Digital X: Sicherheit ist mehr als Technik

20.09.2023 by Tuncay Sandikci
Share open/close
URL kopiert.

 

Sicherheit ist mehr als Technik

 
Sicherheit ist ein Urbedürfnis. Wir schützen uns, unsere Familie und unseren Besitz gegen Widrigkeiten, Diebstahl und Angriffe. Deswegen bauen wir Häuser, bilden Gemeinschaften und errichten Verteidigungssysteme. Das war so, ist so und wird sich nicht ändern.

 

Was sich dagegen verändert, ist unser Verständnis von Sicherheit. Die Pandemie, die dynamische Weltlage und die fortschreitende Digitalisierung haben massiv dazu beigetragen, dass wir Sicherheit fragmentierter und fragiler wahrnehmen als bisher. Neben dem privaten gilt dies auch für den geschäftlichen Raum. So waren potenzielle Gefahrenquellen bis vor kurzem, gerade für kleine und mittelgroße Firmen, noch relativ klar erkenn- und händelbar. Heute stehen Unternehmer*innen deutlich vielfältigeren Herausforderungen gegenüber. Sie erfordern oft kreative und flexible Lösungsansätze.

 

Der Mensch im Mittelpunkt

 
Hierbei gilt es, auch im Kontext von Digitalisierung und Cybersecurity, die „menschlichen Seiten“ von Produkten und Angeboten zu fokussieren. Nur dann können wir von einer Human-Centric-Perspektive sprechen: Wenn wir den Menschen als Anwender*in in den Mittelpunkt stellen. Wir kehren zurück zu unseren Anfängen, indem wir vom Bedürfnis nach Schutz ausgehend mit unseren Produkten und Angeboten spürbar mehr Sicherheit schaffen und entsprechend kommunizieren.

 

„Be digital. Stay human“, das diesjährige Motto der Digital X in Köln, unterstreicht deutlich die Gleichzeitigkeit beider Sphären. Nur gemeinsam bilden sie die Basis für eine gelingende Zukunft, in der die Kommunikation von Mensch zu Mensch über die digitale Brücke noch besser, effizienter und zum Wohle aller Beteiligten stattfindet als bisher.

 

Das gilt vor allem mit Blick auf digitale Sicherheit. Wer im Unternehmen gezielt nach potenziellen Fallstricken sucht, sie erkennt und ausschaltet, schafft ein geschütztes Umfeld für Mitarbeitende und Kund*innen. Dazu gehören auch mobile Devices wie Smartphones, Tablets und Laptops, deren Anzahl durch Home- und Mobile-Office weiter steigt. Jedes Gerät, das uns im Arbeitsalltag begleitet, ist ein potenzielles Einfallstor für Attacken auf die digitale Infrastruktur des Unternehmens. So ist der Mensch als Nutzer zwar ein vulnerables Ziel von Cyberangriffen, denn er kann – im Vergleich zu guter Soft- oder Hardware – leichter ausgetrickst werden. Begegnet man den Herausforderungen aber aus der Human-Centric-Perspektive, entwickelt man automatisch Systeme, die Schwachstellen gezielt fokussieren und eliminieren sollen.

 

Zwei Beispiele für Security Management

 

Aus einer Hand: die Samsung Knox Infrastruktur
Gleichzeitig vernetzt, geschützt und produktiv arbeiten – diese komplexen Anforderungen erfüllt die Samsung Knox Suite mit Lösungen wie der Knox Platform for Enterprise für hohe Sicherheitsstandards oder Knox E-FOTA für kontrollierte Aktualisierungen der Betriebssysteme mobiler Devices. Das System, integriert in jedes Samsung Galaxy Smartphone und Tablet, schützt Unternehmen und Endnutzer*innen sowohl auf Hardware- als auch auf Softwareebene und das auf einem Niveau, dem auch Regierungsbehörden und Unternehmen aus der Verteidigungsbranche vertrauen1.

 

All Eyes On Zero Click: der Samsung Message Guard
Auch im beruflichen Umfeld werden oft Bilder verschickt. Nur Wenige wissen, dass so Viren und Schadsoftware übertragen werden können, allein durch den Empfang einer Datei und ohne weiteres Zutun der Nutzer*innen. Vor so genannten Zero Click Exploits schützt der Samsung Message Guard. Er kann als Bilder getarnte Attacken erkennen, sie nach dem „Sandbox“-Prinzip in einer Art virtuellen Quarantäne vom Rest des Geräts isolieren, die Datei Bit für Bit prüfen und so das Eindringen unerwünschter Software verhindern.

 

Auch umfangreiche Sicherheitsvorschriften stellen über die reine interne Umsetzung hinaus Herausforderungen dar. Insbesondere, da sie längst nicht mehr nur die kritische Infrastruktur betreffen, sondern spätestens mit NIS 22 auch Unternehmen vieler weiterer Branchen. Neuheiten wie diese werden oft abgelehnt oder verzögert umgesetzt. Die Gründe: Zeitmangel, zu wenig Manpower zur Umsetzung, Misstrauen gegenüber veränderten Prozessen und ein fehlendes Relevanzbewusstsein.

 
Gerade hier bietet der Human-Centric-Ansatz deutliche Vorteile, denn es geht nicht nur um Technik. Sobald Auswirkungen auf die Tätigkeiten der Mitarbeitenden und auf die Geschäftsprozesse mit den Kunden erkennbar sind, sind Verständnis, Feingefühl und gute Moderationsfähigkeiten für einen gelingenden Wissenstransfer nach innen und außen gefragt: Wenn alle Beteiligten verstehen, was sich verändert, warum und welche Vorteile für sie daraus bestenfalls erwachsen können, können Implementierungen erfolgreicher funktionieren, als wenn ohne Begründung und Ausblick „nur“ eine Anpassung an neue Regeln gefordert wird.

 

Samsung auf der Digital X

 

Samsung zeigte vom 20. bis 21. September 2023 im Rahmen der Digital X in Köln, welche Tools und Devices schon heute dazu beitragen, diese Vision mit Leben zu füllen.

 

1 https://www.samsung.com/de/business/digitale-verwaltung/digitale-verwaltung-beispiele/
2 EU NIS2 ist der europäische Rahmen für Betreiber Kritischer Infrastrukturen und legt Cyber Security Mindeststandards in der EU fest. NIS2 erweitert Betroffenheit und Pflichten deutlich – bis 2024 müssen EU-Mitglieds¬staaten NIS2 in lokale Gesetzgebung überführen und nationale Betreiber mit Cybersecurity regulieren. NIS2 (EU 2022/2555) ist seit Anfang 2023 in der EU in Kraft, Staaten müssen den Mindeststandard von NIS2 durch nationale Gesetze noch verbindlich machen. In Deutschland ist dazu das NIS2-Umsetzungsgesetz in Arbeit, das mit leichten Anpassungen zu EU NIS2 ab Oktober 2024 in Kraft treten soll.

by Tuncay Sandikci

Director MX B2B

Unternehmen > Blickwinkel

Produkte > Mobil

Datei herunterladen

  • Samsung_Tuncay_Sandikci.jpg

Kontaktmöglichkeiten zum Samsung Kundendienst finden Sie hier samsung.com/de/info/contactus.html.
Für Medienanfragen wenden Sie sich bitte an presse.samsung@ketchum.de.

Lesen Sie die neuesten Beiträge zu Samsung

Erfahren Sie mehr
Nach oben

Verwalten Sie Ihre Cookies

Wir verwenden Cookies, um Ihr Kundenerlebnis auf unserer Website zu verbessern.
Verwalten Sie Ihre Cookie-Einstellungen im Bereich unten.

Essenzielle Cookies

Diese Cookies sind erforderlich, um die Website und angeforderte Dienste bereitzustellen. Diese Kategorie kann nicht deaktiviert werden.

Cookie Domain Aufgabe
AWSALBCORS news.samsung.com AWS Application Load Balancer Cookie. Load Balancing Cookie: wird verwendet, um die Sitzung der Instanz zuzuordnen. Hat die gleiche Bedeutung wie AWSALB.
AWSALB news.samsung.com Application AWS Load Balancer empfängt zunächst eine Anfrage von einem Client, leitet die Anfrage an ein Ziel weiter, generiert ein Cookie mit dem Namen AWSALB, das Informationen über das ausgewählte Ziel kodiert, verschlüsselt das Cookie und fügt es in die Rückmeldung an den Client ein.
PHPSESSID news.samsung.com Das PHPSESSID-Cookie ist PHP-eigen und gehört damit der Open-Source-Skriptsprache „Hypertext Preprocessor“ an, die insbesondere bei der Webprogrammierung verwendet wird. Das Cookie ermöglicht es Websites, serialisierte Zustandsdaten zu speichern. Auf der vom Nutzer besuchten Website wird es für den Aufbau einer Nutzersitzung und die Übergabe von Zustandsdaten mithilfe eines temporären Cookies verwendet, das allgemein als Sitzungs-Cookie bezeichnet wird. Da das PHPSESSID-Cookie keine Ablaufzeit besitzt, verschwindet es, sobald der Client des Nutzers geschlossen ist – also dieser den Browser schließt oder das Gerät herunterfährt.
COOKIECONSENT news.samsung.com Wird verwendet, um den Cookie-Zustimmungsstatus des Nutzers zu speichern.

Analytische Cookies(optional)

Google Analytics Cookies erfassen Informationen darüber, wie Sie unsere Website nutzen, zum Beispiel welche Seiten Sie am häufigsten besuchen. Alle Informationen, die diese Cookies sammeln, werden dafür verwendet, die Funktionsweise der Website zu verbessern.

Cookie Domain Aufgabe Ablaufzeit
_ga .samsung.com Dient zur Erkennung der Website-Besucher. Es wird eine eindeutige Identifikation registriert, um statistische Daten darüber zu sammeln, wie ein Besucher die Website nutzt. 1 Jahr
_ga_RFCJN4KV4B .samsung.com Wird verwendet, um den Sitzungsstatus beizubehalten. 1 Jahr