Moderne IT benötigt kurze Wege zur Kompetenz
Wien (17.10.2018) -
Kein Unternehmen kommt ohne moderne Datenhaltung und Kommunikation aus. Damit sind diese aber nicht nur mit dem Internet, sondern auch mit Bedrohungen für digitale Infrastruktur verbunden. Es gibt viele Wege, sich zu schützen. Die DeepSec IT Sicherheitskonferenz und die Wiener Fachgruppe für Unternehmensberatung, Buchhaltung und IT (UBIT) bieten den besten Weg, um Bedrohungen zu minimieren - lokale Kompetenz, erstklassige Expertise und aktuelles Wissen. Es ist dabei nebensächlich, ob es um Webapplikationen, Telefonie, Datenhaltung, Anschaffung von Geräten oder die Inbetriebnahme von Software geht. Der gemeinsame Nenner ist der richtige Umgang mit und die richtige Kombination von Technologien. Darüber hinaus gilt es, rechtliche Vorgaben einzuhalten. Es war nie egal, wo Firmendaten verarbeitet werden. Durch die steigende Vernetzung ist es jetzt die zentrale Frage, die über das Geschäft entscheidet. Die DeepSec Konferenz bietet dazu dieses Jahr wieder zweitägige Trainings an. Die UBIT unterstützt mit erstklassigen Expertinnen und Experten, die mit dem neuesten Stand der Technik vertraut sind. Digitale Kompetenz als Schlüsselfaktor für Unternehmen Aufgrund der immer weiter voranschreitenden Digitalisierung, darunter auch Entwicklungen wie das Internet of Things oder Industrie 4.0, nimmt die Informationstechnologie einen immer wichtigeren Stellenwert ein. Kaum ein Unternehmen kommt mehr ohne irgendeine Art von IT aus, für immer mehr wird sie sogar zur kritischen Infrastruktur. Das bedeutet auch, dass die digitale Infrastruktur und deren Sicherheit bzw. Stabilität auf der Agenda eines jeden Unternehmens ganz oben stehen muss. "Die richtige IT bietet enorme unternehmerische Vorteile. Komplexere IT-Systeme, zunehmender Einsatz von mobilen Geräten, dezentrale Speicherungen via Cloud-Dienste, eine immer dichtere Vernetzung mit anderen Geräten - all das erfordert jedoch eine professionelle Pflege der Systeme", so Martin Puaschitz, Obmann der Wiener Fachgruppe für Unternehmensberatung, Buchhaltung und IT (UBIT). Zum einen geht es dabei um die richtige Verwendung der Technologien, stellt doch vor allem der Faktor Mensch das größte Risiko dar. Eine Umfrage der Fachgruppe UBIT Wien zeigt, dass menschliches Fehlverhalten und mangelndes Verständnis im Umgang mit IT-Systemen zu den Hauptgründen für IT-Probleme in Unternehmen zählen. Erst danach folgen Viren und Schadsoftware als Fehlerursache, wobei sich auch dieses Problem oftmals auf den falschen Umgang der NutzerInnen zurückführen lässt. Die häufigsten Folgen solcher Probleme stellen mit Umsatzverlusten, entgangenen Gewinnen durch Hinderung an der unternehmerischen Tätigkeit und anfallenden Kosten für die Anschaffung neuer Hard- und Software unmittelbare finanzielle Schäden dar. Zum anderen geht es um die Verwendung der richtigen Technologien bzw. darum, das Verständnis dafür zu schärfen. Viele Unternehmen setzen beispielsweise auf Cloud-Anbieter und wissen dabei gar nicht, wo anschließend die Unternehmensdaten gespeichert werden. Je nach Lage und der dort herrschenden Rechtslage, kann das im Ernstfall gravierende Auswirkungen haben, zudem kann das auch den Vorgaben der neuen EU-Datenschutz-Grundverordnung widersprechen. Um hier das Bewusstsein zu schärfen und den Cloud-Usern eine Orientierung zu geben, wurde von der Wirtschaftskammer Wien die Austrian Cloud-Initiativen ins Leben gerufen. Mit dieser Initiative können sich Cloud-Dienstleister, die ihre Server in Österreich haben, entsprechend zertifizieren lassen. Der Nutzer bekommt dadurch eine Garantie, dass seine Daten im Land gespeichert und verarbeitet werden. Das digitale Know-how über die richtigen Technologien sowie die korrekte Anwendung sind somit von wesentlicher Bedeutung. Digitales Know-how als kritische Faktoren für Wirtschaftsstandort Das Problem dabei ist, dass dieses digitale Know-how, vor allem fachliche Expertise, zunehmend zur Mangelware wird. Keine Neuigkeit, jedoch nimmt dieser Mangel nun bedrohliche Ausmaße an. Allen voran für ein Land wie Österreich, welches bis dato vor allem durch sein Know-how bekannt und geschätzt wurde. Das könnte sich bald rasch ändern. Die verstärkte Digitalisierung erfordert auch entsprechende Arbeitskräfte, in qualitativer wie auch quantitativer Hinsicht. "Die Folge: Aktuell fehlen österreichweit mindestens 10.000 IT-Kräfte, Tendenz stark steigend. Laut der EU-Kommission wird es bis 2020 europaweit sogar eine Lücke von rund einer Million Arbeitskräfte in der IT-Branche geben", weiß Puaschitz. Fehlende Arbeitskräfte mit entsprechendem Know-how führen unweigerlich zu einem höheren Sicherheitsrisiko, welches wiederum durch den Anstieg von Cybercrime-Attacken weiter multipliziert wird. Zudem bedroht diese Entwicklung auch den Wirtschaftsstandort generell. Aktuell erwirtschaftet die Branche der Informations- und Kommunikationstechnologie (IKT) rund 8,6 Prozent der österreichischen Wertschöpfung, indirekte Effekte nicht miteingerechnet. "Die Branche ist somit eine wichtige Säule für den österreichischen Wirtschaftsstandort. Die Sicherstellung von ausreichend qualifizierten Arbeitskräften muss ganz oben auf der politischen und wirtschaftlichen Agenda stehen, sonst droht uns ein nachhaltiger Rückstand", findet Puaschitz klare Worte. Ausbildung als Sicherheitsmaßnahme "Moderne Wohnzimmer haben mehr Webserver als Firmen vor 15 Jahren", merkt René Pfeiffer, Geschäftführer der DeepSec Konferenz an. Alles möchte heutzutage smart sein. Das bedeutet starke Vernetzung auch in kleinen Bereichen. Sicherheitstechnisch ist man gut beraten, Fehler zu finden, bevor es die Angreiferinnen tun. Der zweitägige Workshop "Mastering Web Attacks with Full-Stack Exploitation" bietet einen sehr guten Einstieg. Webtechnologie ist allgegenwärtig. Wer sich mit Schwachstellen darin beschäftigt, hat die Chance, Fehler zu finden, bevor sie ausgenutzt werden. Der Trainer Dawid Czagan gehört zu den weltweit Top 10 Bug Huntern, die Schwachstellen finden und Betroffenen melden. Netzwerke ziehen sich durch Alltag und Arbeitswelt wie viele rote Fäden. Vernetzung ist eine Kerntechnologie, ohne die Angreifer nicht operieren können. Paul Coggins bietet zwei Tage lang Expertise für Verteidigerinnen und Sicherheitstester an. Sein Workshop "Fundamentals of Routing and Switching for Blue and Red Team" ist nicht nur für Netzwerkdienstleister wie Internetanbieter oder Mobilfunkfirmen interessant. Netzwerke sind überall. Jedes Unternehmen hat viele davon. Das Training kann daher den Blick auf die eigenen Infrastruktur schärfen, denn diese ist alles andere als statisch - und Verbesserungen in puncto Informationssicherheit haben noch nie geschadet. Programme und Buchung Die DeepSec-Konferenztage sind am 29. und 30. November. Die Trainings finden an den zwei vorangehenden Tagen, dem 27. und 28. November, statt. Vertreter der Wiener Fachgruppe für Unternehmensberatung, Buchhaltung und IT (UBIT) werden vor Ort anwesend sein. Der Veranstaltungsort ist das Hotel The Imperial Riding School Vienna - A Renaissance Hotel, Ungargasse 60, 1030 Wien. Sie finden das aktuelle Programm unter dem Link: https://deepsec.net/schedule.html Tickets für die DeepSec Konferenz und die Trainings können Sie jederzeit unter dem Link https://deepsec.net/register.html bestellen. DeepSec GmbH, René Pfeiffer |