it-sa 2018: Datensicherheit erfordert Kooperationen

Notizen vom 2. Tag der Fachmesse von ds-Herausgeber Dirk Pinnow

[datensicherheit.de, 10.10.2018] Am Stand von „datensicherheit.de“ fanden sich abermals zahlreiche Ansprechpartner aus Kreisen der Anbieter von IT-Security-Lösungen, aber auch von Verbänden ein und bekundeten ernsthaftes Interesse an Kooperationen – z.B. bei der Etablierung von Standards, Aus- und Weiterbildung sowie genereller Sensibilisierung der IT-Anwender für Risiken in Folge leichtsinniger Anwendung und Unterlassung von Sicherheitsanforderungen.

IT-Security-Lösungen: Aktionismus bei der Beschaffung kontraproduktiv

Oft beschworenen, aber nie so wahr wie heute: „Das schwächste Glied der Kette bestimmt deren Festigkeit“ – oder im übertragenden Sinne, d.h. in IT-Netzwerken, die Datensicherheit… Wohl gibt es noch immer Anbieter von IT-Security-Lösungen, die ihren Kunden suggerieren möchten, dass ihr Produkt allein das erhoffte Mehr an Sicherheit bringt, und auch Unternehmen oder Behörden, die zum Jahresende mit dem Blick auf das noch verfügbare Budget eher zum Kauf bereit sind.

Aber es zeigt sich schnell, dass oft allenfalls eine Teilverbesserung, im ärgsten Fall indes eine „Verschlimmbesserung“ der Lage eintritt. Blinder Aktionismus bei der Beschaffung von IT-Security-Lösungen wird der Komplexität der Herausforderungen eben nicht gerecht und kann mit Blick auf die Digitale Transformation hin zu einer „Gesellschaft 4.0“ eher schädlich sein.
[Bild 107-7638]

Foto: Dirk Pinnow

Der Stand von „datensicherheit.de“ als Anlaufstelle für Kooperationswillige

Verschmelzen von IT und OT erzwingt effektive Meta-Strukturen

So haben nicht allein Verbände auf der „it-sa 2018“ ihre Bereitschaft zur Kooperation gezeigt, sondern auch Hersteller und Anbieter von IT-Security-Lösungen. In durchgehend digitalisierten und vernetzten Strukturen müssen alle einzelnen Sicherheitskomponenten kooperativ miteinander wechselwirken. Nur dann wird auch die Reputation des einzelnen Produkts und des jeweiligen Herstellers konsolidiert und ausgebaut.

Unter vorgehaltener Hand äußerten Repräsentanten mehrerer Systemhäuser z.T. harsche Kritik an der überkommenen Vertriebsstrategie einiger Branchenvertreter, die noch immer auf schnelle Erlöse und suggestive Vertriebskommunikation setzen. Sicher ist: Mit dem Verschmelzen von Office-IT und der sogenannten OT auf der industriellen Ebene, mit der Umsetzung des Internets der Dinge und Dienste und der Transformation hin zur Industrie 4.0 müssen funktionale Meta-Strukturen etabliert werden. Ein Beispiel für Orgware ist hierbei die sogenannte Verwaltungsschale, aber auch verlässliche Sicherheitskomponenten auf dem Gebiet der Soft- und Hardware werden benötigt, die ein Anbieter alleine kaum komplett liefern kann – und das in einer von „embedded systems“ geprägten vernetzten Welt.

people – processes – products

„PPP“ könnte eine neuer, einfach zu merkender Dreiklang sein, der beschreibt, welche Prioritäten zu setzen sind: Es gilt die Lücken auf allen Ebenen zu (er)kennen, diese im Sinne eines Risikomanagements handhabbar zu machen und schließlich für ein vorliegendes Gesamtkonzept dann dazu passende Produkte und Dienstleistungen auszuwählen.

Es sollte auch bewusst werden, dass Datensicherheit nur eine Zielstellung in einem auf Sicherheit zielenden Gesamtsystem sein kann – im Zuge der umfassenden Vernetzung interagieren Safety und Security derart vielfältig, dass auch immer andere Sicherheitsaspekte (u.a. Technische Sicherheit, Arbeitssicherheit, KRITIS-Sicherheit) betroffen sind.

Weitere Informationen zum Thema:

datensicherheit,de, 09.0.2018
it-sa 2018: Der Mensch gehört in den Fokus

datensicherheit.de, 09.10.2018
it-sa 2018: Zum zehnten Jubiläum weiter auf Rekordkurs

datensicherheit.de, 08.10.2018
it-sa 2018: Zunehmende Bedeutung des Rahmenprogramms

datensicherheit.de, 05.10.2018
it-sa 2018: 10. Expertentreffen der IT-Sicherheitsbranche in Nürnberg

datensicherheit.de, 04.10.2018
Trendbarometer: IT-Sicherheitsbranche erwartet weiterhin Wachstum

datensicherheit.de, 10.09.2018
Gemeinschaftsstände auf der it-sa 2018: Israel, Niederlande und Tschechien

datensicherheit.de, 02.08.2018
it-sa 2018: Paula Januszkiewicz hält Special Keynote am 11. Oktober / International bekannte IT-Sicherheitsexpertin gibt Tipps zur besseren Absicherung von IT-Systemen

datensicherheit.de, 02.08.2018
NürnbergMesse: Rund 700 internationale Aussteller zur it-sa 2018 erwartet / Mit fünf offenen Foren und rund 350 Beiträgen soll auch das Vortragsprogramm neue Maßstäbe setzen

datensicherheit.de, 28.06.2018
UP18@it-sa: Neues Veranstaltungsformat am Vortag der it-sa 2018 / Der erste Wettbewerb ausschließlich für IT-Security-Start-ups