Sehr geehrte Damen und Herren,
Die IT steckt überall drin, steuert, verwaltet, misst und kalkuliert im Voraus. Sie ist somit ein erheblicher Teil jeder Infrastruktur, bringt aber auch Risiken mit sich. Doch niemand schlägt vor, auf sie zu verzichten, denn die daraus entstehenden Vorteile überwiegen.
Vor allem in kritischen Infrastrukturen werden herkömmliche Lösungen aktuellen Bedrohungen längst nicht mehr gerecht, sie entwickeln sich vielmehr zum Risikofaktor.
Dabei stellt insbesondere, nicht nur seit der Corona Pandemie, die dezentrale Arbeitsumgebung eine große Angriffsfläche dar. Sie macht es gerade den kritischen Infrastrukturen äußerst schwer, das weit verteilte Netzwerk angemessen zu schützen. Um die Kontrolle zu behalten ist es daher unerlässlich, dass Bestandteile der IT-Infrastruktur bereits von Grund auf Schutz bieten (Stichwort: Secure by Design). Sicherheitsansätze wie Zero Trust Network Access (ZTNA) spielen daher eine immer wichtigere Rolle, um den Zugriff auf Daten und Applikationen einzuschränken und auf ein Minimum zu reduzieren. Hier gilt: So viel wie nötig, so wenig wie möglich!
Doch, ist nicht, abhängig vom Betrachtungswinkel, jede IT-Infrastruktur eine kritische Infrastruktur? Klar sind die öffentlichen Versorger für Jedermann wichtig. Aber wie sieht es mit einem Unternehmen aus, das seine eigenen Systeme betrachtet? Sind die gespeicherten Daten und verwendeten Netzwerke kritisch für das Unternehmen bzw. den Unternehmenserfolg und somit für das Fortbestehen von Arbeitsplätzen, Entwicklung und Knowhow? ... wahrscheinlich schon. |