IT-Security ist kein Produkt

Dass IT-Security alle betrifft und es keine Universallösung dafür gibt, wurde beim IT-Security Summit Steyr 2017 am 14. September im TIC Steyr deutlich. Vier hochkarätige Vortragende teilten ihre Erfahrungen und ihr Wissen zu IT Threat Defense, Datenschutz, Cyber-Security und Big Data. 50 TeilnehmerInnen von KMUs sowie Industriekonzernen folgten den spannenden Vorträgen und nutzten die Gelegenheit sich anschließend mit den Experten in die Materie zu vertiefen.


Bild v.l.n.r.: Walter Ortner (TIC Steyr), Dieter Raible (soft CONSULT), Paul Voithofer (Voithofer+Partner), Dietmar Gotzmann (comp.nets.go), Walter Hölblinger (Steyr Mannlicher), Johann Prenninger (BMW), Nermin Smajic (ectacom)

Dreiviertel aller österreichischen Unternehmen wurden in den vergangenen zwölf Monaten attackiert, so die aktuelle eCrime-Studie der KPMG. Zwei von vier haben einen erheblichen Schaden davon – Tendenz steigend. Die meisten wissen es nicht einmal. Die Studie zeigt, dass das Thema IT-Security für Unternehmen wichtiger ist denn je.

Selbstlernende Systeme zur Netzwerk-Verteidigung

In einem kurzweiligen Vortrag gewährt Walter Hölblinger, CIO von Steyr Mannlicher, ihren Zugang zur IT Threat Defense. IT-Security beginnt nicht bei der Firewall sondern beim Netzwerkanbieter. Für Virenhersteller ist es ein Leichtes eine Sendbox zu überlisten. Neben Firewall und Virenschutz zählt Hölblinger für den Schutz seines Unternehmens auf ein selbstlernendes Analysetool. Es erkennt die Verhaltensmuster der Mitarbeiter und filtert so abweichende Muster heraus, die von möglichen Angreifern stammen. Durch die grafische Aufbereitung kann auch der User Gefahrenherde mühelos lokalisieren. Hölblinger: „Menschen sind durchschaubar und ihre Verhaltensmuster vorhersehbar. Das System erkennt, wann ein Mitarbeiter auf Urlaub ist, und schlägt Alarm, wenn trotz Urlaubs von seinem Computer Daten versendet werden.“ Das selbstlernende Analysesystem erkennt Gefahren in Echtzeit, bietet aber keinen Schutz vor dem Angriff.

Neue Datenschutzverordnung ab Mai 2018

Ab Mai 2018 wird die neue Datenschutzverordnung wirksam. Welche Bedeutung das für Unternehmen hat, schildert Dieter Raible, Geschäftsführer der soft CONSULT. CEO-Fraud, Phishing und Ransomware gefährden die Sicherheit und Existenz von Unternehmen. Raible empfiehlt die Awareness der Mitarbeiter für IT-Sicherheit durch regelmäßige, anlassbezogene Schulungen nahezubringen. Jedes Unternehmen sollte Sicherheitsrichtlinien haben, die Themen wie Zugriffskontrolle, Change Management, Datensicherung, Sicherheitsmaßnahmen im IT-Umfeld und organisatorische Sicherheitsmaßnahmen wie Passwörter, mobile Geräte etc. behandeln. Wie sicher Ihr Unternehmen ist, können Sie beim Schnelltest für Security Check prüfen.

Cyber-Security ist kein Produkt

Für Nermin Smajic, Director Services der ectacom ist Cyber-Security kein Produkt, sondern das Ergebnis, wenn man die Hausaufgaben gemacht hat. Nur wer sein Unternehmen kennt, die Prozesse und die Kommunikationsabläufe etc., kann wissen, was geschützt werden soll. Das größte IT-Sicherheit Problem ist die Apathie, wenn Unternehmen nicht auf ihre IT-Hygiene achten. „Bis zu 240 Tage vergehen, bis Cyberattacken erkannt werden, weitere Wochen und Monate bis das Problem behoben ist“, so Smajic. Die Wege eines gezielten Angriffs sind vielfältig: Phishing-Mails, der klassische USB-Stick, falsche Experten in Foren oder Auskundschaften des IT-Standards von Unternehmen durch Stellenausschreibungen sind nur wenige der Methoden. IT-Sicherheit bedarf Mitarbeiter-Schulungen, Security-Bewusstsein, einen konsequenten Umgang mit der Basis-Technologie als IT-Hygiene und in weiterer Folge gezielter Investitionen wie Analysetools, Firewalls und Virenschutz.

The smart car and BMW connected

Digitalisierung, Machine Learning und Big Data Management sind Themen, mit denen sich Johann Prenninger, Head of Analytics Digital Products and Services, Digitalization Customer Interface der BMW Group beschäftigt. Das smart car sammelt nutzungsspezifische Daten der Autofahrer, um besser auf Kundenbedürfnisse eingehen zu können, aber auch um Gefahren vorzubeugen. 23 Millionen BMW-Fahrzeuge sind in Betrieb, 40TByte Daten können zur Big Data-Analyse genutzt werden. Prenninger: „IT-Security und Privacy spielen bei BMW eine große Rolle. Die Gradwanderung zwischen Privacy und smart Services ist aber schwierig.“

Ausschließlich positives Feedback erhielten die Veranstalter comp.nets.go, Voithofer+Partner und das Smart Innovation Steyr Expertennetzwerk. Paul Voithofer: „IT-Sicherheit ist für alle relevant, insbesondere weil die Digitalisierung immer mehr zunimmt und wichtiger wird. Das betrifft große wie kleine Unternehmen.“

Die nächste Smart Innovation Steyr Veranstaltung ist der Stammtisch 4.0 am 16. Oktober ab 17:30 Uhr im BMD Systemhaus zum Thema „Wege in die Digitalisierung“. BMD zeigt dabei die Möglichkeiten von Office 4.0 – Digitalisierung im Außendienst und im Rechnungswesen. Um Anmeldung wird gebeten an office@tic-steyr.at oder 07252 220-0. Die Veranstaltung ist kostenlos und offen für alle Interessierte.