Digital X: Sicherheit ist mehr als Technik

Sicherheit ist mehr als Technik

 
Sicherheit ist ein Urbedürfnis. Wir schützen uns, unsere Familie und unseren Besitz gegen Widrigkeiten, Diebstahl und Angriffe. Deswegen bauen wir Häuser, bilden Gemeinschaften und errichten Verteidigungssysteme. Das war so, ist so und wird sich nicht ändern.

Was sich dagegen verändert, ist unser Verständnis von Sicherheit. Die Pandemie, die dynamische Weltlage und die fortschreitende Digitalisierung haben massiv dazu beigetragen, dass wir Sicherheit fragmentierter und fragiler wahrnehmen als bisher. Neben dem privaten gilt dies auch für den geschäftlichen Raum. So waren potenzielle Gefahrenquellen bis vor kurzem, gerade für kleine und mittelgroße Firmen, noch relativ klar erkenn- und händelbar. Heute stehen Unternehmer*innen deutlich vielfältigeren Herausforderungen gegenüber. Sie erfordern oft kreative und flexible Lösungsansätze.

Der Mensch im Mittelpunkt

 
Hierbei gilt es, auch im Kontext von Digitalisierung und Cybersecurity, die „menschlichen Seiten“ von Produkten und Angeboten zu fokussieren. Nur dann können wir von einer Human-Centric-Perspektive sprechen: Wenn wir den Menschen als Anwender*in in den Mittelpunkt stellen. Wir kehren zurück zu unseren Anfängen, indem wir vom Bedürfnis nach Schutz ausgehend mit unseren Produkten und Angeboten spürbar mehr Sicherheit schaffen und entsprechend kommunizieren.

„Be digital. Stay human“, das diesjährige Motto der Digital X in Köln, unterstreicht deutlich die Gleichzeitigkeit beider Sphären. Nur gemeinsam bilden sie die Basis für eine gelingende Zukunft, in der die Kommunikation von Mensch zu Mensch über die digitale Brücke noch besser, effizienter und zum Wohle aller Beteiligten stattfindet als bisher.

Das gilt vor allem mit Blick auf digitale Sicherheit. Wer im Unternehmen gezielt nach potenziellen Fallstricken sucht, sie erkennt und ausschaltet, schafft ein geschütztes Umfeld für Mitarbeitende und Kund*innen. Dazu gehören auch mobile Devices wie Smartphones, Tablets und Laptops, deren Anzahl durch Home- und Mobile-Office weiter steigt. Jedes Gerät, das uns im Arbeitsalltag begleitet, ist ein potenzielles Einfallstor für Attacken auf die digitale Infrastruktur des Unternehmens. So ist der Mensch als Nutzer zwar ein vulnerables Ziel von Cyberangriffen, denn er kann – im Vergleich zu guter Soft- oder Hardware – leichter ausgetrickst werden. Begegnet man den Herausforderungen aber aus der Human-Centric-Perspektive, entwickelt man automatisch Systeme, die Schwachstellen gezielt fokussieren und eliminieren sollen.

Zwei Beispiele für Security Management

Aus einer Hand: die Samsung Knox Infrastruktur
Gleichzeitig vernetzt, geschützt und produktiv arbeiten – diese komplexen Anforderungen erfüllt die Samsung Knox Suite mit Lösungen wie der Knox Platform for Enterprise für hohe Sicherheitsstandards oder Knox E-FOTA für kontrollierte Aktualisierungen der Betriebssysteme mobiler Devices. Das System, integriert in jedes Samsung Galaxy Smartphone und Tablet, schützt Unternehmen und Endnutzer*innen sowohl auf Hardware- als auch auf Softwareebene und das auf einem Niveau, dem auch Regierungsbehörden und Unternehmen aus der Verteidigungsbranche vertrauen¹.

All Eyes On Zero Click: der Samsung Message Guard
Auch im beruflichen Umfeld werden oft Bilder verschickt. Nur Wenige wissen, dass so Viren und Schadsoftware übertragen werden können, allein durch den Empfang einer Datei und ohne weiteres Zutun der Nutzer*innen. Vor so genannten Zero Click Exploits schützt der Samsung Message Guard. Er kann als Bilder getarnte Attacken erkennen, sie nach dem „Sandbox“-Prinzip in einer Art virtuellen Quarantäne vom Rest des Geräts isolieren, die Datei Bit für Bit prüfen und so das Eindringen unerwünschter Software verhindern.

Auch umfangreiche Sicherheitsvorschriften stellen über die reine interne Umsetzung hinaus Herausforderungen dar. Insbesondere, da sie längst nicht mehr nur die kritische Infrastruktur betreffen, sondern spätestens mit NIS 2² auch Unternehmen vieler weiterer Branchen. Neuheiten wie diese werden oft abgelehnt oder verzögert umgesetzt. Die Gründe: Zeitmangel, zu wenig Manpower zur Umsetzung, Misstrauen gegenüber veränderten Prozessen und ein fehlendes Relevanzbewusstsein.

 
Gerade hier bietet der Human-Centric-Ansatz deutliche Vorteile, denn es geht nicht nur um Technik. Sobald Auswirkungen auf die Tätigkeiten der Mitarbeitenden und auf die Geschäftsprozesse mit den Kunden erkennbar sind, sind Verständnis, Feingefühl und gute Moderationsfähigkeiten für einen gelingenden Wissenstransfer nach innen und außen gefragt: Wenn alle Beteiligten verstehen, was sich verändert, warum und welche Vorteile für sie daraus bestenfalls erwachsen können, können Implementierungen erfolgreicher funktionieren, als wenn ohne Begründung und Ausblick „nur“ eine Anpassung an neue Regeln gefordert wird.

Samsung auf der Digital X

Samsung zeigte vom 20. bis 21. September 2023 im Rahmen der Digital X in Köln, welche Tools und Devices schon heute dazu beitragen, diese Vision mit Leben zu füllen.

¹ https://www.samsung.com/de/business/digitale-verwaltung/digitale-verwaltung-beispiele/
² EU NIS2 ist der europäische Rahmen für Betreiber Kritischer Infrastrukturen und legt Cyber Security Mindeststandards in der EU fest. NIS2 erweitert Betroffenheit und Pflichten deutlich – bis 2024 müssen EU-Mitglieds¬staaten NIS2 in lokale Gesetzgebung überführen und nationale Betreiber mit Cybersecurity regulieren. NIS2 (EU 2022/2555) ist seit Anfang 2023 in der EU in Kraft, Staaten müssen den Mindeststandard von NIS2 durch nationale Gesetze noch verbindlich machen. In Deutschland ist dazu das NIS2-Umsetzungsgesetz in Arbeit, das mit leichten Anpassungen zu EU NIS2 ab Oktober 2024 in Kraft treten soll.