Heute im Interview Christopher Schmid, Head of IT Security, Solution Sales bei NTT DATA. Er spricht über die Information Security World 2017 und das Thema Sicherheit ganz allgemein.
Christopher Schmid, Head of IT Security, Solution Sales
Am 20. und 21. Juni fand die diesjährige Information Security World in Frankfurt unter dem Motto „Securing the Digital Transformation“ statt. Ausgerichtet wurde die Veranstaltung von NTT Security (Germany). Neben den Unternehmen der NTT Group waren nahezu alle führenden Security-Hersteller vertreten und stellten ihre Lösungen in zahlreichen Vorträgen und einer umfassenden Ausstellung vor.
Frage: Wie war die Information Security World 2017?
Christopher Schmid: Die Information Security World war in diesem Jahr wieder ein voller Erfolg und das Feedback war von allen Seiten – Kunden, Kolleginnen und Kollegen, Gruppenmitgliedern und Herstellern – durchweg positiv. Wir hatten über 300 Teilnehmer, die sich an den beiden Tagen voll umfassend über die aktuellen Themen im Bereich der IT Security informieren konnten. Sehr gut angekommen ist unter anderem unser Live Hacking: hier haben wir das potentielle Risiko aufgezeigt, dass heute von einer Drohne ausgehen kann. Die Angriffsmöglichkeiten in Zeiten des Internet of Things sind enorm. Durch die Übernahme der Steuerung von Geräten – wie beispielsweise einer Drohne, einem Roboter oder einem Fahrzeug kann ein versierter Angreifer großen Schaden anrichten.
Frage: Was waren die Hot Topics?
Christopher Schmid: Ich habe in diesem Jahr kein klares Hot Topic erkennen können, welches die Teilnehmer besonders angezogen hätte. Das Interesse war insgesamt aber sehr groß an allen Themen.
Aktuell beschäftigen sich viele Teilnehmer unter anderem mit der Datenschutz Grundverordnung (DSGVO/GPR), welche 2018 in Kraft treten wird. Herstellerlösungen gibt es dazu bereits viele am Markt. Doch auch, wenn viele Hersteller toolbasierte Lösungen anbieten, ist die Vorbereitung auf die Datenschutz Grundverordnung vor allen Dingen ein Beratungsthema. Bei dem im Übrigen NTT DATA fundiert unterstützen kann.
Einen weiteren Schwerpunkt sehe ich in der Frage, wie sich das Thema Security beim Kunden mit seinen wachsenden Anforderungen gerade auch in Bezug auf Digitalisierung vereinen lässt. Hier ist es wichtig, dass das Thema Security sehr weit vorne am Business – und der Wertschöpfung des Kunden ansetzt. Sichere Cloud- und Containerlösungen, DevSecOps sowie die Absicherung der Connected Drive Plattformen im Automotive Umfeld stehen außerdem immer mehr im Fokus.
Frage: In der Presse gibt es immer mehr Meldungen über Hackerangriffe. Welche Unternehmen sind hier bevorzugt das Ziel und wie können sie sich davor schützen?
Christopher Schmid: Cyber-Kriminalität ist in letzter Zeit tatsächlich sehr prominent vertreten in den Medien. Durch die beiden jüngsten Ransomware Angriffe, wannacry und Petya/Non Petya lässt sich sehr einfach erkennen, dass das Thema Cyberkriminalität immer perfidere Formen annimmt. Man kann nicht klar sagen, welche Unternehmen bevorzugt angegriffen werden. Angriffe können heute jeden treffen. So sind Großkonzerne von den jüngsten Attacken genauso betroffen gewesen wie Mittelstandsunternehmen. Sogar private Anwender zählten zu den Geschädigten.
Einen umfassenden Schutz gegen solche Angriffe kann man nur schwer erreichen. Es reicht heute nicht mehr den klassischen Security-Konzepten vergangener Jahre genüge zu leisten, in denen der Perimeterschutz, der wie eine Burgmauer fungiert, an vorderster Stelle stand. Heute versuchen Angreifer vor allen Dingen sogenannte Zero Day Exploits auszunützen, um Unternehmen nachhaltig zu schaden. Zero Day exploits sind Schwachstellen, die bereits im Code einer Anwendung liegen und über die der Angreifer versucht einzubrechen und die Infrastruktur beim Kunden zu kompromittieren. Dabei steht dem Angreifer in der Regel viel Zeit zur Verfügung, denn aktuelle Studien besagen, dass heute zwischen einem erfolgreichen Angriff und dessen Entdeckung im Durschnitt 230 Tage vergehen. 230 Tage, an denen sich ein Angreifer im schlimmsten Fall unentdeckt unternehmenskritische Daten abziehen kann.
Für mich muss ein modernes Security-Konzept heute viel stärker auf Detektion ausgelegt werden und weniger auf den reinen Perimeterschutz. Incident Response Verfahren müssen in den Unternehmen existieren und erprobt werden. Unternehmen können sich heute nur umfassend gegen Attacken schützen, wenn ein Zusammenspiel aus Prävention (am Perimeter, aber auch am Client) und intensiver Überwachung erfolgt. Denn nur dann können Angriffe schnell detektiert werden. Hierbei setzen Unternehmen verstärkt auf Managed Security-Lösungen externer Spezialisten, die beispielsweise auch von der NTT Security geleistet werden.
Frage: Wie können sich Unternehmen schützen?
Christopher Schmid: Grundsätzlich muss jedes Unternehmen die Gefahren eines Hackerangriffs sehr ernst nehmen. Es ist eine kriminelle Handlung, die jedes Unternehmen treffen kann. Zum einen ist es wichtig, dass eine gute Auswahl der eingesetzten Sicherheitsprodukte erfolgt und diese immer auf dem aktuellsten Stand gehalten werden. Zum anderen müssen aber auch die Mitarbeiter des Unternehmens sensibilisiert sein, die Gefahren richtig einzuschätzen. Heutzutage sind mobile Endgeräte wie ein Lap-top oder ein Smartphone in allen Unternehmen das gängigste Einsatzwerkzeug. Warum also schütze ich mich heute noch mit aller Macht am Perimeter gegen potentielle Gefahren, obwohl doch eine viel größere Gefahr für mein Unternehmen schon von den unzähligen mobilen Endgeräten ausgeht, die tagtäglich von innen ungeschützt ins LAN gehen können? Eine vollumfassende Security Policy muss also das Erkennen von internen mobilen Geräten gegenüber fremden, mobilen Geräten genauso umfassen, wie den Schutz gegen außen. Dazu gehört ein klar definiertes incident response Verfahren, welches auch verprobt werden sollte, sowie eine sehr granulare Überwachung des Netzwerks. Rein auf best of breed Technologien zu vertrauen, ist heute sicherlich nicht mehr der Schlüssel zum Erfolg. Es geht vielmehr darum ein in sich abgestimmtes Konzept zu entwickeln. Interessanterweise sagt man heute, dass ein gut aufgestelltes Unternehmen mehr incidents zu verzeichnen haben wird, als ein weniger gut Aufgestelltes. Gut aufgestellte Unternehmen detektieren einfach mehr Angriffe, haben aber insgesamt weniger Schaden. In einem guten Sicherheitskonzept sollten Präventions- und Detektionsverfahren integrativ verankert sein.
Frage: Warum ist NTT DATA besonders gut als Security-Partner geeignet? Was bietet NTT DATA?
Christopher Schmid: NTT DATA unterstützt Unternehmen nicht nur dabei, ihre Sicherheit zu optimieren, sondern entwickelt Digitalisierungslösungen. Das hat den Vorteil, dass die Aspekte der Sicherheit bereits früh also schon bei der Konzeption in dem Entwicklungsprozess eingebunden werden können und die Security-Themen integraler Bestandteil eigener Entwicklungen werden. Damit werden wir immer mehr dazu kommen Security by Design als eigene Lösung anbieten zu können.
Wenn im business security ganz nach vorne gebracht wird, in die wertschöpfenden Prozesse beim Kunden, kann NTT DATA seinen Lösungen von Beginn an mit embedded Security liefern.
NTT DATA bietet über bestehende Technologiepartnerschaften marktführende Lösungen. Hierbei gibt es erste Ansätze für strategische Partnerschaften.
Last, but not least steht uns mit der NTT Security ein auf das Thema Security spezialisiertes Unternehmen zur Seite. Speziell die immer wichtiger werdenden Responseverfahren und die diesem zugrundeliegenden Monitoring und Analyseverfahren stehen unseren Kunden über das Managed Security Services Portfolio der NTT Security zur Verfügung. NTT DATA ist mit diesen internen und externen aus der NTT Gruppe kommenden Security Potentialen hervorragend aufgestellt, um die Kunden in Zeiten der Digitalisierung bezüglich der Sicherheit optimal zu begleiten.
Außerdem hat NTT DATA gegenüber vielen Mitbewerbern den Vorteil eine End-to-End Lösung im Bereich Security bieten zu können – von der Strategie über die Umsetzung bis zum 24 Stunden Support und Management.