InfoGuard Innovation Day 2021 28.01.2021, 15:23 Uhr

Covid-19: Gut für die ICT, bedenklich für die Cybersecurity

Welche Auswirkung hat die Corona-Krise auf die IT und die Cybersecurity? An der diesjährig virtuell stattgefunden Hausmesse von InfoGuard hat Hannes Lubich, emeritierter Informatik-Professor, eine erste Zwischenbilanz gezogen und ein paar spannende Thesen aufgestellt.
Hannes Lubich hat am InfoGuard Innovation Day 2021 ein paar pointierte Thesen zu den Auswirkungen der Corona-Krise auf die IT und die IT-Security aufgestellt
(Quelle: Archivbild: Jens Stark/NMGZ)
Die noch anhaltende Covid-19-Pandemie und -Krise habe schon jetzt der Digitalisierung zu einem kräftigen Schub verholfen, meint Hannes Lubich, emeritierter Informatik-Professor und Partner bei Ad Vantis Innovation, in seiner Keynote-Ansprache, die er im Rahmen des Kunden-Events Innovation Day 2021 des Baarer Cyber-Security-Dienstleisters und -Spezialisten InfoGuard hielt. Die Hausmesse musste heuer virtuell stattfinden, wurde aber dennoch von über 500 Besuchern frequentiert.
Allerdings stellt sich Lubich gleich zu Beginn seiner Ausführungen auch die Frage nach der Nachhaltigkeit der Entwicklung. «In wie viele alte Gewohnheiten werden wir zurückfallen, wenn wir wieder physisch reisen und andere Leute treffen können?», stellt er zur Debatte und meint, dass nach Covid-19 wohl kaum mehr im gleichen Ausmass Geschäftsreisen getätigt werden dürften wie vor der Corona-Krise.
Trotzdem postuliert Lubich in einer ersten These, dass die Welt noch abhängiger geworden sei von der ICT und dass dies auch dauerhaft so bleibe. So werde uns Home oder auch Local Office erhalten bleiben. «Die Akzeptanz für mühsames und teilweise nutzloses Pendeln ist nicht mehr so gross», meint er. «Daneben haben sich viele nun an Videokonferenzen und Collaboration-Tools gewöhnt, die sie vor Jahren noch von sich gewiesen und lieber auf einem physischen Meeting bestanden hätten», führt er weiter aus. 
Die permanente Vernetzung führe aber auch zu Problemen, etwa durch eine ständige Erreichbarkeit. «Früher konnte ich ein Treffen oder ein Telefonat ablehnen mit dem Argument, dass ich gerade unterwegs im Auto oder Zug bin. Die Ausrede zieht jetzt nicht mehr, da alle wissen, dass ich zuhause erreichbar bin. Ich habe jetzt jedenfalls bedeutend mehr Meetings als je zuvor», so Lubich.

Sicherheit bereitet Bauchschmerzen

Auch konstatiert Lubich, dass die ICT-Performance während der Krise ausreichend hoch war, dass sich aber die Qualität und Sicherheit nicht verbessert habe. Bei der Qualität hätten Viele eine gewisse Toleranz entwickelt und würden beispielsweise verwackelte oder eingefrohrene Videos ignorieren. «Wenn ich aber die Sicherheit betrachte, habe ich schon Bauchschmerzen», gibt Lubich offen zu.
So würden viele Anwender ohne VPN Home Office betreiben. Viele Collaboration- und Conferencing-Werkzeuge verwendeten zudem offene Ports. Darüber hinaus kämen bei diversen Anwendern gleich mehrere solcher Tools zum Einsatz, die oft nachweislich unsicher seien. «IT-Verantwortliche mussten viele Löcher in ihren Sicherheitszaun bohren», konstatiert Lubich und bezweifelt, dass diese Lücken so rasch wieder geschlossen werden können. Auch die vermehrte «Mischnutzung» von Privatgeräten und dies auch noch unkontrolliert öffne weitere Sicherheitstore.
Aber auch auf der Seite der professionellen IT beobachtet Lubich Bedenkliches. So hätten viele Verantwortliche die Sicherheitsregeln der Schutzsysteme kurzerhand beim ersten Lockdown ausser Kraft gesetzt, um den Betrieb zu gewährleisten. Solche «Notlösungen» dürfen ihm zufolge nur temporärer Natur sein und müssten schnellstmöglich in einen geregelten und sicheren Betrieb überführt werden.

Vertrauensverlust in Zeit- und Budget-Planung der IT

Zu guter Letzt sieht Lubich harte Zeiten auf die IT-Abteilungen zukommen. Denn beim IT-technischen Handling der Krise seien die Verantwortlichen «ein bisschen zu gut» gewesen, zu reibungslos hätte die Umstellung auf «Home Office» in den meisten Fällen geklappt.
Auch an der virtuellen Ausgabe der InfoGuard-Hausmesse bot sich den Teilnehmenden die Möglichkeit zum Networking
Quelle: InfoGuard
«Damit haben wir uns ein typische IT-Ei gelegt», sagt Lubisch und fragt sich, wie viel Budget und Vorlaufzeit wohl ein CIO verlangt hätte, wenn die Firmenleitung die Umstellung des Unternehmens auf Home Office als Übung von der IT-Abteilung verlangt hätte. «Sicherlich wäre da eine Schätzung der IT in folgendem Umfang herausgekommen: ein halbes bis ein Jahr Vorlaufzeit, 200'000 bis 500'000 Franken Extra-Budget und drei Planstellen, die permanent in der IT-Abteilung bleiben sollen», rechnet Lubich vor. «Jetzt haben die Damen und Herren das aber in Wochen geschafft ohne Zusatzbudget und ohne Zusatzpersonal», führt er seinen Gedankengang weiter aus.
Die Folge ist laut Lubich leider fatal: «Niemand glaubt mehr an die Budgets und Zeitpläne der IT». Bei jeder künftigen Budget-Disskussion werde die Bewältigung der Corona-Krise durch die IT als Argument gegen zusätzliche Kosten und zusätzliches Personal von der Geschäftsleitung ins Feld geführt werden.



Das könnte Sie auch interessieren