Home » DIGITALE TRANSFORMATION » „Ich muss mich heute anpassen, um auch morgen als erfolgreicher Player mit dabei zu sein.“
Sponsored

Wie ist Ihre Leidenschaft gegenüber dem Thema der digitalen Umstellung entstanden?

Ich bin Teil dieser Umstellung. Zwar kenne ich noch Wählscheiben und Röhrenfernseher, bin aber mit dem digitalen Wandel aufgewachsen und habe schnell meine Begeisterung dafür entdeckt. Als Student saß ich dann abends auf der Couch in meiner WG und konnte über mein Handy weltweit Informationen abrufen und Live online in Echtzeit mit anderen an Projekten arbeiten. Diese Möglichkeiten faszinieren mich bis heute und über die Jahre verstand ich, welche Bedeutung diese Vernetzung und Geschwindigkeit für unsere Wirtschaft haben würde und dass das alles umkrempeln wird. In verschiedenen Unternehmen habe ich dann die Probleme der Umsetzung mit all ihren Stolpersteinen in der Praxis jahrelang erlebt. Letztendlich habe ich mich selbständig gemacht, um meine Erfahrungen dafür zu nutzen, einen schlanken Weg aus der analogen in die digitale Welt aufzuzeigen.

Jonas Rump

Inhaber Jonas Rump Consulting, Digitalisierungsexperte
& Online Marketing Spezialist

Wie würden Sie den derzeitigen digitalen Stand deutscher Unternehmen einschätzen?

Nach meiner Beobachtung gibt es einige Vorreiter. Nimmt man sich diese als Vorbild, wird oft versucht einige Evolutionsstufen zu überspringen. Dann werden einzelne Teilaspekte umgesetzt, doch oft fehlt ein stabiles Fundament. Als würde man ein Hausbau mit dem Balkon beginnen, das bringt mittelfristig viele Probleme mit sich und lässt sich durch die richtige Strategie vermeiden. Es ist erfolgsversprechender zwar kleine Schritte, aber dafür in die richtige Richtung zu gehen und alle auf die Reise mitzunehmen.

Ich bin davon überzeugt, dass die meisten Unternehmen die Digitalisierung nutzen möchten. Es fehlt oft nur ein konkreter Zugang zu dem Thema. In dem Wirrwarr an englischen Begriffen, Akronymen und Technologien ist es schwer, die nötige Orientierung zu finden, wenn man sich nicht 24 Stunden am Tag damit auseinandersetzt. An dieser Stelle setze ich an undsorge zunächst für Klarheit, wo und wie man am besten starten kann. Das ist im ersten Schritt meist völlig losgelöst von der Technik. Es konzentriert sich darauf, was ein Unternehmen wirklich nach vorne bringt.  

Anzeige

Für welche Unternehmensgröße bietet sich Ihr Angebot an?

Meine Leidenschaft sind die kleinen und mittelständigen Unternehmen, weil sie als Spezialisten in ihrem Bereich der Motor unserer Wirtschaft sind.

Nicht selten steht bei diesen Unternehmen ein Generationenwechsel an, der auch die Chance bietet, sich neu aufzustellen. Hier erzielen meine Ansätze am schnellsten und sehr kostengünstig eine hohe Wirkung. Diese Unternehmen sind meiner Erfahrung nach entscheidungsstark und mutig genug, sich auf eine neue agile Herangehensweise einzulassen. Dies ist notwendig, um ressourcenschonend schnelle Ergebnisse zu erzielen. Ich kombiniere dabei bewährte Lean Prinzipien mit modernen Softwaresystemen.

Sind Sie bei einigen Unternehmen auch schon bei Fax und Brief gestartet?

Die Antwort ist ein klares Ja, das erlebe ich häufiger. Bei einigen Themen sind nur kleine Anpassungen notwendig, um zu einem einfachen digitalen Ablauf zu wechseln. Damit ist der Prozess sicher nicht optimal, aber ein erster schneller Schritt in die richtige Richtung mit minimalem Aufwand.

Darauf aufbauend ist es heute Kern meiner Arbeit, papierbasierte Abläufe mit Lieferscheinen, Bestellungen, notwendigen Freigaben oder auch Qualitätsprüfungen digital und effizient abzulösen. Spannend daran ist, dass dies mit der richtigen Technologieauswahl zu überschaubaren Kosten möglich ist und im Gegenzug extrem viele Ressourcen einspart, also ein geniales Kosten-Nutzen-Verhältnis aufweist.

Wie viel Vorwissen benötigen Ihre Kunden bzw. haben diese die Möglichkeit ab einem gewissen Punkt, alleine in der digitalen Welt zurechtzukommen?

Das nötige Vorwissen ist in jedem Unternehmen vorhanden, das am Markt erfolgreich agiert. Kommt dann noch Veränderungsbereitschaft hinzu, dann unterstütze ich gern dabei, dieses Wissen in eine Digitalstrategie mit konkret umsetzbaren Paketen zu übersetzen, so dass ein glasklarer Fahrplan entsteht. Dabei ist es mein oberstes Ziel, dass das Unternehmen den weiteren digitalen Wandel auch unabhängig von mir bestreiten kann. Denn nur dann ist dies nachhaltig im Unternehmen verankert und sichert langfristig die Zukunftsfähigkeit des Unternehmens. Nachdem der Stein ins Rollen gebracht wurde, begleite ich Unternehmen aber auch gern dauerhaft und diene als Impulsgeber oder Sparringspartner für die verantwortlichen Geschäftsführer und Unternehmer.

Warum sollte genau jetzt ein Umdenken innerhalb der Arbeitswelt stattfinden und der Schritt zur Digitalisierung unbedingt vorgenommen werden?

Spätestens die Pandemie hat gezeigt, dass Digitalisierung kein Selbstzweck ist. Es lässt sich nicht leugnen, dass sich, auch vor der Pandemie, das Kunden- und Nutzungsverhalten grundlegend geändert hat. Das bedeutet, dass wir sowohl die Zusammenarbeit im Unternehmen als auch die Schnittstelle zum Kunden neu denken müssen, um dieser Veränderungen gerecht zu werden und jede Generation genau dort abzuholen, wo sie steht.

Nur so schaffen es Arbeitgeber für junge Fachkräfte attraktiv zu sein, für Kunden sichtbar zu werden und dabei wettbewerbsfähig zu bleiben. Insbesondere dem Fachkräftemangel kann durch digitale Werkzeuge effektiv entgegengewirkt werden, beispielsweise indem Knowhow systematisiert und Wissen konserviert wird.

Ich muss mich heute anpassen, um auch morgen als erfolgreicher Player mit dabei zu sein.

„Wir können den Wind nicht ändern, aber die Segel anders setzen.“

Aristoteles
Nächster Artikel
Home » DIGITALE TRANSFORMATION » „Ich muss mich heute anpassen, um auch morgen als erfolgreicher Player mit dabei zu sein.“
DIGITALE TRANSFORMATION

Im Interview erklärt Gerhard Giese, IT-Security-Experte und Industry Strategist bei Akamai Technologies, warum Unternehmen ihre IT-Sicherheit heutzutage unbedingt mit ganzheitlichen Strategien wie Zero Trust realisieren sollten.

Gerhard Giese

IT-Security-Experte und Industry Strategist bei Akamai Technologies

Wie schützen sich Unternehmen aktuell vor Cyberbedrohungen?

Es ist wichtiger denn je, mit der technischen Entwicklung Schritt zu halten. Neue Formen der Bedrohung fordern ein langfristiges Umdenken und ein Anpassen der Sicherheitsstrategie. Es gilt, eine ganzheitliche Security-Architektur zu erstellen.

Was ist eine ganzheitliche Security-Architektur?

Sicherheit erwächst meist aus einem komplexen Geflecht unterschiedlicher Gewerke.

Typisch für derart „gewachsene“ Strukturen ist eine hohe Fragmentierung, bei der die Einzelkomponenten isoliert nebeneinanderstehen. Das erschwert es, einen Ist-Zustand oder gar Schutzlevel zu erkennen. Auch ist es dann schwer, insbesondere die Gefahr neu entdeckter Sicherheitslücken (Zero- oder 0-Day-Angriffsvektoren) zu erkennen und zu mindern. Diese lässt sich nur schwer mit der traditionellen Suche nach Auffälligkeiten (Mustern) erkennen. In einer ganzheitlich betrachteten Security-Architektur löst man die einzelnen Silos auf, um – im engen Austausch mit Business-Experten – das Gesamtsystem besser zu betrachten, Schwachstellen sichtbar zu machen sowie auf alte und neue Bedrohungen besser zu reagieren. Dabei hilft ein vollumfängliches und angepasstes Sicherheitskonzept, mit dem man risikobasiert alle denkbaren Angriffsvektoren über Gegenmaßnahmen ausgleicht. Zugleich ist ein kompletter Paradigmenwechsel durchzusetzen und anstelle eines traditionellen, statischen Sicherheitsansatzes eine Zero-Trust-Strategie zu fahren.

Wie funktioniert die Zero-Trust-Strategie?

Mit Zero Trust (Null Vertrauen) erzielt man dynamische, risikobasierte Sicherheit – unter Berücksichtigung der Business-Anforderungen: Ressourcen weist man je nach Priorität und individueller Risikobewertung dynamisch zu. 

Aber: Dafür muss das „Konzept Vertrauen“ aus der Unternehmens-IT raus! Stattdessen gilt Zero Trust – im Maschinellen existiert Vertrauen nicht. Sich zu schützen, heißt dann, alles zu verhindern, was nicht explizit über Regeln zugelassen ist: Jede Aktion eines Nutzers oder Prozesses wird zuerst auf ihre Zulässigkeit überprüft. Das erfordert auch eine sehr hohe Visibilität, die man mit stetem Monitoring möglichst aller Vorgänge erreicht. Indem man differenzierte Parameter aus Verhaltensanalysen, Security-Logs sowie Regelwerken und Policies kombiniert, gewinnt man Erkenntnisse zu Bedrohungen. Dabei gilt es, Zugriffsgenehmigungen fortwährend zu überprüfen. Zudem ist auch von der existierenden Wahrscheinlichkeit auszugehen, dass ein Angriff gelingen kann – die Verteidigung muss immer erfolgreich sein, der Angreifer nur einmal. Ziel ist es auch, mögliche Folgen eines Angriffes auf das Gesamtsystem zu begrenzen, und dies weitestgehend ohne menschliche Intervention. Bestenfalls lässt sich jedes System innerhalb der Gesamtstruktur getrennt beobachten und im Falle einer Infiltrierung isolieren. Nur so hindert man einen erfolgreich eingedrungenen Schädling daran, sich auszubreiten. 

Was behindert Unternehmen auf dem Weg zu Zero Trust?

Viele Unternehmen fordert die mittlerweile sehr hybride IT-Infrastruktur mit ihren Insellösungen heraus. Es fällt ihnen zunehmend schwerer, mit klassischen Mitteln zentral zu agieren. So wird es problematisch, die Sichtbarkeit und Isolierung von Datenverkehr unabhängig von der existierenden Struktur durchzusetzen. Da hilft nur ein plattformübergreifender, softwaregestützter Ansatz, der zulässt, dass man auf niedrigster Ebene Metadaten erhebt, entscheidet und isoliert. 

Was ist eine Mikrosegmentierung und wie schützt sie Unternehmen vor Cyber-Angriffen? 

Das ist ein Anwendungsfall von vielen bei der flexiblen, softwaredefinierten Segmentierung. Hauptziel der Mikrosegmentierung ist das Schaffen kleiner Segmente, die das Risiko eines Sicherheitsvorfalls beschränken. Mikrosegmentierung kann bis auf die Prozessebene kritischer Applikationen durchgeführt werden, was ermöglicht, exakt zu definieren, wie verschiedene Workloads einer Applikation miteinander interagieren, und somit jegliche lateralen Bewegungen von Angreifern oder Schadsoftware zu unterbinden. Mit plattformunabhängigen flexiblen Segmenten nimmt man Angreifer oder Schadsoftware den Bewegungsspielraum: Die „Unsicherheit“ verbleibt im Kleinst-Segment.

Wo sollte man unbedingt mikrosegmentieren?

Von plattformübergreifender Umgebungssegmentierung bis hin zum “Umzäunen” kritischer Applikationen, die häufig auch über diverse Plattformen wie physische Server, virtuelle sowie Cloud- Instanzen verteilt sind. Zudem gibt es die Möglichkeit der Segmentierung bis auf die Prozessebene, die sogar ermöglicht, die Kommunikation zwischen den Komponenten innerhalb eines Mikrosegments auf dedizierte Prozesse zu beschränken.

Was ist im Falle eines Angriffes zu tun? 

Vorsorgen! Andernfalls ist eine schnelle Reaktion angesagt. Akamai bietet ganzheitliche Sicherheitslösungen an, die von der Netzwerkebene bis zum Endpunktschutz vor Cyber-Bedrohungen schützen. Und zwar das gesamte IT-Ökosystem: Clouds, Apps, APIs und Nutzer – ohne Einbußen bei der Geschwindigkeit. Vieles davon lässt sich auch kurzfristig mobilisieren. Im Falle einer Cyber-Attacke bieten wir mit unserer 24-Stunden-Hotline Rundumschutz.

Sicheres Remote-Arbeiten

Nächster Artikel