Interview mit Christian Linhart im CIO Report Österreich - Computerwelt Special 2020

Was bedeutet die Integration von Gemalto in die Thales Gruppe für das Österreich-Geschäft?

In Österreich ist Thales schon seit vielen Jahren mit einigen hundert Mitarbeitern in Wien präsent. Als einer der globalen Technologie-Leader liefert Thales in Österreich maßgeschneiderte, den örtlichen Erfordernissen angepasste Schlüsseltechnologien in den Bereichen Bahnverkehr,  Flugverkehr und Cybersicherheit sowie für Verteidigungseinsätze. Am 2. April 2019 hat Thales die Übernahme von Gemalto öffentlich gemacht. Für Thales ist die Übernahme eine logische Ergänzung des bisherigen Portfolios. Gemalto ist im IT-Sicherheitsbereich vor allem für seine Lösungen in den Bereichen Data Protection und  Identity & Access Management bekannt. Darunter fällt vor allem auch die Verschlüsselung von Daten On-premise und in der Cloud. Unsere Ausrichtung bleibt unverändert. Wir schützen Daten österreichischer Unternehmen mit den stärksten Verschlüsselungstechnologien vor Zugriffen Dritter
und das konform mit allen gängigen Gesetzen wie z.B. der DSGVO.

War Corona für Ihr Geschäft ein Turbo oder eine Bremse?

Die Home Office-Welle in Österreich hat einen richtigen Boom bei Identity und Accessmanagement Lösungen ausgelöst. Viele Unternehmen haben den (Remote) Zugriff auf Applikationen und Daten reglementieren müssen und sich hier an marktführenden Lösungen orientiert. Im Bereich Data Protection sehen wir nun eine stärkere Nachfrage nach Cloud Verschlüsselungslösungen. Der Grund dafür ist, dass mehr und mehr Unternehmer feststellen, dass ihre Mitarbeiter auch aus dem heimischen Büro heraus zuverlässig ihrer Arbeit nachgehen. Nicht alle wollen wieder zurück ins Büro, sondern fordern flexiblere Arbeitsmodelle ein. Der Home Office-Zugriff ist also nicht nur temporär und krisenbedingt, er wird bleiben. Unternehmen müssen nun verstärkt in die IT-Sicherheit investieren und vor allem in den Schutz ihrer Daten und Anwendungen, mit dem Home Office steigt die Cloud Nutzung und das Bedarf  dementsprechender Absicherung.

Die Arbeit im Home Office hat in der letzten Zeit stark zugenommen. Wie helfen Sie dabei, die Home-Office-Nutzung sicher zu machen?

Cyberangreifer haben sich die Verwirrung rund um COVID-19 zu Nutze gemacht. Denn aufgrund der Home Office-Thematik nahmen sie vermehrt  Kollaborationslösungen in den Fokus, um über  Sicherheitslücken in diesen Systemen ihre Schadsoftware zu verteilen. Die Studie COVID-19 Cyber Threat Assessment unseres Cyber-Threat-Analyse-Teams zeigt auf, dass Cyberkriminelle vermehrt die COVID-19-Epidemie ausnutzten und dass sich die Angriffe ähnlich verbreiteten wie das Virus selbst, in den gleichen Ländern und in der ähnlichen Intensität. Inzwischen sind diese cyberkriminellen Gruppierungen wieder zu ihrem Business-as-usual übergegangen, doch Home Office-Mitarbeiter sind nach wie vor besonders exponiert und ohne begleitende Security-Maßnahmen sind Unternehmensdaten dadurch schlecht geschützt.

Unternehmen verlassen sich bei der ITSicherheit im Home Office auf die Verantwortung der Mitarbeiter, obwohl sie diese Last mit technischen Lösungen einfach reduzieren könnten. Ein gutes Beispiel dafür sind Passwörter. Die Ergebnisse unseres Access Management Index 2020 - Europe and Middle East Edition zeigen, dass fast ein Drittel der Unternehmen die Kombination aus Benutzernamen und Passwort als ein wirksames Mittel zum Schutz des Zugangs zur IT-Infrastruktur ansehen. Es gibt viel bessere Alternativen wie passwortund kennwortlose Verfahren zum sicheren Login für Cloud Anwendungen. Starke Authentisierung und Accessmanagement sind heutzutage state of the art.

Wo sehen Sie bei österreichischen Unternehmen in Bezug auf den Umgang mit digitalen Identitäten und bei Security allgemein das größte Verbesserungspotenzial?

Das Thema Cloud ist angekommen in Österreich. Die meisten Unternehmen nutzen Cloud Applikationen, gehen aber auch mit der IT-Infrastruktur in die Cloud. Hybride Ansätze sind hier weit verbreitet. In vielen Fällen gibt es eine Multi-Cloud Strategie – man nutzt bspw. MS Azure für Office 365 aber auch lokale, österreichische Cloudanbieter. In jedem Fall ist es hier wichtig, weiterhin die Kontrolle über die Daten zu behalten.

Die Verschlüsselung ist als Thema ebenfalls angekommen. Unternehmen haben zum hohen Teil verstanden, dass sie kritische Daten schützen müssen. Das Problem ist, dass in vielen Bereichen gleichzeitig angefangen wird zu verschlüsseln, aber es an zentralem Überblick fehlt. Stichwort: Silo-Bildung. Um eben diese Silos zu vermeiden, müssen die Schlüssel zentral abgelegt und verwaltet werden – egal ob für on premise oder in der cloud.

Auf computerwelt.at können Sie den kompletten CIO Report Austria 2020 herunterladen