Cyberangriffe versus Cyberabwehr – Datenschutz im Fokus

Rund 110 Teilnehmerinnen und Teilnehmer wurden am 20. November 2019 bei der HZD-Fachtagung zum daueraktuellen Thema „Lösungen der IT-Sicherheit“ begrüßt. Nach zwei Tagen gab es viel Anerkennung für das informative, spannende Programm und die gute Organisation der bislang fünften Veranstaltung ihrer Art.

Artikel_bearb..jpg

HZD-Fachtagung It-Sicherheit: Auditorium
5. HZD-Fachtagung: Viel Applaus für Themen, Referenten und Organisation

Rund 110 Teilnehmerinnen und Teilnehmer informierten sich bei der HZD-Fachtagung über unterschiedlichste Aspekte der ewig wichtigen Fragen zu „Lösungen der IT-Sicherheit“. In seiner Begrüßung unterstrich der Technische Direktor Thomas Kaspar denn noch einmal die wachsende Bedeutung des Sujets: „Vor 20 Jahren spielte die Informationssicherheit noch eine untergeordnete Rolle – bei Betriebseinführungen wurde darauf vielleicht unter Punkt 8.2.5 eines Betriebskonzeptes kurz eingegangen. Heute stehen IT-Sicherheit und Datenschutz ganz oben auf der Agenda, wobei deren Anforderungen bei neuen Projekten von Anfang an berücksichtigt werden – und ihre Bedeutung wächst weiter.“

Cyberangriffe und Cyberabwehr – ein daueraktuelles Thema, das längst Eingang ins Kino gehalten hat. Was von den Cyberhelden im Film allerdings lässig erledigt wird, stellt sich in der Praxis meist ganz anders dar. So preiswert es mittlerweile ist, kriminelle Dienstleistungen zu beauftragen, die Abwehr entsprechender Angriffe kostet erhebliche Ressourcen. Auf Seiten der Verteidiger kann sie nur mit einem sorgfältig geplanten Fundament von ineinandergreifenden Sicherheits-Architekturdesigns, ausgeklügelten Prozessen und kompetenten Fachleuten erreicht werden.

Informationssicherheit kostet auch Geld, noch viel mehr allerdings kosten die entstehenden Schäden, so man sich nicht auf Angriffe vorbereitet hat. Infolge des Onlinezugangsgesetzes werden nun zahlreiche Neuerungen in kurzer Zeit in den praktischen Betrieb zu überführen sein. Mehr Nutzen und Komfort für die Bürger ist aber auch mit dem Entstehen neuer Angriffsflächen im Rechenzentrumsbetrieb verbunden. Ein umfassendes Informations-sicherheitsmanagement und die Wahrung des Datenschutzes bestehen daher aus vielen Aktivitäten und sind als gemeinsame Aufgaben von Kunden, Mitarbeitern, Fachbereichen, Abteilungen und dem zentralen Informationssicherheitsmanagement-Team zu sehen.

Um als IT-Dienstleister am Markt zu bestehen, sollen die bereitgestellten IT-Verfahren eine Robustheit erreichen, die man auch gerne als Selbstheilungsfähigkeit bezeichnet. Die Integration des eigenen Betriebs mit verteilten Services mehrerer fremder Betreiber rückt stärker in den Vordergrund. Zukünftig müssen System-Architekten in die grundlegenden Strukturen von modernen IT-Verfahren vermehrt Protokollierungs- und Selbstdiagnose-fähigkeiten sowie Cyber-Resilienz als verbindliche Architekturstandards hineinweben.

Das System kann über eine Selbstdiagnose die eigene Systemintegrität überprüfen und bei Abweichungen Reparaturmechanismen anstoßen. Auf diese Weise wird neben dem Schutzziel Integrität auch die Verfügbarkeit des IT-Verfahrens verbessert. Durch geeignete Sichten auf Protokollebene stehen sowohl dem Verfahrensbetrieb als auch den Informationssicherheitsteams Steuerungsgrundlagen zur Verfügung, um eventuellen Angriffen auf IT-Verfahren schnell und gezielt entgegenzutreten.

Multi-Cloud-Strategien spielen in diesem Prozess eine immer bedeutendere Rolle: Bei Architekturdesigns von IT-Verfahren und Rechenzentren müssen jene steigenden Anforderungen mitgedacht werden, die durch die stetig intensivere Verflechtung mit cloudbasierten Diensten entstehen. Damit werden die Sicherheitsfragestellungen komplexer. Hier ist die richtige Balance zwischen intrinsischen und cloudgestützten Sicherheitslösungen zu finden und zu erhalten.

*Die Fachtagung „Lösungen der IT-Sicherheit“ ist Teil einer Veranstaltungsreihe, die dem internen, bereichsübergreifenden Austausch der HZD dient. In den vergangenen Jahren standen bei den Fachtagungen bereits die Themen Container-Technologien, Mobilität, Projektmanagement und Mobile Device Management im Fokus.

Ansprechpartner
Kontakt: Manuel Milani
Leiter der Öffentlichkeitsarbeit
Telefon: 0611 340-1506
Fax: 0611 340-1150
E-Mail: pressestelle@hzd.hessen.de

SERVICE

Hessen-Suche