Plädoyer für einfache, sichere Technologie zum Schutz von IP-Netzwerken

Dirk Pinnow im Gespräch mit Otto Kugler über die „it-sa“ und Datensicherheitsfragen

[datensicherheit.de, 13.01.2020] Das neue Jahr 2020 nimmt die ds-Redaktion zum Anlass, auf besondere Begegnungen im Jahr 2019 zurückzublicken. Ein bedeutendes Ereignis war die zehnte Teilnahme von „datensicherheit.de“ (ds) an der „it-sa“ in Nürnberg und der inzwischen zur gerne gepflegten Tradition gewordene Standempfang zusammen mit dem Cluster Industrie 4.0 (CI4) – „nach der Messe ist vor der Messe“. Zu den Teilnehmern 2019 gehörte auch Otto Kugler, Geschäftsführer der i4-Guard GmbH aus Innsbruck, Österreich. Mit etwas zeitlichem Abstand nahm ds-Herausgeber Dirk Pinnow wieder Kontakt auf und führte ein Gespräch, welches nachfolgend in Auszügen wiedergegeben wird:

Foto: i4-Guard GmbH

Otto Kugler: Datensicherheit muss umfassend betrachtet werden!

Das persönliche Resümee zur „it-sa 2019“

ds: „Herr Kugler, für uns war die ,it-sa 2019‘ ein besonderes Jubiläum – zum zehnten Mal waren wir mit einem Stand als Medienpartner in Nürnberg vertreten. Uns interessiert natürlich Ihre persönliche Einschätzung der ,it-sa‘!“
Kugler: „Also, wir haben das erste Mal auf der ,it-sa‘ ausgestellt und beabsichtigen auch nächstes Jahr daran teilzunehmen. Forenbeiträge haben wir bis jetzt keine geliefert; das ist aber sicher eine überlegenswerte Option. Wir sind überzeugt, dass es weiteres Wachstum geben wird, da wesentliche Industrien erst jetzt beginnen, über IT-Sicherheit nachzudenken – allen voran natürlich die sogenannten Kritischen Infrastrukturen.“

Plädoyer: Den Menschen in der IKT-Welt nicht vergessen!

ds: „Wir sprechen ja bewusst von ,Datensicherheit‘, weil wir überzeugt davon sind, dass bereits die Datenebene geschützt und sicher gestaltet werden muss – wie sehen Sie diese Thematik, auch gerade im Kontext der Faktoren ,Mensch‘, ,Organisation‘ und ,Technik‘?“
Kugler: „Wir glauben, dass Datensicherheit umfassend betrachtet werden muss. Sie sollte nicht auf einzelne Elemente wie etwa Mensch, Organisation oder Technik reduziert werden. Wichtig ist, eine einfache, sichere Technologie zum Schutz von IP-Netzwerken einzusetzen, welche auch von Menschen beherrschbar ist. Wir sind zudem überzeugt, dass weiterhin Aufklärungsarbeit außerhalb der IT-Security-Branche geleistet werden muss. Industriesegmente wie die produzierenden Betriebe, aber auch das Gesundheitswesen, Betreiber von Kritischen Infrastrukturen, ,Smart Cities‘ sowie Behörden müssen weiter für die Risiken eines Cyber-Angriffs sensibilisiert werden und vorbeugende Maßnahmen treffen.“

Datensicherheit bringt mehr Freiheit für Entscheider

ds: „Herr Kugler, abschließend interessiert uns und unsere Leser sicher auch, wie Sie selbst zur Erhöhung der Datensicherheit beitragen?“
Kugler: „Das Ausgangsproblem bei unseren Kunden umfasst im Regelfall prinzipiell zwei mögliche Szenarien:
Szenario 1: Kein oder nur unzureichender Schutz für IP-Netzwerke.
Szenario 2: Eine unüberschaubare Komplexität von VPN-Netzen, Subnetzen und Firewalls, die niemand mehr beherrscht.
Den Mehrwert, den wir liefern können, ist ein stärkerer Schutz durch Entkoppelung des IP-Netzes vom Sicherheitsnetz (im Sinnes eines verschlüsselten Netzes) sowie reduzierte Komplexität bei gleichzeitig reduzierten ,Total Costs of Ownership‘. Desweiteren bringen wir die Freiheit für die IP-Netzwerkplaner zurück und erhöhen den Handlungsspielraum von Entscheidern.“

Weitere Informationen zum Thema (Literaturempfehlungen von Otto Kugler):

Gartner Research, 14.05.2018
IoT Solutions Can’t Be Trusted and Must Be Separated From the Enterprise Network to Reduce Risk

kaspersky daily, 05.10.2015
Overcoming IT infrastructure complexity

CIO, 2019
OPINION / Reducing infrastructure complexity: There has to be a better way

McKinsey Digitla, August 2009
IT architecture: Cutting costs and complexity

ICS
How to Reduce the Complexity of your IT Infrastructure

i4-Guard
How can I Protect Embedded and IoT Devices?