«Cyberwaffen sind längst kein Mythos mehr»

Mangelhafte Qualität verursacht Sicherheitslücken. Das ist aber nur eine von vielen Gefahren, denen Unternehmen ausgesetzt sind. Christophe Gerber, Leiter des Geschäftsbereichs Verteidigung und Cybersicherheit bei ELCA, gibt Auskunft.

» Von ELCA, 05.12.2016 08:09.

weitere Artikel

Elca Informatik

Elca Informatik
Lausanne
Zürich
Genf
Bern
Website

Jetzt den ELCA-Newsletter abonnieren

Herr Gerber, welche sind heute die wichtigsten Themen, wenn es um die IT-Sicherheit in Unternehmen geht?

Christophe Gerber: Im Zuge der Digitalisierung müssen IT-Dienstleistungen zunehmenden mobil und jederzeit verfügbar sein. Der Trend geht deshalb in Richtung Cloud-Lösungen, die nicht zuletzt die Qualität der Dienstleistungen erhöhen sollen. Wegen Sicherheitsbedenken zögert aber bisher noch jedes zweite Unternehmen, diesen Schritt zu unternehmen. Deshalb müssen die Sicherheitsbeauftragen so früh wie möglich in den Entscheidungsprozess miteinbezogen werden, um die Unternehmensstrategie optimal zu unterstützen. 

Wo sehen Sie die grössten IT-Sicherheitslücken für diese Unternehmen?

Die Systeme werden immer komplexer und damit weniger überschaubar. Ein gutes Beispiel ist die Abhängigkeit von Drittanbietern, häufig auch aus dem Ausland. Mangelhafte Qualität deren Software kann zu Sicherheitslücken führen. 

Eine solche Öffnung der Software via Internet kann zur Folge haben, dass der Dienstleister die Kontrolle über seine Besucher verliert. Hier befremdet mich das mangelnde Interesse der Geschäftsleitung, wo die Daten und die Software physisch gespeichert werden. Während es unserem Land und unserer Wirtschaft so gut geht, dass uns Andere beneiden, werden Mitbewerber in anderen Ländern immer skrupelloser und dringen in unsere Unternehmen ein, um Daten zu stehlen, die ihnen von Nutzen sein könnten. Es tobt ein veritabler Wirtschaftskrieg, und Cyberwaffen sind längst kein Mythos mehr. 

Was passiert, wenn man sich nur auf das «business as usual» konzentriert und dann irgendwann von der Zeit überholt wird?

Sicherheit kostet Geld, deshalb geben sich viele mit dem Minimum zufrieden. Eine Bedrohungsanalyse, die nur alle fünf Jahre durchgeführt wird, bringt aber gar nichts, wenn sich derweil das IT-Ökosystem ständig verändert. Denn jede Veränderung wirkt sich auf der Bedrohungs- und Risikolandkarte aus. Dass die Gegenseite gleichzeitig jeden Tag besser wird, ist darin noch nicht einmal einberechnet. Deshalb muss man Instrumente einsetzen, die auf diese Veränderungen eingehen: Dazu gehören Monitoring-Tools genauso wie eine klare Strategie für das Identity- und Access-Management, welches den Datenzugriff der Nutzer jederzeit nachvollziehen kann. 

Was macht ELCA zum Partner der Wahl für Schweizer Unternehmen?

Wir sind eine unabhängige Schweizer Firma in Privatbesitz und mit vier Standorten in der Schweiz auch persönlich nahe an unseren Kunden, wir teilen dieselben Wurzeln und Werte. Als eines der grössten IT-Unternehmen der Schweiz sind wir unabhängig von grossen Konzernen und können ganz individuell auf die Interessen jedes einzelnen Kunden eingehen. 

Sicherheit ist kein Selbstzweck. Wir haben unsere Softwareprogramme durch jahrzehntelange Anwendung von Best Practices und gemäss höchster Sicherheitsstandards entwickelt. Aus dieser Erfahrung schöpfen wir heute, wenn wir unsere Kunden unterstützen. Unser Motto «We make it work» ist nicht nur ein Slogan, sondern das, was wir tagtäglich leben. 

Christophe Gerber leitet den Geschäftsbereich Verteidigung & Cyber-Sicherheit bei ELCA. Er besitzt langjährige Erfahrung in der Implementierung von komplexen und sensiblen Systemen. Zusammen mit seinem Team betreut er Regierungs- und Privatkunden in Informations- und Cybersicherheit.

KOMMENTARE

Keine Kommentare

KOMMENTAR SCHREIBEN

*
*
*
*

Alles Pflichfelder, E-Mail-Adresse wird nicht angezeigt.

Die Redaktion hält sich vor, unangebrachte, rassistische oder ehrverletzende Kommentare zu löschen.
Die Verfasser von Leserkommentaren gewähren der NMGZ AG das unentgeltliche, zeitlich und räumlich unbegrenzte Recht, ihre Leserkommentare ganz oder teilweise auf dem Portal zu verwenden. Eingeschlossen ist zusätzlich das Recht, die Texte in andere Publikationsorgane, Medien oder Bücher zu übernehmen und zur Archivierung abzuspeichern.