05.12.2016, 08:09 Uhr
«Cyberwaffen sind längst kein Mythos mehr»
Mangelhafte Qualität verursacht Sicherheitslücken. Das ist aber nur eine von vielen Gefahren, denen Unternehmen ausgesetzt sind. Christophe Gerber, Leiter des Geschäftsbereichs Verteidigung und Cybersicherheit bei ELCA, gibt Auskunft.
Jetzt den ELCA-Newsletter abonnieren
Herr Gerber, welche sind heute die wichtigsten Themen, wenn es um die IT-Sicherheit in Unternehmen geht? Christophe Gerber: Im Zuge der Digitalisierung müssen IT-Dienstleistungen zunehmenden mobil und jederzeit verfügbar sein. Der Trend geht deshalb in Richtung Cloud-Lösungen, die nicht zuletzt die Qualität der Dienstleistungen erhöhen sollen. Wegen Sicherheitsbedenken zögert aber bisher noch jedes zweite Unternehmen, diesen Schritt zu unternehmen. Deshalb müssen die Sicherheitsbeauftragen so früh wie möglich in den Entscheidungsprozess miteinbezogen werden, um die Unternehmensstrategie optimal zu unterstützen. Wo sehen Sie die grössten IT-Sicherheitslücken für diese Unternehmen? Die Systeme werden immer komplexer und damit weniger überschaubar. Ein gutes Beispiel ist die Abhängigkeit von Drittanbietern, häufig auch aus dem Ausland. Mangelhafte Qualität deren Software kann zu Sicherheitslücken führen. Eine solche Öffnung der Software via Internet kann zur Folge haben, dass der Dienstleister die Kontrolle über seine Besucher verliert. Hier befremdet mich das mangelnde Interesse der Geschäftsleitung, wo die Daten und die Software physisch gespeichert werden. Während es unserem Land und unserer Wirtschaft so gut geht, dass uns Andere beneiden, werden Mitbewerber in anderen Ländern immer skrupelloser und dringen in unsere Unternehmen ein, um Daten zu stehlen, die ihnen von Nutzen sein könnten. Es tobt ein veritabler Wirtschaftskrieg, und Cyberwaffen sind längst kein Mythos mehr. Was passiert, wenn man sich nur auf das «business as usual» konzentriert und dann irgendwann von der Zeit überholt wird? Sicherheit kostet Geld, deshalb geben sich viele mit dem Minimum zufrieden. Eine Bedrohungsanalyse, die nur alle fünf Jahre durchgeführt wird, bringt aber gar nichts, wenn sich derweil das IT-Ökosystem ständig verändert. Denn jede Veränderung wirkt sich auf der Bedrohungs- und Risikolandkarte aus. Dass die Gegenseite gleichzeitig jeden Tag besser wird, ist darin noch nicht einmal einberechnet. Deshalb muss man Instrumente einsetzen, die auf diese Veränderungen eingehen: Dazu gehören Monitoring-Tools genauso wie eine klare Strategie für das Identity- und Access-Management, welches den Datenzugriff der Nutzer jederzeit nachvollziehen kann. Was macht ELCA zum Partner der Wahl für Schweizer Unternehmen? Wir sind eine unabhängige Schweizer Firma in Privatbesitz und mit vier Standorten in der Schweiz auch persönlich nahe an unseren Kunden, wir teilen dieselben Wurzeln und Werte. Als eines der grössten IT-Unternehmen der Schweiz sind wir unabhängig von grossen Konzernen und können ganz individuell auf die Interessen jedes einzelnen Kunden eingehen. Sicherheit ist kein Selbstzweck. Wir haben unsere Softwareprogramme durch jahrzehntelange Anwendung von Best Practices und gemäss höchster Sicherheitsstandards entwickelt. Aus dieser Erfahrung schöpfen wir heute, wenn wir unsere Kunden unterstützen. Unser Motto «We make it work» ist nicht nur ein Slogan, sondern das, was wir tagtäglich leben. Christophe Gerber leitet den Geschäftsbereich Verteidigung & Cyber-Sicherheit bei ELCA. Er besitzt langjährige Erfahrung in der Implementierung von komplexen und sensiblen Systemen. Zusammen mit seinem Team betreut er Regierungs- und Privatkunden in Informations- und Cybersicherheit.