Enterprise Security für den Mittelstand
15.05.2024Jetzt kostenlose Beratung anfordern und Ihre IT-Sicherheit revolutionieren!
Kontakt
Im Interview erklärt Frank Feil, Geschäftsführer Stadtwerke Ditzingen, die entscheidende Rolle der Cloud-Only-Strategie für die IT-Sicherheit seines Unternehmens. Er spricht über Herausforderungen, Vorteile gegenüber On-Premise-Lösungen und die Notwendigkeit einer soliden Sicherheitsstrategie angesichts wachsender digitaler Bedrohungen.
Was hat Sie dazu bewogen eine Cloud-Only-Strategie in Ihrem Unternehmen zu verfolgen?
Wenn du ein Betrieb gründest, der mit sensiblen Daten umgeht, bist du automatisch dazu gezwungen, dich mit dem Gedanken zu befassen, welche IT-Landschaft die passende für das Unternehmen ist. Ein eigenes Rechenzentrum oder Sever Landschaft war, aufgrund des fehlenden Know-hows, keine Option. Deshalb haben wir von vornherein einen kompetenten Partner, mit einer funktionalen, hochverfügbaren und skalierbaren Infrastruktur benötigt, der auch den entsprechenden Fokus auf die Sicherheit legt.
Welche Herausforderungen hatten Sie bei der Implementierung?
Es gab zwei große Herausforderungen: Zum einen war es wichtig, dass die Mitarbeitenden bei der Implementierung mitgenommen werden. Und zum anderen – was besonders essential war -, war dass die neuen Systeme funktionieren und die vorhandenen Prozesse unterstützen. Insbesondere die Thematik DSGVO war von enormer Bedeutung.
Wie haben sich der Aufwand und die Kosten der Cloud-Only-Strategie im Vergleich zu der onPremise Systemen entwickelt?
Da wir den on-premise-Weg nicht gegangen sind, können wir das nicht direkt vergleichen. Wichtiger sind Fragen wie: Sind wir hochverfügbar und anpassungsfähig an Sicherheitsanforderungen? Benchmarking hilft uns, den IT-Aufwand und die Investitionen zu bewerten. Ohne hochverfügbare, funktionale Infrastruktur kann ein Unternehmen nicht bestehen. Im Energiesektor ist ein technisches Sicherheitsmanagementsystem unerlässlich, um unsere Prozesse sicher und effizient durchzuführen.
Welche IT-Sicherheitsmaßnahmen wurden implementiert?
Unsere größte Sorge war der Verlust, die Verschlüsselung oder die Veröffentlichung sensibler Daten. Deshalb setzen wir auf den „Zero-Trust“-Ansatz, der davon ausgeht, dass wir bereits gehackt sind. Wir haben eine phishing-resistente 2-Faktor-Authentifizierung und regelmäßige Desaster-Recovery-Tests für unternehmenskritische Applikationen eingeführt. Datensicherungen werden regelmäßig überprüft, und Zugriffsberechtigungen werden zudem in festgelegten Abständen geprüft. Ein SIEM-System erkennt KI-basierte Angriffe, und unser Netzwerk ist segmentiert, um Angreifer effektiv zu isolieren. Alle Maßnahmen werden durch ein 24/7 CSOC (Cyber Security Operation Center) überwacht und bei Bedarf angepasst.
Wie konnten Sie die Mitarbeitenden für die nötigen Änderungen sensibilisieren?
Die Sensibilisierung der Mitarbeitenden erfolgte allmählich und kontinuierlich. Regelmäßige Schulungen betonten die Bedeutung von IT-Sicherheit, auch im Privatleben. Unsere IT-Mitarbeiter wurden aktiv in den operativen Prozess eingebunden, um die Akzeptanz zu steigern. Maßnahmen wie Multifaktor-Authentifizierung und Token verdeutlichten den praktischen Nutzen. Quartalsweise Schulungen und Security Awareness Training schärften das Bewusstsein für aktuelle Bedrohungen und sensibilisierten die Mitarbeiter für Fake- und Phishing-Mails.
Würden Sie mit der Erfahrung, welche Sie im Projekt gesammelt haben, diese Strategie erneut verfolgen?
Ja, ich würde diese Strategie jederzeit wieder verfolgen, da es inzwischen keine Alternative dazu gibt. Besonders für kleine und mittelständische Unternehmen wird es zunehmend schwieriger, mit der wachsenden Bedrohungslage Schritt zu halten. Die IT durchdringt alle Bereiche, und KI wird in den nächsten zwei Jahren große Veränderungen bewirken. Dies schafft auch neue Möglichkeiten für kriminelle Aktivitäten, weshalb ein wirksamer Schutz unerlässlich ist. Man muss lernen, in diesem Umfeld zu navigieren, statt sich davor zu verstecken.
AS-SYSTEME beruft Klaus Wacker als Beirat
20.10.2023AS-SYSTEME beruft Klaus Wacker als Beirat. Dies ist ein wichtiger Schritt in unserer Unternehmensentwicklung, der unsere Fähigkeit zur strategischen
Ausrichtung und zum Erfolg weiter stärkt. Klaus Wacker teilt unsere Vision und unsere Ziele. Er wird unser Management-Team aktiv durch seine langjährige
Markt- und Führungserfahrung unterstützen. Wir sind dankbar für die Expertise und Erfahrung, die Klaus Wacker einbringt, und freuen uns auf die Zusammenarbeit.
AS-SYSTEME erhält eine Auszeichnung als „Top Company 2024“
01.12.2023AS-SYSTEME erhält erneut eine Auszeichnung als „Top Company 2024“ von der Arbeitgeber-Bewertungsplattform kununu. Grundlage dafür bilden die unabhängigen Bewertungen, die Mitarbeitende auf der Plattform anonym hinterlassen.
AS-SYSTEME gehört damit anhaltend zu den Unternehmen mit dem besten Arbeitsumfeld – die Kolleginnen und Kollegen schätzen besonders die Unternehmenskultur und empfehlen ihren Arbeitgeber zu 100 Prozent weiter.
Die Auszeichnung wird an Arbeitgeber:innen mit besonders guten Bewertungen auf kununu verliehen.
Nur etwa fünf Prozent der Unternehmen erfüllen die Qualifikationskriterien. Gelebte Anerkennung und Wertschätzung für alle Mitarbeiter:innen ist bei AS-SYSTEME Firmenkultur und
ein starkes Signal an Talente, die auf der Suche nach dem passenden Unternehmen sind.
