Im Auftrag von Rohde & Schwarz Cybersecurity
1 Einführung
Im Zeitalter der digitalen Transformation müssen Unternehmen ihre Arbeitsweise ändern. Die Unternehmen werden heute von der Notwendigkeit angetrieben, sich flexibel an neue Anforderungen anzupassen und auf neue Marktteilnehmer zu reagieren. Dieser Wandel erfordert auch die Fähigkeit zur schnellen Innovation, um der Konkurrenz immer einen Schritt voraus zu sein. Zu den dadurch verursachten Veränderungen gehören moderne Organisationen, agile Entwicklungsansätze, die Anwendung neuer Technologien zur Bereitstellung neuer und innovativer digitaler Dienste, aber auch Veränderungen in der Art und Weise, wie Unternehmen zusammenarbeiten und Informationen mit Partnern austauschen. Zusammenarbeit und Austausch sind die neue Normalität.
Dies gilt unter anderem für Branchen wie
- Biowissenschaften
- Pharmaindustrie
- Biotechnologie
Die Geschäftsmodelle in diesen Branchen erfordern ein überdurchschnittlich hohes Maß an Zusammenarbeit und schneller Innovation.
Die Herausforderung für diese Organisationen ergibt sich aus drei Aspekten:
- Informationen sind streng vertraulich, aber für viele andere Akteure von Interesse
- Cyberangriffe nehmen zu, darunter auch staatliche Angriffe wegen Wirtschaftsspionage
- Die Art und Weise, wie IT betrieben wird, verändert sich – z.B. „Cloud first“ oder „Work from home“ (von zu Hause aus arbeiten)
Die Unternehmen müssen also verstehen
- Was es zu schützen gilt
- Wo geschützt werden soll (am Gerät, im Netzwerk, im System oder direkt bei der Information)
- Wie man schützt
Die Unternehmen müssen sich auf ganzheitlichere Konzepte umstellen, wie z.B. den von KuppingerCole definierten IPLC (Information Protection Lifecycle, Informationsschutz-Lebenszyklus). Dieses Konzept betrachtet den gesamten Lebenszyklus von Informationen von der Erstellung bis zur Entsorgung, mit den in jeder Phase geltenden Informationsschutzkonzepten, die schließlich einen Ansatz für einen umfassenden Informationsschutz bilden.
Ein solcher IPLC-Ansatz muss alle Modelle der Zusammenarbeit, des Informationsaustauschs und der Informationsspeicherung unterstützen und den Geschäftsanforderungen gerecht werden. Dazu gehört insbesondere auch die Unterstützung gemeinsamer Plattformen für die Zusammenarbeit und den Informationsaustausch. Wenn z.B. Microsoft SharePoint oder Microsoft Teams die Plattformen der Wahl für die Zusammenarbeit innerhalb oder außerhalb des Unternehmens sind, dann geht es darum, einen angemessenen Informationsschutz durch geeignete Technologien zu ermöglichen, und nicht darum, den Geschäftsbetrieb einzuschränken.
Rohde & Schwarz Cybersecurity bietet auf der Grundlage ihrer R&S®Trusted Gate Lösungen, aber auch ihrer anderen Cybersicherheitsangebote, eine starke Palette von Lösungen zur Unterstützung eines gut durchdachten, fortschrittlichen IPLC auch für kritische Branchen. Diese Lösungen ermöglichen die verteilte und fragmentierte, verschlüsselte Speicherung von Informationen und die Kontrolle über den Informationszugriff.