Cybersecurity : Special Security: Betriebliche Sicherheitsdienste

Telekom
© Henning Ross

Die digitale Transformation von Betrieben beinhaltet nun auch die Themen Nachhaltigkeit und Resilienz. Klimaziele von morgen können nicht mit den Technologien von gestern erreicht werden. Im Kern geht es um die Kombination von Digitalisierung und Datenwirtschaft mit Nachhaltigkeitszielen für mehr Effizienz und Produktivität in einer umweltschonenden Zukunft.

„Die zentrale Frage ist: Können wir mit weniger mehr tun? Klimaschutz, Regulierungen und die Pandemie haben Nachhaltigkeit und Resilienz in den betrieblichen Fokus gerückt“, erläutert Peter Lenz, Managing Director von T-Systems Austria. „Es geht um eine nachhaltige Transformation, die von Ökologie und neuen Mobilitätskonzepten beeinflusst wird. Dazu kommt ein Bewusstseinswandel bei MitarbeiterInnen, Konsumenten, Lieferanten und Investoren.“

  • Peter Lenz, Managing Director T-Systems Austria

    „Jeder Betrieb sollte seine Systeme und Daten optimal schützen können. Ein vergleichsweise geringes Investment verhindert existenzgefährdende Schäden.“

Digitale Souveränität

Auch bei T-Systems steht unternehmerische Nachhaltigkeit ganz oben und dazu zählt auch verantwortungsvolles Investieren. „Digitale Technologien können unternehmensübergreifend einen positiven Kreislauf schaffen. Neben weniger Energieverbrauch braucht es dafür auch intelligente IT-Systeme und das inkludiert souveräne Cloud-Dienste wie die Sovereign Cloud powered by Google Cloud“, so Lenz.

Dabei geht es um die geschäftliche Souveränität in enger Verbindung mit der digitalen Souveränität. Dazu gehört die völlige Kontrolle über den Datenzugriff. Dienste müssen einfach migrierbar sein. Der Cloud-Betreiber darf bei Weiterentwicklungen dieses Souveränitätsprinzip nicht unterhöhlen und es darf keinen unbefugten Zugriff über originäre Funktionen der Plattform geben.

„Jeder Betrieb sollte seine Systeme und Daten optimal schützen können. Als T-Systems unterstützen wir mit passgenauen Schutzmaßnahmen. Ein vergleichsweise geringes Investment verhindert Schaden – finanziell, imagemässig, bis zur unternehmerischen Existenz“, betont Lenz.

Einfallstore Schnittstellen

Die zunehmende Vernetzung von betrieblichen Abläufen ist ein zentraler Bestandteil der digitalen Transformation. Das erstreckt sich von Abteilungen und Standorten bis zu Lieferanten und Kunden mit immer mehr Schnittstellen in/zu den eigenen IT-Systemen. Ein weiterer Effekt sind steigende Daten an diesen verknüpften Prozessketten.

Diese vernetzten Abläufe eröffnen nun neue Einfallstore für kriminelle (Cyber)-Angriffe. Das betrifft nicht nur einzelne Firmen, sondern auch Lieferanten in einer logistischen Produktionskette. Diese Bereiche sind besonders sensibel, auch weil sie oft nur unzureichend geschützt sind.

  • Thomas Masicek, SVP Cyber Security T-Systems International

    „Die Sicherheit von Produktionsanlagen und Maschinen wird oft vernachlässigt. Schafft es ein Angreifer in diese Produktionsumgebungen, kann dies fatale Folgen haben.“

Unsichere Produktion

„Die Sicherheit von Produktionsanlagen und Maschinen wird oft vernachlässigt. Schafft es ein Angreifer in diese Produktionsumgebungen, kann dies fatale Folgen haben: hohe Erpressungssummen, Datendiebstahl oder gar die Gefährdung von Menschenleben“, sagt Thomas Masicek, SVP Cyber Security bei T-Systems International.

Die Cyber-Kriminalität wächst exponentiell und die Vielfalt der Attacken überfordert auch große Unternehmen. 2022 waren bereits mehr als die Hälfte der europäischen Betriebe von entsprechenden Sicherheitsvorfällen betroffen. Das Österreichische Bundeskriminalamt listet Schadsoftware, Hackingtools oder Spam eMails als angebotene „Dienstleistungen“ auf.

Cyber Defense Center

Gemeinsam mit der Deutschen Telekom Cyber Security Austria GmbH betreibt T-Systems in Österreich ein hochmodernes Cyber Defense & Security Operations Center, wo es 24/7 um Erkennung und Abwehr von Cyber-Angriffen geht. Inkludiert ist auch das Thema Cloud-Security mit speziellen Lösungen und einem gesonderten Fokus auf die Bereiche Datenschutz und Compliance.

Die Schmid Industrieholding mit Unternehmen wie Austrotherm, BauMit, Kettner oder Wopfinger beauftragte T-Systems mit einer solchen Cloud-basierten Sicherheitslösung als sogenannte Endpoint-Protection-Platform. Die steigenden Security Herausforderungen erforderten im Unternehmen entsprechende Gegenmaßnahmen zur Sicherung von Infrastruktur und AnwenderInnen.

„Wir haben einen Partner gesucht, damit wir unsere Kapazitäten auf unser Kerngeschäft fokussieren können und unsere Verantwortung im Bereich Cybersecurity gegenüber Mitarbeitern und Kunden noch gewissenhafter erfüllen“, so Markus Kopecky, CIO der Schmid Industrieholding.

Cloud-Security

Zentrale Elemente der Digitalisierung und bei Produktionsprozessen sind Schutz und Management von Daten. Durch die DSGVO hat das Thema auch für internationale Industriebetriebe erhöhte Relevanz. Der Baustoffkonzern Wienerberger produziert an rund 200 Standorten in 30 Ländern und benötigte ein ganzheitliches Daten-Managementsystem, das sich auch auf die länderspezifischen Strukturen anpasst.

Wienerberger beauftragte T-Systems mit einer Cloud-Lösung, wo die mehrfach gesicherten Daten und die dazugehörige Infrastruktur im Wiener Rechenzentrum von T-Systems gelagert und betrieben werden, inklusive Management der Benutzerkonten und –Rechte. „Durch die Cloud-Lösung müssen wir uns operativ nicht mit Updates oder sonstigen Revisionen beschäftigen“, sagt Christoph Schacher, Security Manager bei Wienerberger.

Richtiges Risikomanagement

Die Lösung sichert Einhaltung und Anpassung der DSGVO-Regularien und ermöglicht ein revisionssicheres Datenanwendungsverzeichnis oder die Durchführung von Datenschutzfolgeabschätzungen und kann als GRC-Cloud (Governance, Risk and Compliance) zu einem ganzheitlichen Risikomanagement erweitert werden.

„Die GRC-Cloud wird im hochsicheren Rechenzentrum von T-Systems in Österreich betrieben. Durch ihre hohe Skalierbarkeit sind spätere Erweiterungen durch zusätzliche GRC-Prozesse jederzeit problemlos machbar“, erläutert Masicek. Zu den umfassenden Security-Dienstleistungen von T-Systems gehört auch Expertise und Betreuung rund um die neuen NIS-Regularien für Netz- und Informationssysteme in Österreich und Europa. Die Deutsche Telekom Cyber Security Austria ist seit 2020 qualifizierte Prüfstelle nach dem NIS-Gesetz und betreibt ein eigenes NIS-Competence Center für Unternehmen und kritische Systemversorger.

Weitere Infos zum Thema Security finden Sie hier!