Bedarfsorientierte Cybersicherheit für KMU - Fachartikel in IT Administrator 06/2020

Die Komplexität und Vielfalt der Technologien für Geschäftsprozesse nehmen rasant zu. Gleichzeitig steigen potenzielle Risiken und Gefahren. Kommt es zu Hackerangriffen oder Ausfällen durch technisches oder menschliches Versagen, kann das verheerende Folgen für unsere moderne Gesellschaft haben. Maßnahmen zur Vorbeugung und Absicherung sind zeit- und kostenintensiv. Besonders für kleine und mittlere Unternehmen sind tragbare Wege erforderlich, um dieser Herausforderung gerecht zu werden. Managed Security kann ein Teil der Lösung sein.
Um gesellschaftlich wichtige ITK-Systeme, etwa im Bereich Mobilität, Energieversorgung und Finanzwesen, künftig verstärkt zu sichern, legte Bundesinnenminister Horst Seehofer im vergangenen Jahr einen Entwurf für das zweite Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (ITSiG 2.0) vor. Das Bundesamt für die Sicherheit in der Informationstechnik (BSI) soll als Hauptakteur im Kampf gegen Botnetze, Verbreiter von Schadsoftware oder vernachlässigte Geräte im IoT auftreten. Allgemein vernetzte Systeme rücken in den Fokus. Zudem soll ein neues Kennzeichen die IT-Sicherheit von Produkten sichtbar machen. Um industrielle Infrastrukturen zu schützen, bedarf es nicht nur technischer Sicherheitsmaßnahmen, sondern auch der Früherkennung. Klassische Informationstechnologien wie IT (Hard- und Software, Netzwerktechnik et cetera) oder EDV (Programme zur elektronischen Datenverarbeitung wie Microsoft Office) und der OT-Bereich (Operational Technology, etwa zur Prozesssteuerung und Automatisierung) unterscheiden sich grundlegend in der Auslegung ihrer Kommunikation. Während sich herkömmliche IT auf Kommunikation und Vertraulichkeit fokussiert, sind in der Produktion insbesondere die Verfügbarkeit und Betriebssicherheit wichtig. Durch die Vernetzung ....