Aufgabe des Managements
So ein Cybersecuritykonzept ist sicherlich keine einzelne Maßnahme, sondern ein Prozess, der über alle Abteilungen und Zulieferer gedacht werden muss. Ist nur irgendwo eine Lücke, kann man diese verwenden, um Zugang zu dem Netzwerk zu erlangen. Der Chief Security Officer oder IT-Techniker ist da leider die falsche Ansprechperson, auch wenn es gängige Praxis ist.
In der Produktion ist die Strategie im Jahr 2019 immer noch, das Thema zu ignorieren. Auch Künstliche Intelligenz ist sehr im Kommen. Künstliche Intelligenz ist aber auf den Menschen angewiesen und kann für gute oder böse Dinge verwendet werden.
Ein Überblick über die verwendeten Geräte ist im Unternehmen wichtig. Nicht vergessen, dass Drucker auch am Internet wie Kühlschränke und Kaffeemaschinen hängen! Mobile Geräte von Mitarbeitern und sonstige internetfähige Tools dürfen daher nicht vergessen werden.
Wenn ein Gerät Alarm schlägt, müssen die anderen Anwendungen das wissen, um die richtigen, gewünschten Massnahmen zu ergreifen. Dieses Monitoring gelingt nur, wenn die unterschiedlichen Techniken miteinander kommunizieren können und dürfen.
Sichere Technik muss nicht teuer sein, oft reichen simple Massnahmen aus, wie alles absichern, was nur irgendwie geht. Man denke hier auch an Fernzugriffe von Lieferanten. Es gibt zur Unterstützung der IT-Abteilung Security- und Informationsmanagementsysteme (SIEM). Eine neuere Technik dazu ist Sicherheitsorchestrierung, Automatisierung und Reaktion (SOAR). Anti-Viren-Management sollte auch nicht vernächlässigt werden wie funktionierende Sicherheitsupdates.
Einige dieser Punkte und noch viel mehr sollte in der Unternehmensstrategie direkt behandelt und gelebt werden. Die Cybersecuritystrategie ist direkt unterhalb der Unternehmensstrategie anzusiedeln. Leider fehlt diese bei fast allen Unternehmen, obwohl kräftig digitalisiert wird. Security-Awareness ist zwar wichtig, aber das Aufzeigen von Social Engineering durch explizite Regeln viel wichtiger.