präsentiert eine neue, in der Cloud gehostete Lösung zur Datenwiederherstellung, die speziell für Unternehmen jeder Größe entwickelt wurde.
Bedrohungslage für ERP-Systeme verschärft sich drastisch: Neue Studie zeigt Zunahme der Ransomware-Vorfälle 02. 05. 2024
Eine aktuelle Untersuchung der Sicherheitsunternehmen Onapsis und Flashpoint offenbart eine alarmierende Zunahme von Ransomware-Angriffen auf SAP-Systeme. Die Studie dokumentiert einen Anstieg der Attacken um 400 Prozent, was auf eine erhöhte Ausnutzung von Schwachstellen in ERP-Systemen zurückzuführen ist. Die Cyberangriffe erreichen neue Dimensionen.
weiter
Cybersecurity

"Das Zusammenspiel von Mensch und Maschine muss stimmen "

Mark Hazelton im Gespräch über seine Rolle als Security-Chef des Formel-1-Teams Oracle Red Bull Racing.

Foto: Oracle Red Bull Racing Mark Hazelton: "Es ist von großer Bedeutung, dass sich jede und jeder einzelne Mitarbeitende über die Risiken von Cyberangriffen bewusst ist und ihre oder seine Rolle bezüglich der IT-Sicherheit kennt." it&t business: Könnten Sie uns einen Überblick über Ihre Rolle als CSO und Ihre Verantwortlichkeiten geben?

Mark Hazelton: Meine Tätigkeit als Chief Security Officer bei Oracle Red Bull Racing beinhaltet die Bereiche Governance, Risk und Compliance im Rahmen der Cyberangelegenheiten. Ich bin also dafür verantwortlich, dass jede Person innerhalb der Organsiation über das Cyber Risk Management Bescheid weiß. Außerdem ist es meine Aufgabe, sicherzustellen, dass die zuständigen Mitarbeiterinnen und Mitarbeiter stets daran arbeiten, eine aktive und effektive Verteidigung gegen schädliche und böswillige Aktivitäten durchzusetzen, weiterzuentwickeln und aufrechtzuerhalten – genauso wie gegen unachtsamen oder böswilligen Datenverlust bei gleichzeitiger Aufrechterhaltung der Systemverfügbarkeit.

it&t business: Wie unterscheidet sich Ihre Tätigkeit als CSO bei Red Bull Racing von den Aufgaben eines CSOs in einem „traditionellen“ Unternehmen?

Mark Hazelton: Im Motorsport werden viele Daten an der Rennstrecke erfasst und analysiert. Die immense Datenmenge, die dabei entsteht, wird von einer Vielzahl an Anwendungen analysiert. Das Team von Oracle Red Bull Racing ist deshalb damit beschäftigt, diese Flut an Daten abzusichern. Zusätzlich werden Daten auch in unserem Windtunnel und in der Fabrik in Milton Keynes generiert. Ich stelle sicher, dass dabei die Cyberabwehr auf der Tagesordnung aller Mitarbeiterinnen und Mitarbeiter steht. Zudem trage ich die Verantwortung für die Mitarbeitenden, die sich mit der Einhaltung und Entwicklung der umfassenden Sicherheitsmaßnahmen befassen, die  zum Schutz der zum Rennen notwendigen Daten und Systeme notwendig sind.

it&t business: Welche aktuellen Bedrohungen und Sicherheitsherausforderungen sind für Sie besonders relevant?

Mark Hazelton: Ein weltweit bekanntes Rennteam, wie wir es sind, ist anfällig für Angriffe von Cyberkriminellen, besonders da der Motorsport immer datengetriebener wird. Unsere beiden Hauptbedrohungen sind ein unachtsamer oder beabsichtigter Datenverlust und – wie bei anderen größeren Unternehmen auch – Ransomware-Attacken und die damit einhergehenden Systemausfälle. Deshalb sind gerade Identity Access Management und Datensicherheit Prioritäten für uns, die jedoch enorme logistische Herausforderungen mit sich bringen.

it&t business: Welche Schritte haben Sie und Ihr Team unternommen, um Oracle Red Bull Racing gegen Cyberangriffe und Datenschutzverletzungen zu schützen?

Mark Hazelton: Unsere IT- und Sicherheitsteams arbeiten seit zwei Jahren mit Security-Operations-Services-Anbieter Arctic Wolf zusammen. Arctic Wolf unterstützt uns bei pro- und reaktiven Sicherheitsaufgaben wie 24/7 Monitoring, Managed Detection and Response sowie Managed Risk und Security-Awareness-Trainings. Zur Gewährleistung der End-to-End Sicherheit setzen wir dabei auf automatisch analysierte Detection und Threat-Modelle, um Cyberattacken und insbesondere Ransomware-Angriffe abzuwehren.

it&t business: Welche Strategien und Technologien setzen Sie ein, um die Informationssicherheit zu gewährleisten?

Mark Hazelton: Wir führen umfassende Security Operations durch, um Cybervorfällen entgegenzuwirken. Dazu zählen auch Zero-Trust-Methoden, um die Sicherheit der Lieferkette zu gewährleisten. Die Etablierung einer Sicherheitskultur in unserem Unternehmen ist ebenfalls Teil davon. Unsere Mitarbeiterinnen und Mitarbeiter sind sehr technikaffin und in der Lage, verdächtige Vorfälle aktiv und schnell zu erkennen sowie entsprechend zu handeln. Durch die Einführung unseres Security-Awareness-Modells in der Belegschaft haben wir das Bewusstsein für Cyberrisiken gestärkt.

Foto: Oracle Red Bull Racing Oracle ist seit 2021 offizieller Partner für die Cloud-Infrastruktur von Red Bull. Ab 2022 übernimmt Oracle auch die Rolle als Titelsponsor. it&t business: Wie gestaltet sich die Zusammenarbeit zwischen Ihrer IT-Sicherheitsabteilung und anderen Abteilungen?

Mark Hazelton: Wir sind ein Technologieunternehmen mit einem Formel 1-Team. Daher hat auch die Cybersicherheit einen sehr hohen Stellenwert. Diese Herangehensweise birgt jedoch Herausforderungen in sich, da unser sehr voller Rennkalender eine einheitliche Implementierung von Maßnahmen erschwert. Gerade deshalb wollen wir es unseren Teams ermöglichen, eine Rolle bei der Bekämpfung unerwünschter Aktivitäten zu spielen. Dies ist nur möglich durch eine positive Zusammenarbeit zwischen den Cybersicherheitsverantwortlichen, unseren Partnern und den Mitarbeitenden anderer Abteilungen.

it&t business: Welche Rolle spielen Mitarbeiterinnen und Mitarbeiter in Bezug auf die Informationssicherheit, und wie werden sie geschult und sensibilisiert?

Mark Hazelton: Es ist von großer Bedeutung, dass sich jede und jeder einzelne Mitarbeitende über die Risiken von Cyberangriffen bewusst ist und ihre oder seine Rolle bezüglich der IT-Sicherheit kennt. Aus diesem Grund haben wir unseren Sicherheitspartner beauftragt, regelmäßige Schulungen mit kurzen einprägsamen Einheiten durchzuführen. Ziel ist es, eine Sicherheitskultur in unserer Organisation aufzubauen und zu festigen.

it&t business: Welche zukünftigen Trends oder Entwicklungen in der Informationssicherheit sehen Sie auf uns zukommen?

Mark Hazelton: Heutzutage gibt es viele verschiedene Sicherheitslösungen auf dem Markt. Der aktuelle Trend besteht darin, Plattformen zu nutzen, die Schnittstellen für die wichtigsten Anwendungen bereitstellen. So wird einerseits vermieden, dass Insellösungen entstehen und andererseits eine nahtlose Integration von IT-Sicherheitslösungen mit bestehenden Anwendungen ermöglicht. Plattformen, die eine Vielzahl von Sicherheitslösungen integrieren können, sind daher besonders gefragt. Sie bieten uns Investitionsschutz und gewährleisten die reibungslose Interoperabilität der jeweiligen Lösung mit anderen Anwendungen in der Systemlandschaft – auch nach der Durchführung von Updates.

it&t business: Welche Ressourcen und Investitionen sind erforderlich, um die Informationssicherheit aufrechtzuerhalten und zu verbessern?

Mark Hazelton: Es ist ein Fakt, dass sich der Fachkräftemangel – insbesondere im MINT-Bereich – weiter verschärfen wird. Daher ist es von hoher Relevanz, in gut geschulte Mitarbeiterinnen und Mitarbeiter zu investieren und ihnen Entwicklungsmöglichkeiten zu bieten. Gleichzeitig sollten den Mitarbeitenden Security-Trainings angeboten werden, um sie für die Gefahren im Cyberspace zu sensibilisieren.

Generell ist es für Unternehmen jedoch entscheidend, die Bedrohungslandschaft zu verstehen und zu wissen, wie sie auf sie einwirkt. Mit diesem Wissen wird es oft als notwendig erachtet, in eine umfassende Reihe von Sicherheitsinitiativen zu investieren und ein Security Operations Center (SOC) einzurichten. Organisationen, die kein internes SOC aufsetzen, können alternativ eine Partnerschaft mit einem SOC-as-a-Service-Anbieter eingehen, der Monitoring, Managed Detection and Response, Managed Risk und weitere wichtige Aufgaben übernimmt.

 it&t business: Wie reagiert Ihr Unternehmen auf Sicherheitsvorfälle und wie ist der Prozess zur Bewältigung von Sicherheitsverletzungen strukturiert?

Mark Hazelton: Wir überwachen kontinuierlich – 24/7 – unsere Netzwerke, Endpunkte, Identitäten und Cloud-Umgebungen. Dadurch können wir Risiken schnellstmöglich erkennen und verhindern.

Sollte es dennoch zu einem Angriff kommen, greifen vorher definierte Reaktionspläne, die uns helfen, entsprechende Maßnahmen zu unternehmen und überstürzte Entscheidungen zu vermeiden. Die Verantwortlichkeiten sind in den Plänen genau definiert, ebenso wie die Stellen und Behörden, die informiert werden müssen.

it&t business: Gibt es etwas, dass Sie als Spezialist für Informationssicherheit vom Rennsport gelernt haben?

Mark Hazelton: Im Rennsport entscheidet oft eine Millisekunde darüber, wer als erstes ins Ziel kommt. Inzwischen hängt der Erfolg eines Teams jedoch nicht mehr ausschließlich vom Können der Fahrerin oder des Fahrers ab, sondern auch vom Einsatz modernster Technologie. Dies gilt auch für die Cybersicherheit: Hier muss das Zusammenspiel von Mensch und Maschine stimmen – und auch die Geschwindigkeit entscheidet über den Erfolg von Abwehr- oder Eindämmungsmaßnahmen.

it&t business medien eU
Tel.: +43/1/369 80 67-0
office@ittbusiness.at