Cyber Security im Unternehmen : Security-Dienste für Unternehmen

Die digitale Transformation von Betrieben beinhaltet nun auch die Themen Nachhaltigkeit und Resilienz. Klimaziele von morgen können nicht mit den Technologien von gestern erreicht werden. Im Kern geht es um die Kombination von Digitalisierung und Datenwirtschaft mit Nachhaltigkeitszielen für mehr Effizienz und Produktivität in einer umweltschonenden Zukunft.

„Die zentrale Frage ist: Können wir mit weniger mehr tun? Klimaschutz, Regulierungen und die Pandemie haben Nachhaltigkeit und Resilienz in den betrieblichen Fokus gerückt“, erläutert Peter Lenz, Managing Director von T-Systems Austria. „Es geht um eine nachhaltige Transformation, die von Ökologie und neuen Mobilitätskonzepten beeinflusst wird. Dazu kommt ein Bewusstseinswandel bei MitarbeiterInnen, Konsumenten, Lieferanten und Investoren.“

Auch bei T-Systems steht unternehmerische Nachhaltigkeit ganz oben und dazu zählt auch verantwortungsvolles Investieren. „Digitale Technologien können unternehmensübergreifend einen positiven Kreislauf schaffen. Neben weniger Energieverbrauch braucht es dafür auch intelligente IT-Systeme und das inkludiert souveräne Cloud-Dienste wie die Sovereign Cloud powered by Google Cloud“, erklärt Lenz.

Dabei geht es um die geschäftliche Souveränität in enger Verbindung mit der digitalen Souveränität. Dazu gehört die völlige Kontrolle über den Datenzugriff. Dienste müssen einfach migrierbar sein. Der Cloud-Betreiber darf bei Weiterentwicklungen dieses Souveränitätsprinzip nicht unterhöhlen und es darf keinen unbefugten Zugriff über originäre Funktionen der Plattform geben.„Jeder Betrieb sollte seine Systeme und Daten optimal schützen können. Als T-Systems unterstützen wir mit passgenauen Schutzmaßnahmen. Ein vergleichsweise geringes Investment verhindert Schaden – finanziell, imagemässig, bis zur unternehmerischen Existenz“, betont Peter Lenz.

Die zunehmende Vernetzung von betrieblichen Abläufen ist ein zentraler Bestandteil der digitalen Transformation. Das erstreckt sich von Abteilungen und Standorten bis zu Lieferanten und Kunden mit immer mehr Schnittstellen in/zu den eigenen IT-Systemen. Ein weiterer Effekt sind steigende Daten an diesen verknüpften Prozessketten.

Diese vernetzten Abläufe eröffnen nun neue Einfallstore für kriminelle (Cyber)-Angriffe. Das betrifft nicht nur einzelne Firmen, sondern auch Lieferanten in einer logistischen Produktionskette. Diese Bereiche sind besonders sensibel, auch weil sie oftmals nur unzureichend geschützt sind.

„Die Sicherheit von Produktionsanlagen und Maschinen wird oft vernachlässigt. Schafft es ein Angreifer in diese Produktionsumgebungen, kann dies fatale Folgen haben: hohe Erpressungssummen, Datendiebstahl oder gar die Gefährdung von Menschenleben“, sagt Thomas Masicek, SVP Cyber Security bei T-Systems International.

Die Cyber-Kriminalität wächst exponentiell und die Vielfalt der Attacken überfordert auch große Unternehmen. 2022 waren bereits mehr als die Hälfte der europäischen Betriebe von entsprechenden Sicherheitsvorfällen betroffen. Das Österreichische Bundeskriminalamt listet Schadsoftware, Hackingtools oder Spam eMails als angebotene „Dienstleistungen“ auf.

Gemeinsam mit der Deutschen Telekom Cyber Security Austria GmbH betreibt T-Systems in Österreich ein hochmodernes Cyber Defense & Security Operations Center, wo es 24/7 um Erkennung und Abwehr von Cyber-Angriffen geht. Inkludiert ist auch das Thema Cloud-Security mit speziellen Lösungen und einem gesonderten Fokus auf die Bereiche Datenschutz und Compliance.

Die Schmid Industrieholding mit Unternehmen wie Austrotherm, BauMit, Kettner oder Wopfinger beauftragte T-Systems mit einer solchen Cloud-basierten Sicherheitslösung als sogenannte Endpoint-Protection-Platform. Die steigenden Security Herausforderungen erforderten im Unternehmen entsprechende Gegenmaßnahmen zur Sicherung von Infrastruktur und AnwenderInnen.

„Wir haben einen Partner gesucht, damit wir unsere Kapazitäten auf unser Kerngeschäft fokussieren können und unsere Verantwortung im Bereich Cybersecurity gegenüber Mitarbeitern und Kunden noch gewissenhafter erfüllen“, so Markus Kopecky, CIO der Schmid Industrieholding.

Zentrale Elemente der Digitalisierung und bei Produktionsprozessen sind Schutz und Management von Daten. Durch die DSGVO hat das Thema auch für internationale Industriebetriebe erhöhte Relevanz. Der Baustoffkonzern Wienerberger produziert an rund 200 Standorten in 30 Ländern und benötigte ein ganzheitliches Daten-Managementsystem, das sich auch flexibel auf die länderspezifischen Strukturen anpasst.

Wienerberger beauftragte T-Systems mit einer Cloud-Lösung, wo die mehrfach gesicherten Daten und die dazugehörige Infrastruktur im Wiener Rechenzentrum von T-Systems gelagert und betrieben werden, inklusive Management der Benutzerkonten und –Rechte. „Durch die Cloud-Lösung müssen wir uns operativ nicht mit Updates oder sonstigen Revisionen beschäftigen“, sagt Christoph Schacher, Security Manager bei Wienerberger.

Die Lösung sichert Einhaltung und Anpassung der DSGVO-Regularien und ermöglicht ein revisionssicheres Datenanwendungsverzeichnis oder die Durchführung von Datenschutzfolgeabschätzungen und kann als GRC-Cloud (Governance, Risk and Compliance) zu einem ganzheitlichen Risikomanagement erweitert werden.

„Die GRC-Cloud wird im hochsicheren Rechenzentrum von T-Systems in Österreich betrieben. Durch ihre hohe Skalierbarkeit sind spätere Erweiterungen durch zusätzliche GRC-Prozesse jederzeit problemlos machbar“, erläutert Masicek.