Der Datenschutz hat Geburtstag: Am 25. Mai dieses Jahres jährt sich die Einführung der EU-DSGVO (Datenschutzgrundverordnung) zum dritten Mal. Relevanter könnte das Thema nicht sein, wurden doch durch die Corona-Pandemie viele Digitalisierungsprozesse enorm beschleunigt. Unternehmen greifen zunehmend auf digitale Services und Home Office zurück. Dadurch entsteht eine komplexe IT-Landschaft, in der eine zunehmende Menge an Daten entsteht. Um die Compliance zu wahren, brauchen Unternehmen eine hohe Cyber-Resilienz –die Verschmelzung von Cyber Security, Risikomanagement, Geschäftskontinuität und Resilienz-Praktiken. Zum DSGVO-Jubiläum gibt Micro Focus drei Tipps für eine stärkere Cyber-Resilienz in Unternehmen.

1. Protect, Detect, Evolve – Die drei Säulen der Cyber-Resilienz mitdenken

Für eine hohe Cyber-Resilienz brauchen Unternehmen eine Strategie, die auf den drei Säulen der Cyber-Resilienz aufgebaut ist. Die erste Säule lautet „Protect“: Sie beschreibt den ganzheitlichen Schutz von Systemen, Anwendungen und Daten im Unternehmen. Dies kann beispielsweise durch die Verschlüsselung von strukturierten und unstrukturierten Daten erfolgen. „Detect“ ist die zweite Säule: Hierbei geht es darum, dass Angriffe möglichst schnell erkannt werden sollten. So können etwa Reaktionen auf Bedrohungen automatisiert werden und in Echtzeit erfolgen. Bei der dritten Säule, „Evolve“ geht es um die stetige Anpassung und Weiterentwicklung der IT-Landschaft: Bedrohungen entwickeln sich ständig weiter – diese Punkte müssen Unternehmen mitdenken und in ihre Cyber-Resilienz-Strategie einbinden.

2. Multidisziplinäre Teams und Teamwork fördern

Um Cyber-Resilienz voranzutreiben, braucht es mehr, als nur die IT-Abteilung. Egal ob die widerstandsfähige Gestaltung von neuen Assets oder die Überprüfung der Lieferkette auf potentielle Angriffspunkte – IT-Teams arbeiten zunehmend über die Grenzen ihrer Abteilung hinaus. Das ganze Unternehmen muss multidisziplinär zusammenarbeiten, um die Cyber-Resilienz zu stärken. Vorstände, aber auch CSIOs, müssen das Thema in alle Abteilungen hineintragen und dort dafür sorgen, dass Fortschritte bei den unterschiedlichen Cyber-Resilienz-Projekten erzielt werden.

3. Die Mischung macht es! Unterschiedliche Technologien und Ansätze kombinieren

Für eine Cyber-Resilienz-Strategie gibt es nicht „die eine“ ideale Technologie. Vielmehr gilt es, das eigene Unternehmen und seine Schwachstellen gut zu kennen und die genutzten und zukünftige Lösungen auf die eigenen Rahmenbedingungen abzustimmen. Dabei ist die Kombination von verschiedenen Technologien und Ansätzen förderlich für eine erhöhte Cyber-Resilienz. Zum einen leisten Künstliche Intelligenz (KI) und Machine Learning (ML) einen wichtigen Beitrag. Sie ermöglichen es, bei der stetig steigenden Menge an zu analysierenden Daten den Überblick zu behalten. Außerdem können IT-Experten Reaktionen dadurch automatisieren und Schwachstellen schnell beheben. Ebenfalls muss Anwendungssicherheit Teil des Software Development Lifecycles werden. Dies wird durch statische, dynamische und mobile Application-Security-Tests und einer kontinuierlichen Überwachung für Webanwendungen möglich. Um die wachsende Zahl der im Unternehmen genutzten Identitäten zu verwalten, lohnt es sich, ein effizientes Identitäts- und Zugriffsmanagement zu implementieren. Dabei muss dieses in lokale, mobile und Cloud-Umgebungen integriert werden. So können Nutzerprofile mit dem passenden Maß an Zugriff auf die jeweilig benötigten Ressourcen versehen werden. Ein weiterer Faktor, der die Cyber-Resilienz im Hinblick auf die wachsenden Cyber-Bedrohungen unterstützen kann, sind Security Operations. IT-Experten können durch SOAR- (Security Orchestration, Automation & Response) und SIEM-Systeme (Security Information & Event Management) schneller auf Bedrohungen reagieren. Gleichzeitig vermeiden die Technologien Fehlalarme, da sie Bedrohungen automatisch identifizieren und priorisieren.

Fazit

Unternehmen sollten die Rahmenbedingungen der DSGVO als Chance betrachten, ihre bestehenden Strukturen und Daten besser zu ordnen und sich effizienter gegen Cyber-Angriffe zu schützen. Denn Cyber Security allein reicht nicht mehr aus, Organisationen müssen sich auf den Aufbau ihrer Cyber Resilienz fokussieren.

Über die Micro Focus Deutschland GmbH

Micro Focus ist ein führender Anbieter von Unternehmenssoftware, mit der mittlerweile bereits über 40.000 internationale Kunden ihr Geschäft erfolgreich transformieren, betreiben oder optimieren. Das umfassende Lösungs-Portfolio wird zudem durch ein starkes Analyse-Ökosystem unterstützt. Somit stellt Micro Focus pragmatische, kundenorientierte Lösungen bereit, die dabei helfen, die Kluft zwischen bestehenden und neuen Technologien zu überbrücken. Damit wird Unternehmen eine smarte, digitale Transformation ihrer Geschäftsprozesse ermöglicht – durch High-Tech ohne Drama. Weitere Informationen erhalten Sie auf www.microfocus.com.

Firmenkontakt und Herausgeber der Meldung:

Micro Focus Deutschland GmbH
Herrenberger Straße 140
71034 Böblingen
Telefon: +49 (7031) 140
http://www.microfocus.com

Ansprechpartner:
Patricia Lammers
Hotwire für Micro Focus
E-Mail: MicroFocusGermany@hotwireglobal.com
Für die oben stehende Story ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel