אבטחת IT בפועל: מה שמניע CISOs

Anonim

יצרני אבטחת IT לרוב סבורים כי הפתרונות שלהם הם רק העצב של קבוצת היעד. בהתאם, רוב החברות נאלצות כיום להתמודד עם מודעות AI, IoT, פרטיות ואבטחה. ה- COMPUTERWOCHE ביצע את בדיקת המציאות מול מקבלי החלטות האבטחה של שתי חברות גרמניות.

Zwei IT-Sicherheitsverantwortliche berichten, was sie wirklich beschäftigt.
שני קציני אבטחת IT מספרים לנו מה באמת מפריע להם.
צילום: ibreakstock - shutterstock.com

חברת הכימיקלים Lanxess מכשירה ומסווגת

פלוריאן יורגנס, סמנכ"ל אבטחת מידע (CISO) של חברת הכימיקלים מבוססת קלן, Lanxess, בילה את 12 החודשים האחרונים בהתמקדות בהתמודדות עם אחד הסיכונים הגדולים ביותר בתחום ה- IT הארגוני המודרני. קמפיין להעלאת מודעות עולמית ב -73 מוקדים שהתמקד בחינוך עובדים לגבי שיטות התקפה כמו דיוג, הנדסה חברתית והונאת דוא"ל. זה נועד להפוך את נקודת התורפה של האדם למסך מגן. הדיגיטציה ההולכת וגדלה בהתמדה אינה נעצרת בתעשייה הכימית. כתוצאה מכך ישנם תרחישים תקיפה חדשים בתחום הטכנולוגיה התפעולית אשר יש לנתח ולהעריך בהתאם.

Florian Jörgens ist Chief Information Security Officer (CISO) bei der Kölner LANXESS Deutschland GmbH.
פלוריאן יורגנס הוא מנהל אבטחת מידע ראשי (CISO) בחברת LANXESS Germany GmbH בקלן.
צילום: LANXESS Germany GmbH

בנוסף, Lanxess CISO עובד כרגע עם הצוות שלו בכדי להרחיב את אבטחת הענן של החברה ולהכניס סיווג מסמכים. האחרון הוא נושא אבטחת IT מרכזי עבור יצרן עם קניין רוחני רגיש, שרובו בצורה של מסמכים. יורגנס רואה את נושא המגמה של בינה מלאכותית ולמידה במכונות כטכנולוגיות מפתח להגנת סייבר לטווח הארוך. היתרון הגדול ביותר שהוא רואה כאן במיוחד באפשרויות לגילוי תוכנות זדוניות.

spoods.de

Klinikum Neuss מתמקדת בבטיחות על פני פונקציונליות

קלאוס הופפן, קצין דיגיטלי ראשי (CDO) וממונה על אבטחה במתחם Rheinland Klinikum Neuss, מדרג גם את KI כתוספת חשובה לכלי אבטחה קיימים. "אבל זה לא יהיה 'תרופת הנפש', אלא יעיל אופטימיזציה של אזורים ייעודיים בארכיטקטורת האבטחה", אומר מקבלי החלטות האבטחה. שכיחות עם ג'ורג'נס טמונה במדדי מודעות נרחבים שתכנן הופן במהלך 12 החודשים הקרובים. בכך הוא לא רק רוצה להשתמש באימונים מבוססי אינטרנט, אלא גם רוצה לשלב פיתוחים חדשים כמו gamification. בנוסף, היה חשוב להיות מסוגל להציע חומרי למידה ושיטות אינדיבידואליות עבור אזורי בית חולים שונים.

Klaus Höffgen ist Chief Digital Officer (CDO) und Security-Verantwortlicher des Rheinland Klinikum Neuss.
קלאוס הופגן הוא קצין הדיגיטל הראשי (CDO) וקצין הביטחון של ריינלנד קליניקום ניוס.
צילום: לוקסקרנקנהאוס

המרפאה היא תוצאה של מיזוג של ריי-קרייז נוי קליניקן ולוקאסקרנקאנהאוס שהושלמו בתחילת 2019. לכן, קצין הביטחון היה עסוק בשנה האחרונה בתקינה של ארכיטקטורת האבטחה. "לוקאסקרנקאנהאוס חי את המוטו 'ביטחון מפונקציונליות' מאז התקפת סייבר בשנת 2016. זה צריך להיות מעוגן בכל בית החולים כולו, " אומר הופפן. מכיוון שבבית החולים יש הרבה גישה לרשת ציבורית, מיטוב ניהול הגישה לרשת הוא נושא מרכזי. בנוסף, יהיה צורך לפתח עוד יותר את אבטחת הדואר האלקטרוני ולהגשים ארכיטקטורת חומת אש דו-שלבית.

יתרה מזאת, Höffgen וצוותו משפרים באופן איטרטיבי את מערכת ניהול אבטחת המידע (ISMS) על מנת להיות ערוכים היטב לדרישות עתידיות (KRITIS).