Digital Business Cloud

CLOUD-SI­CHER­HEIT MUSS CHEF­SA­CHE SEIN

- VON BER­TRAM DORN DER AU­TOR BER­TRAM DORN, Prin­ci­pal So­lu­ti­ons Ar­chi­tect Se­cu­ri­ty and Com­p­li­an­ce bei AWS

Mit dem Er­folg des Cloud Com­pu­ting brau­chen Un­ter­neh­men de­di­zier­te Cloud-si­cher­heits­stra­te­gi­en, in die die Ge­schäfts­lei­tung ak­tiv ein­ge­bun­den ist. Da­zu zäh­len auch die Re­kru­tie­rung und Bin­dung ent­spre­chend qua­li­fi­zier­ter Fach­kräf­te, ei­ne Prio­ri­sie­rung der Res­sour­cen so­wie die Wei­ter­bil­dung der ei­ge­nen Mit­ar­bei­ter.

Glo­ba­li­sie­rung, Di­gi­ta­li­sie­rung, stei­gen­de Kun­den­an­for­de­run­gen, vo­la­ti­le Märk­te: Die sich stän­dig ver­än­dern­de Ge­schäfts­welt er­for­dert ei­ne agi­le, fle­xi­ble und si­che­re In­fra­struk­tur. Die Cloud bie­tet da­für die idea­len Vor­aus­set­zun­gen. Vor al­lem ih­re Be­deu­tung für die Un­ter­neh­mens­si­cher­heit rückt zu­neh­mend ins Be­wusst­sein der Ver­ant­wort­li­chen, zu de­nen auch die Füh­rungs­eta­ge ge­hö­ren soll­te.

In vie­len Fir­men ist der Chief In­for­ma­ti­on Se­cu­ri­ty Of­fi­cer (CISO) vor­ran­gig für tech­ni­sche Aspek­te rund um den Schutz der It-in­fra­struk­tur ver­ant­wort­lich. Es gibt al­ler­dings auch Ent­schei­dun­gen, wel­che die Si­cher­heit des Un­ter­neh­mens be­tref­fen, die über die tech­ni­sche Ebe­ne hin­aus­ge­hen. Hier soll­ten der Chief Exe­cu­ti­ve Of­fi­cer (CEO) und der Chief Fi­nan­ci­al Of­fi­cer (CFO), so­wie Ver­ant­wort­li­che für das Ri­si­ko­ma­nage­ment und den Da­ten­schutz von An­fang an im Boot sein und eng mit dem CISO und sei­nem Team zu­sam­men­ar­bei­ten. Ge­mein­sam kön­nen sie die Prio­ri­tä­ten ein­zel­ner Si­cher­heits­maß­nah­men und Ein­gren­zun­gen de­fi­nie­ren und die Ver­ant­wort­lich­kei­ten klar ver­tei­len. Bei Da­ten­schutzthe­men oder Cy­ber-an­grif­fen sind Un­ter­neh­men, in de­nen das The­ma Si­cher­heit von der ge­sam­ten Füh­rungs­eta­ge ge­tra­gen wird, zu­dem bes­ser auf­ge­stellt. Sie kön­nen bei sol­chen Vor­fäl­len schnel­ler Maß­nah­men ein­lei

ten und das Aus­maß der Aus­wir­kun­gen früh­zei­tig be­gren­zen.

DA­TEN­SCHUTZ GEHT AL­LE AN – AUCH PART­NER UND CLOUD-AN­BIE­TER

Das gilt auch für das The­ma Com­p­li­an­ce: We­gen der zu­neh­men­den Ver­schär­fung der Da­ten­schutzthe­men in den ver­gan­ge­nen Jah­ren soll­te die Füh­rungs­rie­ge in die­ses The­ma von Be­ginn an in­vol­viert sein. Ver­stö­ße ge­gen die Da­ten­schutz­ver­ord­nung (DSGVO) kön­nen ho­he Kos­ten und Image-schä­den nach sich zie­hen. Da­her trägt das Ma­nage­ment die Ver­ant­wor­tung für ih­re Ein­hal­tung. Das gilt nicht nur für das ei­ge­ne Un­ter­neh­men, son­dern auch für die Cloud-pro­vi­der und Zu­lie­fe­rer, mit de­nen es Da­ten aus­tauscht. Bei der Aus­wahl ih­rer Cloud-an­bie­ter soll­ten Fir­men da­her un­be­dingt dar­auf ach­ten, wie ernst die po­ten­zi­el­len Part­ner das The­ma Da­ten­schutz neh­men.

Cloud-an­bie­ter leis­ten eben­falls ei­nen we­sent­li­chen Bei­trag zur Da­ten­si­cher­heit ih­rer Kun­den. Auf Ba­sis ih­rer Di­ens­te, Pro­zes­se und Tech­no­lo­gi­en kann das An­wen­der­un­ter­neh­men Lö­sun­gen ent­wi­ckeln, die Schutz bie­ten und gleich­zei­tig Wachs­tum und In­no­va­tio­nen vor­an­trei­ben. Wich­tig ist, dass die Mit­ar­bei­ter des Kun­den über den Ein­satz von Cloud- und Cy­ber-si­cher­heits-tools Be­scheid wis­sen und für die je­wei­li­gen Pro­zes­se die Ver­ant­wor­tung über­neh­men. Auch die Cloud-si­cher­heits­stra­te­gie soll­te in al­len Köp­fen ver­an­kert sein. An­bie­ter wie Ama­zon Web Ser­vices (AWS) in­for­mie­ren ih­re Kun­den da­her re­gel­mä­ßig, mit wel­chen Maß­nah­men sie die Si­cher­heit in der Cloud er­hö­hen kön­nen.

WIE MAN CLOUD- UND SICHERHEIT­SEXPERTEN FIN­DEN UND HAL­TEN KANN

Ne­ben in­no­va­ti­ven, Cloud-ba­sier­ten Si­cher­heits­tech­no­lo­gi­en brau­chen Un­ter­neh­men Mit­ar­bei­ter mit ent­spre­chen­den Kom­pe­ten­zen, um wett­be­werbs­fä­hig zu blei­ben und wach­sen zu kön­nen. Wenn Un­ter­neh­men gu­te Leu­te an­zie­hen und hal­ten wol­len, müs­sen sie ih­nen aber auch Ei­ni­ges bie­ten. Ei­ne at­trak­ti­ve Ver­gü­tung, um­fas­sen­de So­zi­al­leis­tun­gen und gu­te Auf­stiegs­mög­lich­kei­ten rei­chen im heu­ti­gen „War for Ta­l­ents“nicht mehr aus. Min­des­tens ge­nau­so wich­tig ist ein in­ter­es­san­tes und ab­wechs­lungs­rei­ches Auf­ga­ben­ge­biet.

Al­ler­dings sieht die Rea­li­tät oft an­ders aus: Sicherheit­sexperten sind häu­fig vor­ran­gig mit dem Ein­spie­len von Up­dates und Pat­ches so­wie mit Au­dits be­schäf­tigt. Da­durch bleibt ih­nen kaum Zeit, sich mit stra­te­gi­sche­ren Si­cher­heits­the­men zu be­schäf­ti­gen. Hier sind Un­ter­neh­men im Vor­teil, die auf Cloud-platt­for­men set­zen. Denn in der Cloud las­sen sich vie­le Si­cher­heits­auf­ga­ben au­to­ma­ti­sie­ren, so dass sich die Mit­ar­bei­ter auf an­spruchs­vol­le­re Aspek­te ih­rer Ar­beit kon­zen­trie­ren kön­nen.

IN­TER­NER KOMPETENZA­UFBAU DURCH WEI­TER­BIL­DUNG

Nicht nur die Re­kru­tie­rung von Fach­kräf­ten, auch die Wei­ter­bil­dung der Mit­ar­bei­ter dient dem Kompetenza­ufbau im Un­ter­neh­men – und hat da­bei noch wei­te­re po­si­ti­ve Ef­fek­te: Der Auf­bau von Cloud- und It-si­cher­heits­kennt­nis­sen und die Ent­las­tung von Rou­ti­ne­tä­tig­kei­ten durch Au­to­ma­ti­sie­rungs­funk­tio­nen er­hö­hen die Mo­ti­va­ti­on und ver­bes­sern die be­ruf­li­chen Per­spek­ti­ven. Das Un­ter­neh­men wie­der­um pro­fi­tiert da­von, dass der Ein­satz von Cloud-si­cher­heits­lö­sun­gen mit ent­spre­chend ge­schul­ten Fach­kräf­ten ef­fi­zi­en­ter ist. Zu­dem las­sen sich die Kos­ten für die Su­che nach ex­ter­nen Fach­kräf­ten und für Be­wer­bungs­pro­zes­se ein­spa­ren. Wei­ter­bil­dun­gen rech­nen sich da­her vor al­lem in schwer zu be­set­zen­den Be­rei­chen – et­wa dem Si­cher­heits- und Ri­si­ko­ma­nage­ment.

Auch von Men­to­ring- und Ta­lent­för­der­pro­gram­men pro­fi­tie­ren bei­de Sei­ten. Die Mög­lich­keit, sich wei­ter­zu­ent­wi­ckeln, stei­gert das En­ga­ge­ment und die Mit­ar­bei­ter­bin­dung, wäh­rend das Un­ter­neh­men

Bei Da­ten­schutzthe­men oder Cy­ber-an­grif­fen sind Un­ter­neh­men, in de­nen das The­ma Si­cher­heit von der ge­sam­ten Füh­rungs­eta­ge ge­tra­gen wird, bes­ser auf­ge­stellt.

sich ei­ne schlag­kräf­ti­ge Trup­pe qua­li­fi­zier­ter Ex­per­ten auf­baut und sich da­mit we­ni­ger ab­hän­gig von der La­ge am Ar­beits­markt macht.

GE­SCHÄFT IN SEI­NER GE­SAMT­HEIT VER­STE­HEN

Ob der Ein­satz von Cloud-lö­sun­gen, die Re­kru­tie­rung von Se­cu­ri­ty-ex­per­ten oder die ge­ziel­te Wei­ter­bil­dung im Cloud- und Si­cher­heits­be­reich: Als Vor­aus­set­zun­gen für die Un­ter­neh­mens­si­cher­heit rü­cken die­se The­men zu­neh­mend auf die Ge­schäfts­lei­tungs­ebe­ne vor – ei­ne po­si­ti­ve Ent­wick­lung. Denn um sich um­fas­send ab­zu­si­chern, muss man das Ge­schäft in sei­ner Ge­samt­heit ver­ste­hen. Un­ter­neh­men brau­chen ei­ne kla­re Vi­si­on und Richt­li­ni­en, ge­stützt durch ei­ne fle­xi­ble und agi­le Cloud, um sich vom Wett­be­werb ab­gren­zen zu kön­nen und zu­kunfts­fä­hig zu blei­ben. Da­bei muss die Füh­rungs­rie­ge über die Prio­ri­tä­ten bei der Zu­tei­lung der Res­sour­cen und über die Tech­no­lo­gie-in­ves­ti­tio­nen ent­schei­den.

 ??  ??
 ??  ??

Newspapers in German

Newspapers from Germany