Digitalisierung und Informationssicherheit gehören untrennbar zusammen

Um den Herausforderungen einer hybriden Arbeits- und Lebenswelt zu begegnen, sind digitale Lebensadern das zentrale Mittel. Dabei steht die IT-Sicherheit in den öffentlichen Sektoren der Länder und Kommunen, des Bildungs- sowie Gesundheitssystems im Fokus. Denn egal, ob Justizbehörden, Bürgerämter, Krankenhäuser, Stadtwerke, Forschungs- oder Bildungseinrichtungen: Sie alle sind systemrelevant, betreiben kritische Infrastrukturen und sind damit besonders schützenswert. Das findet auch die Regierung, die mit dem IT-SiG 2.0 neue Anforderungen an KRITIS-Betreiber stellt. Erfahren Sie hier mehr dazu.

Den “neuesten Stand der Technik” umsetzen – aber wie?

Mit dem IT-Sicherheitsgesetz 2.0 hat die Regierung den Kreis der kritischen Infrastrukturen erweitert – mit dem Ziel, IT-Sicherheitsmaßnahmen zu stärken und den vertrauensvollen Informationsaustausch mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) im Krisenfall zu verbessern. Damit kommen auch neue Pflichten im Bereich Digitalisierung und Informationssicherheit auf Unternehmen zu. 

Betreiber von kritischen Infrastrukturen (KRITIS) sind dabei ab Mai 2023 gesetzlich dazu verpflichtet, erweiterte Vorkehrungen zur Vermeidung von Störungen der informationstechnischen Systeme, Komponenten und Prozesse umzusetzen. So müssen sie in ihren IT-Systemen gemäß § 8a IT-SiG Systeme zur Angriffserkennung implementieren und sind zur Meldung von externen IT-Störungen verpflichtet. Damit wird es zur Aufgabe der Unternehmen, nicht nur reaktive Systeme einzusetzen, sondern auch proaktiv gegen IT-Bedrohungen wie Datendiebstahl, Spionage und Manipulation vorzugehen. Unternehmen müssen dafür branchenübliche Maßnahmen ergreifen und geeignete Strukturen ausmachen, die nachhaltig in das Managementsystem integriert werden müssen, beispielsweise nach ISO 27001. Eine anspruchsvolle Aufgabe bei den heutigen, sehr komplexen IT-Infrastrukturen. 

Systeme zur Angriffserkennung und -bewältigung effektiv betreiben

Wer „Security Incident & Event Management“-Systeme (kurz: SIEM) sowie Informationssicherheitsmanagementsysteme (kurz: ISMS) wirksam einsetzen will, muss die vom BSI festgelegten Mindeststandards berücksichtigen. Besonders in mittleren und kleinen Unternehmen ist das einfacher gesagt als getan, denn ihnen fehlen häufig die internen Ressourcen und das Know-how. Die Lösung ist Managed Security.

Die steigende Komplexität von Technologien für Infrastrukturen, Anwendungen, virtuelle Maschinen, Clouds, Endgeräte und das IoT birgt ein verstärktes Risiko von Hackerangriffen und Ausfällen durch menschliches Versagen. Für IT-/ OT-Infrastrukturen ist daher die kontinuierliche Kontrolle aller digitalen Prozesse, Netzkomponenten und eingebundenen Geräte erforderlich. Nur so ist Transparenz in der kompletten Infrastruktur gewährleistet. Eine erste Plattform zur automatisierten Erkennung und gezielten Reaktion von Ereignissen aus dem IT- und OT-Bereich ist neben einem SIEM oder einem SOC (Security Operations Center) eine sogenannten Extended Detection und Respond-Plattform (XDR). Cisco bietet hier mit SecureX die Möglichkeit, gezielt erste Maßnahmen zu ergreifen und Erkenntnisse über Ereignisse zu gewinnen. Gerade für mittelgroße und kleine Unternehmen bietet es sich an, mit Spezialisten zusammenzuarbeiten, die ihnen mit einem ganzheitlichen Ansatz aus geeigneten Produkten und dazugehöriger Dienstleistung sowie solider Erfahrung in den Bereichen Sicherheit, Netze und Prozesse zur Seite stehen. Von der Schwachstellenanalyse über die Netzplanung samt Notfallkonzept bis zur Umsetzung von Managed-Security-Konzepten, inklusive Echtzeitüberwachung, erhalten Kunden so eine jeweils bedarfsorientierte und schlüsselfertige Lösung.

Intensive Zusammenarbeit mit Ländern und Kommunen für noch mehr Sicherheit

Cisco bietet Betreibern von kritischen Infrastrukturen mit einem „Zero Trust”-Ansatz die Möglichkeit, ihre IT-Sicherheitsarchitektur den hybriden Lebens- und Arbeitswelten anzupassen. Dabei arbeitet das Unternehmen Hand in Hand mit Ländern und Kommunen, Bildungs- wie Gesundheitseinrichtungen, um den individuellen Anforderungen zu entsprechen. Die gewachsene Bedeutung der IT-Sicherheit unterstreicht Cisco mit einem neu entwickelten Vertrauensstandard für Datenmanagement, der 2021 mit Kund:innen weltweit entwickelt und etabliert wurde. Die Prinzipien der Vertrauenswürdigkeit, Transparenz und Verlässlichkeit stehen hier klar im Vordergrund. Cisco-Lösungen beziehen dabei alle technisch-prozessualen Aspekte vollständig mit ein, um Unternehmen und Organisationen widerstandsfähig gegenüber Cyberbedrohungen zu machen. Dazu gehört die Erkennung und Bewertung von Risiken ebenso wie die schnelle Identifikation und Reaktion während eines Cyberangriffs. Eine resiliente Infrastruktur baut auf Grundprinzipien (Zero Trust, Secure Access Service Edge) und etablierte Sicherheitsmechanismen (u.a. Netzsegmentierung, Schutz von Endgeräten, Applikationen und Servern) auf. Sie sorgt dafür, dass Sicherheit und Digitalisierung sich nicht ausschließen, sondern stets gleichzeitig und übergreifend arbeiten. Cisco folgt bei der Entwicklung der Cyber-Security-Strategie dem NIST-Kreislauf (Identifizieren-Schützen-Erkennen-Reagieren-Wiederherstellen) und ermöglicht damit eine stets an die Unternehmensentwicklung angepasste Cyber-Security-Resilienz.

Sichtbarkeit, Intelligenz & Reaktion: Das ist Cisco Talos

Cisco Talos ist eines der größten kommerziellen Threat-Intelligence-Teams der Welt und besteht aus erstklassigen Forscher:innen, Analyst:innen und Ingenieur:innen. Mit der branchenführenden Transparenz, umsetzbaren Informationen und Schwachstellenforschung fördert Cisco so die schnelle Erkennung und den Schutz seiner Kunden vor bekannten und neuen Bedrohungen. Cisco stoppt dabei auch Bedrohungen in freier Wildbahn, um das gesamte Internet zu schützen. Cisco Talos Incident Response ist zertifiziert durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) und dort als qualifizierter APT-Response-Dienstleister gelistet. Das Unternehmen selbst ist Partner der Allianz für Cybersicherheit des BSI und Mitglied der „Charter of Trust”-Initiative in Deutschland. Cisco arbeitet bereits seit vielen Jahren vertrauensvoll mit einer Vielzahl öffentlicher Einrichtungen mit teilweise besonders hohen Anforderungen an Informationssicherheit zusammen. Dazu gehören beispielsweise Bundes- und Landesbehörden, regionale und kommunale Verwaltungen, Krankenhäuser, Bildungseinrichtungen, Energieversorgungsunternehmen oder Einrichtungen der öffentlichen Sicherheit.

Digital, sicher und nachhaltig zugleich? Die Herausforderung des Klimawandels meistern

Ein weiterer enorm wichtiger Punkt ist auch das Thema Nachhaltigkeit. Länder und Kommunen, Bildungs- wie Gesundheitseinrichtungen zeichnen sich künftig dadurch aus, wie sie den Herausforderungen des Klimawandels begegnen und ob sie nachhaltig wirtschaften. Um die Klimaschutzziele zu erreichen, müssen digitale Technologien konsequent eingesetzt werden. Das spart Ressourcen und die Energie kann gezielter genutzt beziehungsweise gespeichert werden. Als weltgrößter Hersteller für Netzwerktechnologie ist sich Cisco seiner Verantwortung bewusst und möchte auch in diesem Bereich eine Vorbildfunktion einnehmen. Schon heute werden 83 Prozent aller Cisco-Niederlassungen mit erneuerbaren Energien betrieben und Produkte nach den „Circular Economy Standards” entwickelt sowie verpackt. Ziel von Cisco ist es, bis 2040 Netto-Null-Emissionen zu erreichen. Für dieses proaktive Handeln wurde Cisco 2020 vom Wall Street Journal auf Platz 3 der 100 am nachhaltigsten geführten Unternehmen weltweit gelistet. 

Jetzt mehr über Cisco erfahren.