Unternehmen brauchen eine neue Sicherheitskultur

Interview: Bruno Habegger

Roman Stefanov, haben wir zu viel Angst vor Attacken aus dem Cyberraum?

Wir sollten Respekt haben und unsere Risiken genau kennen. Das alleine hilft schon beim Etablieren eines tragfähigen Schutzes. Das hat die Security Outcomes Study 2021, eine globale Cisco-Umfrage unter 4800 IT-Sicherheitsprofis, ergeben. Angst ist fehl am Platze, denn die Risiken können wir beherrschen und uns effektiv schützen, wenn wir unseren Denkansatz ändern.

Abschied vom Antivirus-Tool und von der Desktop-Firewall?

Diese werden ihre Daseinsberechtigung weiterhin haben, da wir von einer Layered Security Architecture sprechen. Es braucht aber mehr, vor allem konstante Veränderung und Modernisierung im Technologie-Stack. Die Studie zeigt, dass Firmen mit einem ganzheitlichen Security-Programm, das proaktive Best-of-breed-Refreshes der Technologie beinhaltet, mehr Erfolg in ihrem Programm ausweisen.

Wie sieht denn ein moderner Technologiestack aus?

Organisationen benötigen Technologien, die Rücksicht auf die neuen Bedingungen nehmen: Mitarbeitende arbeiten verteilt, der Firmenperimeter hat sich dynamisch erweitert, im Büro sind Schutzmassnahmen zu etablieren, mit denen auch eine physische Zusammenarbeit problemlos möglich ist. Sicherheitstechnisch bedeutet dies, die Intelligenz ins Netzwerk zu verlagern, die Anomalien im Traffic selbstständig erkennt. Sicherheit wird aber auch geschaffen durch eine Visibilität aller Vorgänge im Netzwerk.

Sie propagieren auch das Ende des Passwortes?

Ja. Auf jeden Fall. Es braucht dringend den Zero-Trust-Ansatz im Netzwerk mit passwortlosen Multifaktor-Authentifizierungstechnologien. Dabei wird jeder Zugriff beurteilt, ganz egal, woher er kommt. Der Schutz erfolgt über alle User, Applikationen und Netzwerke hinweg.

Würde es nicht reichen, die Mitarbeitenden besser zu schulen?

Nein, das zeigt die Studie deutlich. Es ist inzwischen zu anspruchsvoll, sich mit dem Thema Cybersecurity im Detail zu befassen. Mitarbeitende sollten sich um ihr Tagesgeschäft kümmern können. Es genügt, die allgemeinen Risiken zu kennen. IT-Teams werden heute von modernen Technologien unterstützt, sodass sie sich vorausschauend um Risiken kümmern können, damit diese gar nicht erst zur realen Gefahr werden.

Sie propagieren im Bericht eine Sicherheitskultur. Wie entsteht diese?

Es ist ein Mix aus moderner Technologie, einer klar kommunizierten Sicherheitsstrategie und einer guten Zusammenarbeit zwischen IT, Security und dem Business. Es geht nicht nur um Trainings und Sanktionen bei Sicherheitsverstössen, sondern um eine gemeinsame Kultur der Achtsamkeit und dem damit verbundenen Sicherheitsbewusstsein, dass Cybersecurity ein wesentlicher Bestandteil der täglichen Arbeitsroutine ist. Am Arbeitsplatz, unterwegs, im Home Office und auf den Ebenen Organisation und Geschäftsmodell.

Über den Gesprächspartner
Roman Stefanov ist bei Cisco Schweiz für den Bereich Cybersecurity zuständig. Er verfügt über jahrelange Erfahrung in IT und Cybersecurity.

Die drei Erfolgsfaktoren
- Integration: nahtloses Zusammenwirken aller technologischen Komponenten und der beteiligten Teams
- Sicherheitskultur: Gemeinsames Verständnis fördern statt Drill.
- Tech Refresh: regelmässige Aktualisierungen der Infrastruktur

Technologie ist die Antwort

Die Digitalisierung erfordert neue, flexible IT-Strukturen.

SASE (Secure Access Service Edge) ist eine neue Strategie. Sie kombiniert SD-WAN, Netzwerk und Sicherheitsfunktionen aus einer Hand und als SaaS geliefert. Bis jetzt wurden all diese Dienste isoliert angeschaut. Der neue Ansatz berücksichtigt die Konvergenz dieser Dienste und vereinfacht den zukünftigen Betrieb.

Zero Trust unterbindet prinzipiell, anders als heute, Netzwerkzugriffe mit vollen und unkontrollierten Zugriffsrechten. User, Applikationen und Geräte werden bei jedem Datentransfer von neuem überprüft und beurteilt.

Hybrid-Cloud verbindet das Beste aus allen Cloud-Welten mit On-Premise. Mit individueller Absicherung aus der Cloud durch Cisco Secure.

SecureX schafft Transparenz über alle Netzwerke und den gesamten Security Stack hinweg. Die native Cloud-Lösung verbindet das Cisco Secure Portfolio mit der Infrastruktur von Organisationen und ermöglicht eine volle Visibilität über die ganze Infrastruktur.