Aufrufe
vor 3 Jahren

Netzwoche 01/2017

  • Text
  • Unternehmen
  • Schweiz
  • Digitalisierung
  • Schweizer
  • Netzmedien
  • Digitale
  • Gesellschaft
  • Digitalen
  • Transformation
  • Webcode

34 Technology

34 Technology Fachbeitrag Digitalisierung und IT-Sicherheit müssen Hand in Hand gehen Sie gilt als Game Changer für Unternehmen und Wegbereiterin der vierten industriellen Revolution: die digitale Transformation. Doch so verlockend ihre Verheissungen auch sind, davon profitieren werden nur diejenigen, die ihre IT-Infrastruktur wirksam schützen. DER AUTOR Defense in Depth NETZWERK- ZUGANG Configuration Management Roger Wattenhofer Sales Manager Switzerland bei Heat Software Patch & Remediation Firewall Antivirus Defense in Depth Datenverschlüsselung NETZWERK- ZUGANG PHYSIKALISCHER ZUGANG Antivirus Device / Port Control 18 Unternehmen und Versorgungsträger sollten auf eine mehrschichtige Sicherheitsarchitektur achten. Configuration Management Patch & Remediation Firewall Datenverschlüsselung PHYSIKALISCHER ZUGANG Device / Port Control Die Digitalisierung hat längst Einzug ins Unternehmensumfeld gehalten. Spitzenreiter sind die Grosstrends Industrie 4.0 und Internet of Things. Beide beinhalten für Unternehmen grosses Potenzial, von Effizienzsteigerung und Flexibilitätsgewinnen in der Produktion bis hin zu besserer Customer Experience und Innovationsmöglichkeiten. Aber wo Licht ist, ist auch Schatten. Besonders für die IT- Sicherheit bedeutet die Digitalisierung enorme Herausforderungen, angefangen bei komplexeren IT-Umgebungen bis hin zu neuen Cyberbedrohungen. Wer den Anforderungen nicht proaktiv entgegentritt, wird bei der Umsetzung von Digitalisierungs- und Industrie-4.0-Initiativen Schiffbruch erleiden. Die Wachstumsprognosen für vernetzte Maschinen und Geräte zeigen steil nach oben. Gerade im Produktionsumfeld wird in den kommenden Jahren ein regelrechter Boom an internetfähigen Maschinen und Geräten erwartet. IT-Umgebungen werden dadurch immer komplexer. Eine heterogene IT stellt Administratoren vor grosse Aufgaben, denn sie müssen alle Endpunkte im Unternehmen, vom Mitarbeiterhandy bis zur digitalen Steuerungskomponente, bestmöglich managen und sichern. Hierzu benötigen sie Lösungen für ein zentralisiertes und einheitliches Management, das ausser dem herkömmlichen Lifecycle-Management für stationäre Clients auch die Verwaltung mobiler Endgeräte und den effektiven Schutz aller im Unternehmensnetzwerk verfügbaren Endpunkte sicherstellt. Die Grundlage für einen solchen 360-Grad-Ansatz bildet ein hochskalierbares Unified- Endpoint-Management, das Device-Management und Endpoint-Security zusammenführt. Cyberattacken: Krypto- und Erpressungssoftware bitten Unternehmen zur Kasse Betriebsausfälle und Cyberangriffe gehören für Unternehmen zu den Hauptgeschäftsrisiken. Vor allem Cyberangriffe haben stark an Bedeutung gewonnen. Sie können Betriebsausfälle verursachen, indem sie Produktionsanlagen lahmlegen oder wichtige Daten blockieren. Der damit verbundene finanzielle Verlust, Imageschaden und Kundenschwund sind Folgen, von denen sich Unternehmen auch nach Jahren nur schwer erholen. Gerade Betriebe, die Industrie-4.0-Initiativen verfolgen, sind wegen der Komplexität ihrer IT-Landschaft anfällig für Cyberangriffe. Denn die digitale Vernetzung geht einher mit einer Evolution der Cyberkriminalität: Anzahl, Ausmass und Zielgerichtetheit von Cyberattacken steigen kontinuierlich. Vor allem Ransomware hat sich zu einer signifikanten Bedrohung für Unternehmen entwickelt. Es handelt sich dabei um spezielle Schadprogramme, mit deren Hilfe ein Eindringling Unternehmensdaten oder sogar ganze Systeme sabotieren kann. Dabei werden Daten verschlüsselt, sodass sie bis auf Weiteres nicht mehr genutzt werden können. Für die Freigabe wird anschliessend ein Lösegeld verlangt. Ransomware-Angriffe sind nicht ideologisch getrieben, sondern rein finanziell motiviert – und häufig hochprofessionell. Schlagzeilen machte 2016 die Schadsoftware Locky, die Krankenhäuser und Behörden infizierte, deren Daten verschlüsselte und den Betrieb weitgehend lahmlegte. Fälle wie diese zeigen, dass Digitalisierung und IT-Sicherheit Hand in Hand gehen müssen – vor allem, wenn ausser Unternehmen auch versorgungskritische Infrastrukturen ins Visier von Hackern geraten. Unternehmen und Versorgungsträger sollten auf eine mehrschichtige Sicherheitsarchitektur achten – man spricht von Defense 18 in Depth – bei der multiple Abwehrschichten Angriffe verzögern oder Sicherheitslücken gar nicht erst entstehen lassen. 01 / 2017 www.netzwoche.ch © netzmedien ag

Technology Event 35 Digicomps erster Cloud Day Digicomp hat zu seinem ersten Cloud Day geladen. Er drehte sich um IT-Lösungen von Microsoft, AWS und Oracle. Der Tag lockte über 100 Manager, Techniker und Entwickler nach Zürich. Autor: Marcel Urech Wie sollen Firmen auf Veränderungen durch die digitale Transformation reagieren? Und wie können sie mit dem horrenden Tempo der Entwicklungen umgehen? Messmer stellte eine «Checkliste für den Erfolg in der verrückten, cloudifizierten Welt» vor und gab folgende Ratschläge: ·· Den Sinn für das Digitale schärfen und lernen, mit exponentiellem Wachstum umzugehen. ·· Die Transformation in drei Dimensionen planen: Geschäftsmodell, Organisation und Technologie. ·· Radikal in Cloud-Konzepten denken und Agilität für die Zukunft schaffen. ·· Mit intelligenten Maschinen planen – bei allem, was man tut. ·· Immer mal wieder aus Denkmustern ausbrechen, Regeln brechen und neue Wege gehen. Bruno Messmer, Digital Strategy Consulting bei CSC Schweiz, hielt die Keynote des Events. Bei Digicomp in Zürich hat am 19. Januar der erste Cloud Day des Unternehmens stattgefunden. Das Programm bot sechs Tracks: ·· Service Management ·· Development ·· Data Science ·· Sourcing ·· Security ·· Operation Sie deckten eine breite Palette an Themen ab, unter anderem agile Systemlandschaften mit Docker, Zertifizierungen für Cloud-Anbieter und Big-Data-Lösungen wie Hadoop, Spark und HD-Insight. Checkliste für eine «cloudifizierte» Welt Die Keynote hielt ein Experte für digitale Transformation, Bruno Messmer. Er promovierte auf dem Gebiet der künstlichen Intelligenz und verantwortete bei Swisscom Forschungsprogramme im Umfeld von IT-Megatrends. Aktuell ist er Leiter Digital Strategy Consulting bei CSC Schweiz. Messmer erklärte, wie die digitale Revolution und die Cloud die Rolle des Menschen verändern. Was ist eine Schweizer Cloud? Der eidgenössisch diplomierte Wirtschaftsinformatiker Umberto Annino hielt ein weiteres spannendes Referat. Der Principal Cyber Security Consultant von Infoguard zeigte auf, was es für Unternehmen bedeutet, wenn sie Daten ausschliesslich in Schweizer Clouds halten wollen. Das sei kein einfaches Unterfangen, sagte Annino – denn die Cloud sei im Zweifelsfall immer grenzüberschreitend. Viele Cloud-Unternehmen würden ihre Back-ups zudem in den USA halten. Auch mit den Versprechen der Anbieter müsse man vorsichtig sein. So sei es etwa gar nicht möglich, Finmazertifiziert zu sein, auch wenn das immer wieder behauptet werde. So oder so brauche es vor jeder Vertragsunterzeichnung eine genaue Due Dilligence – völlig unabhängig davon, was der Anbieter alles verspreche. Zufriedene Teilnehmer Die Idee für den Cloud Day sei von Digicomps Product- Management-Team gekommen, erklärte Lorenz Kurth gegenüber der Redaktion. Er versprach im Vorfeld der Veranstaltung eine objektive Beleuchtung der Cloud-Thematik von verschiedenen Seiten. Genau das lieferte der Event auch. Gespräche mit den Teilnehmern zeigten, dass die Veranstaltung auf ein sehr gutes Echo stiess. Der Cloud Day endete mit einem Networking-Apéro im D-Vino beim Limmatplatz. Artikel online: www.netzwoche.ch ▸ Webcode DPF8_21756 « Es ist gar nicht möglich, Finma-zertifiziert zu sein. » Umberto Annino, Cyber Security Consultant, Infoguard www.netzwoche.ch © netzmedien ag 01 / 2017

Archiv