Trendbook_Digital_Platforms_2021
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
Eine Security-Strategie für<br />
digitale Zuverlässigkeit<br />
Um ihre digitale Zuverlässigkeit zu stärken, benötigen<br />
Unternehmen eine umfassenden Strategie. Sie<br />
muss die folgenden vier Aspekte berücksichtigen<br />
(Quelle):<br />
1. Risikomanagement, Business Continuity<br />
Management und grundlegende IT-Security<br />
(IT-Grundschutz). Kurz: Die Unternehmen<br />
müssen für einen ganzheitlichen Schutz ihrer<br />
Daten sorgen.<br />
2. Schwachstellen in den Prozessen mithilfe von<br />
Process Mining und Datenanalysen identifizieren.<br />
3. Knowhow zu Cloud-Architekturen ist wichtig für<br />
die Cloud-Security-Strategie. Neben der Kenntnis<br />
der verschiedenen Service-Modelle (IaaS,<br />
PaaS und SaaS) müssen in die Cloud Sicherheitsaspekte<br />
integriert werden.<br />
4. Der richtige Einsatz der passenden Tools und<br />
Technologien kommt flankierend hinzu. Den<br />
Vorrang haben dabei die von den Providern<br />
bereitgestellten nativen Sicherheitslösungen.<br />
Lücken lassen sich mit zusätzlichen Anwendungen<br />
schließen. Dies gilt besonders für die<br />
Multi- und Hybrid-Cloud.<br />
Schnagil<br />
Sicher<br />
Nutzerzentriert<br />
flexibel<br />
<strong>Digital</strong>e Zuverlässigkeit<br />
stabil<br />
Innovativ<br />
Geprüft<br />
Auf dieser Basis stärken die Nutzer das digitale<br />
Immunsystem ihres Unternehmens. Sie wissen, wo<br />
welche Daten sind, wer und welche Anwendung sie<br />
verarbeitet und wohin sich Daten bewegen. Sicherheitsdefizite<br />
in der eigenen Organisation werden<br />
erkannt und ausgeräumt.<br />
Der Aufbau und die Umsetzung einer Security-<br />
Strategie ist eine komplexe Aufgabe, Unternehmen<br />
sollten dabei auf Spezialisten zurückgreifen.<br />
Deren wichtigste Aufgabe: eine Bestandsaufnahme<br />
der bereits getroffenen Sicherheitsmaßnahmen<br />
und Vorschläge zu ihrer Verbesserung<br />
und Erweiterung.<br />
Sicherheitslösungen für die Multi-Cloud<br />
Eine Multi-Cloud ist eine cloudbasierte Infrastruktur,<br />
die sich auf unterschiedliche Anbieter verteilt.<br />
Sie entsteht fast zwangsläufig, wenn Unternehmen<br />
die Anbieter entsprechend der von ihnen unterstützten<br />
Technologien auswählen. Ein Beispiel: Die<br />
Anwendungsentwicklung nutzt Provider A, die<br />
Vernetzung mit dem Industrial IoT dagegen Provider<br />
B.<br />
Der Automobilzulieferer und Elektronikspezialist<br />
Vektor Informatik nutzt seine<br />
gesamte Entwicklerarchitektur in der Cloud.<br />
Damit kann er die in der Automobilindustrie<br />
besonders strengen Sicherheitsrichtlinien<br />
besser in seine Prozesse integrieren. Gleichzeitig<br />
erhielt er dadurch eine maximale<br />
Flexibilität und er kann eine zukunftssichere<br />
Multi-Cloud-Strategie nutzen.<br />
Getreu dem Motto „Fix the Basics” stehen zunächst<br />
grundlegende Sicherheitsmaßnahmen auf der<br />
Tagesordnung. Hierbei ist eine Zero-Trust-Policy<br />
sinnvoll: Vertraue niemandem, auch nicht den eigenen<br />
Anwendern. Ein Identity & Access-Management<br />
(IAM) verwaltet für alle internen und externen Nutzer<br />
einheitliche Zugriffsrechte auf alle IT-Ressourcen.<br />
Verfügbar<br />
<strong>Digital</strong>e Zuverlässigkeit ist mehr<br />
als nur IT-Sicherheit. (Quelle)<br />
TRENDBOOK DIGITAL PLATFORMS<br />
19