Trend Micro[Gesponsert]

IT-Security für die Digitale Transformation

Das Thema IT-Sicherheit ist von enormer Bedeutung: Gerade weil Programme immer schneller entwickelt und verbreitet werden, kann ein Crash immense Auswirkungen haben.
Das Thema IT-Sicherheit ist von enormer Bedeutung: Gerade weil Programme immer schneller entwickelt und verbreitet werden, kann ein Crash immense Auswirkungen haben. (Bild: Pixabay / CC0)

Die Digitalisierung bietet für Unternehmen ungeahnte Möglichkeiten zur Optimierung von Prozessen, zur Effizienzsteigerung und nicht zuletzt zur Verbesserung der Kundenbindung und -betreuung. Allerdings kann sie durchaus ein zweischneidiges Schwert darstellen. Sie erzeugt auch einen gewissen Druck, Altbewährtes der neuen Technik anzupassen, weil andere Spieler im Markt plötzlich Vorteile haben.

Das beste Beispiel dazu ist sicher die Einführung des Smartphones. Sobald die Konsumenten die Vorteile der App-Nutzung erkannten, waren die alten Handys schnell abgenutzt und sogar der damalige Branchenprimus innerhalb weniger Jahre aus dem Geschäft gedrängt.

Für Unternehmen ist es deshalb oftmals essenziell, mit der Konkurrenz mindestens Schritt zu halten oder sogar etwas schneller zu sein. So kommt es, dass die Digitale Transformation für einen Boom in der Kreation von softwarebasierten Werkzeugen sorgt. Neue Techniken wie Container erlauben es zudem, die Entwicklung zu beschleunigen und damit neue Funktionen schnell bereit zu stellen. Ein Service, den Kunden gerne annehmen und zunehmend auch fordern. Dies sorgt aber auch dafür, dass die Entwicklung eigentlich nie abgeschlossen ist, sondern sich in einer Art Dauerschleife immer wieder erneuert. Ein Prozess, der in der Branche unter dem Namen „DevOps“ ( Development Operations) geführt wird. Die Automatisierung von Standardaufgaben sorgt dafür, dass dieser Prozess immer schneller voranschreitet und möglichst nicht ausgebremst wird.

Trend Micro Deep Security
Trend Micro Deep Security (Bild: Trend Micro)

Hier kommt das Thema IT-Sicherheit ins Spiel: Gerade weil Programme immer schneller entwickelt und verbreitet werden, kann ein Crash immense Auswirkungen haben. Schnell sind Kundendaten verloren oder man bietet Angriffsfläche für digitale Schädlinge. Je später ein Fehler entdeckt wird, desto tiefer ist er im Programm eingebettet und schwerer zu beheben. Ein Problem, das übrigens aus der traditionellen Fertigung nur allzu bekannt ist.

Traditionelle IT-Sicherheit wirkt allerdings allzu häufig als Bremse, wenn sie lediglich auf das fertige Produkt aufgesetzt wird und den Entwicklungsprozess „stört“, indem sie hinterher ihr Veto einzureichen versucht. So passiert es in schlechter Regelmäßigkeit, dass die IT-Security bei Neuentwicklungen gar nicht oder nur teilweise berücksichtigt wird. Solange nichts passiert, scheint diese Kalkulation auch aufzugehen. Wenn aber dann doch etwas schief läuft, sind die Kosten entsprechend hoch. Schließlich müssen dann unter Umständen mehrere Entwicklungszyklen überarbeitet werden.

Zeitgemäße IT-Sicherheit begleitet hingegen den Entwicklungszyklus bei jedem Schritt im Kreislauf und sichert zudem die IT-Umgebung gegen Störungen von außen ab. Sie integriert sich nahtlos in den DevOps- Prozess, damit Probleme möglichst früh erkannt werden und unterstützt dabei, sie zu beheben. Auch hier können wir von der industriellen Fertigung lernen: In den seltensten Fällen wird nur das Endprodukt einer Produktionskette durch die Qualitätssicherung abgenommen. Stattdessen wird zusätzlich jeder Schritt in der Prozesskette überwacht. Trend Micro Deep Security bietet mit Smart Check ein Feature, welches genau das für den DevOps-Prozess leistet.

Die größte Herausforderung, die die Digitalisierung für die IT-Security bereithält, ist aber, verschiedene Sicherheitsmethoden zusammenzuführen und zu vereinen. Die DevOps-Schleife benötigt IT-Sicherheit im Prozess und im Lebenszyklus. Die Umgebung sowie die Daten, die durch die Digitalisierung erzeugt werden, benötigen wiederum Security auch im klassischen Sinne. Oft spielt bei der Thematik auch die Cloud – public, private oder in hybrider Form – eine Rolle.

Angesichts dieser Herausforderung und der ohnehin angespannten Ressourcenlage beim IT-Sicherheitspersonal stehen gerade diese Abteilungen oft unter enormen Druck und versuchen dann aus schierer Überlastung, die ein oder andere Neuerung zu blockieren. Dies wiederum sorgt gerade in dynamischen Entwicklungsumgebungen für Frust. Erfahrungsgemäß benötigen Unternehmen deshalb sowohl die Sicherheitstechnologie, die ihnen möglichst alle Optionen bietet, inklusive der Automatisierung von Sicherheit im DevOps-Prozess (DevSecOps), als auch einen Partner, der beratend zur Seite steht und bei der Implementierung hilft.

Je intensiver die Digitale Transformation in einem Unternehmen vorangetrieben wird und je mehr Einfluss sie auf essenzielle Prozesse hat, desto stärker muss sie auch in kritischen ITSecurity-Prozessen wie Security Operations (SOC) oder Emergency Response berücksichtigt werden. Auch diese Aufgaben werden zunehmend mit Hilfe von Partnern umgesetzt.

Weitere Informationen zu Trend Micro finden Sie hier.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45584049 / Digital Transformation)