Nachholbedarf bei Cybersecurity-Grundlagen – Interview mit Telekom-CSO Tschersich

 

Gastartikel von Marius Göddert

Als größte Cyber-Bedrohung für Organisationen nimmt Thomas Tschersich, Chief Security Officer der Deutschen Telekom, die Tatsache wahr, dass viele immer noch nicht die Grundlagen unter Kontrolle haben. Dies bedeute, Infrastrukturen sauber zu halten, indem man diese mit regelmäßigen und rechtzeitigen Software-Updates und -Patches versorge und auf eine sichere Konfiguration und ein Hardening von Systemen achte.

„Da haben wir alle noch Nachholbedarf”, so Tschersich im Interview mit dem IT-Analystenhaus KuppingerCole.

Die Folge fehlender Software-Updates oder schlecht konfigurierter Systeme sei, dass 95 Prozent der Angriffe erfolgreich seien.

„Das sollte uns nachts wachhalten und unsere Top-Priorität für das kommende Jahr sein, hier besser zu werden”, so Tschersich.

Tschersich war beratend in der Planung einer Diskussionsrunde tätig, die im Rahmen des Cybersecurity Leadership Summits 2021 stattfinden wird. Am 10. November werden dort CISOs, CIOs und CSOs von Deutscher Bahn, Deutscher Bank, Nordea und Allianz die Cybersecurity-Trends des kommenden Jahres diskutieren. 

Das Ende des Sicherheitsperimeters

Angesichts der zunehmenden Einführung von Cloud-Services und der damit einhergehenden Auflösung des sogenannten Sicherheitsperimeters von Organisationen rät Tschersich Cybersecurity-Experten außerdem dazu, sich mit Konzepten wie Zero Trust auseinanderzusetzen, die sich unter anderem mit der Sicherung von Endpoints befassen.

Hintergrund: Wenn es sich darum dreht, die Schnittstellen zwischen Unternehmensnetzen, einem öffentlichen Netz oder einem Privatnetz sicherzustellen – sprich man von der Perimeter-Sicherheit welche oft die erste strategische Maßname von Schutzkonzepten ist.

Als IT-Analystenhaus beobachtet KuppingerCole seit vielen Jahren, dass das Sicherheitsperimeter totgesagt wurde. Durch die Homeoffice-Regelungen während der Coronapandemie haben mehr Angestellte als jemals zuvor, über ihre Heimnetzwerke und privaten Router, auf Firmennetzwerke und die dort liegenden Daten zugegriffen.

„Für Cybersecurity-Experten besteht die Herausforderung nun darin, diese dezentralen Systeme zu sichern und die Nutzer mit dem Wissen auszustatten, dass es ihnen erlaubt, als Teil der „Verteidigung“ des Unternehmens zu agieren und nicht etwa auf fragwürdige Links in Mails von unbekannten Absendern zu klicken”, so Martin Kuppinger.

Der Principal Analyst bei KuppingerCole wird auf dem Cybersecurity Leadership Summit 2021 in einer Session mit Gästen diskutieren, wie die “Work-From-Anywhere”-Umgebung gesichert werden kann.

Seit sieben Jahren sammeln wir Beispiele aus der Praxis und stehen stets vor der Herausforderung unserer Ausführlichkeit, die im Konflikt mit der Informationsflut und dem Arbeitsreichtum an Ihrem Arbeitsplatz steht. Viele unserer Forenmitglieder nutzen die Möglichkeit sich unserer Artikel im PDF-Format ins E-Mail-Postfach senden zu lassen. Ergänzend zu den bisherigen Leserservices bieten wir kompakte Experten-Interviews an, welche Insights, Meinungen und Wissen aus der Praxis in kürzerster Zeit vermitteln sollen.

Stehen Sie für ein Experten-Interview zur Verfügung? Oder welche Fragen interessieren Sie brennend und sollen wir einem Experten für Sie stellen? Nutzen Sie dieses Input- und Ideenformular für unseren Interview-Redaktionsplan.