Rust. Die Veranstaltung Strategieforum für Sicherheit & Datenschutzrecht im Unternehmen widmete sich bei der Premiere der IT-Sicherheit.
Als thematische Schwerpunkte wurden neben Cybercrime, Cyber & Cloud Security u.a. die aktuelle Rechtslage der EU-Datenschutz-Grundverordnung samt Auswirkungen und Handlungsempfehlungen beleuchtet, so der Veranstalter.
- Der europäische Datenschutz-Supervisor Giovanni Buttarelli eröffnete den zweitägigen Vortragsreigen. Er bezeichnete die am 25. Mai 2018 in Kraft tretende EU-Datenschutz-Grundverordnung als Meilenstein für mehr Rechtssicherheit und gleiche Bedingungen für alle Marktteilnehmer, da sie eine europaweite Harmonisierung schaffe. Zugleich werde damit auch ausreichend Spielraum für intelligente neue Geschäftsmodelle geschaffen. Bewährte Prinzipien wie Transparenz, Zweckbindung bei Datenerhebungen, eine unabhängige Aufsicht und die Möglichkeiten strengerer Sanktionierungen seien wichtige Säulen der Verordnung, die für einen klaren Umgang im Spannungsfeld zwischen Datenschutz und Big Data sorgen soll.
- Harald Leitenmüller von Microsoft Österreich betonte in seinem Vortrag, dass der Identitätsklau häufig der Anfang von Cyberkriminalität sei und dies durch die Tatsache erleichtert werde, dass ein großer Teil aller relevanten Daten außerhalb der Unternehmen zu finden wäre.
- Ralph Salomon von SAP Deutschland hob hervor, dass die wachsende Komplexität unseres Wirtschaftssystems die Verschleierung von Transparenz erleichtere. Für ihn sind Cloud-Services ein Zugewinn an Sicherheit.
- Marko Gercke vom Cybercrime Research Institute beleuchtete Vortrag die rasanten Entwicklungen im Bereich künstlicher Intelligenz sowie die Anfälligkeit von Unternehmen für Cyberattacken. Diese finden häufig außerhalb des Unternehmens statt, etwa wenn sich der Geschäftsführer im Urlaub in der Hotel-Lobby ins Firmennetzwerk einloggt oder er auf ein sabotiertes Funknetz zugreift.
- Sita Mazumder von der Hochschule Luzern gab anschließend einen Überblick über die technologischen Entwicklungen des Dark Net, das sich gleichsam einer Parallelwelt mit blühenden illegalen Geschäften ausbreitet. Sie hielt ein Plädoyer dafür, dass Cyber Security Chefsache sein muss.
Der virtuelle Banküberfall
Im Talk mit CEOs österreichischer Unternehmen wurde der Wettbewerbsvorteil diskutiert, der durch eine entsprechende Security-Awareness möglich wird, heißt es weiter:
- Mitarbeiter stellen oft das größte Sicherheitsrisiko dar, da sie etwa im Umgang mit Passwörtern oder fremden USB-Sticks und den damit verbundenen Vorkehrungen nicht immer die notwendige Sorgfalt walten lassen, wie interne Stresstests offenlegen. Während sich die Mitarbeiter ein Maximum an Freiheit wünschen, hat die Unternehmensspitze mit klaren Sicherheitsvorgaben entgegen zu halten.
- IT-Security könne nicht an eine Stabsstelle ausgelagert werden, sondern müsse sie ein zentrales Thema auf der Management-Agenda sein. Die Unternehmen seien gut beraten, regelmäßig Sicherheitstest durchzuführen und den Ernstfall mit externen Partnern zu simulieren. Denn praktisch fast alle Unternehmen wurden schon kompromittiert und materiell bedroht. Während früher Überfälle in den Bankfilialen physisch stattfanden, werden sie heute im virtuellen Raum angestrebt, mit dem Risiko, dass es um wesentlich höhere Summen gehe, so Georg Kraft-Kinz von der Raiffeisenlandesbank NÖ-Wien.
Link: Business Circle