Cybersecurity

IT-Sicherheitsthemen auf der it-sa in Nürnberg

Nürnberg, September 2022 - Vom 25. bis 27. Oktober öffnet die "it-sa", Europas führende Fachmesse für IT-Sicherheit, wieder ihre Türen. Rund 5.200 Fachbesucher:innen und mehr als 270 Aussteller werden im "Home of IT Security" in Nürnberg erwartet.

Unter den Ausstellern finden sich:

  • Jamf (Verwaltung und Sicherung von Apple Geräten) | Stand 7-748 in Halle 7
  • tenfold (Management von IT-Zugriffsrechten) | Stand 7-230 in Halle 7
  • Wildix (Unified Communications as a Service) | Stand 7-620 in Halle 7
  • YesWeHack (Bug-Bounty- und VDP-Plattform) | Stand 7-318 in Halle 7

Helmut Semmelmayer, Vice President Revenue Operations bei tenfold, will für die it-sa das Thema "Spezielle Anforderungen und optimale Lösungen für das Identity & Access Management im Mittelstand" in den Fokus stellen. "Angesichts der gegenwärtigen Bedrohungslage und den immer komplexeren Systemlandschaften, die sich durch Remote Work und den Siegeszug der Cloud ergeben, führt auch für mittelständische Organisationen kein Weg mehr an Identity- und Access-Management-Lösungen vorbei, wenn sie den Zugang zu Daten absichern und gesetzliche Standards wie KRITIS erfüllen wollen.

Die Auswahl und Implementierung eines passenden IAM-Systems ist für mittelgroße Unternehmen jedoch keine leichte Aufgabe, insbesondere da viele Produkte für den Einsatz im Enterprise-Umfeld entwickelt wurden und die Kapazitäten kleinerer Betriebe sprengen. Als Experten für den Mittelstand wissen wir nur zu gut, worauf es bei der Suche nach der richtigen Lösung ankommt und wie sich die automatisierte Benutzer- und Berechtigungsverwaltung schnell und effektiv umsetzen lässt."

Oliver Hillegaart, Senior Regional Sales Manager bei Jamf, sieht für die anstehende it-sa 2022 besonders das Thema "IT-Sicherheit in öffentlichen Einrichtungen" im Fokus. "Die vergangen zwei Jahre haben – auch aufgrund des Onlinezugangsgesetzes – für einen Digitalisierungs-Boost in der öffentlichen Verwaltung gesorgt. Nicht nur Bürgerinnen und Bürger, auch die Mitarbeitenden in den Kommunen und Behörden profitieren jetzt von digitalisierten Prozessen und der modernisierten Infrastruktur. Dazu gehört auch die Ausstattung der Teams mit Apple-Geräten. Kommunen, Bildungseinrichtungen, Polizei oder städtische Betriebe entscheiden sich dafür, denn sie machen die Mitarbeitenden produktiver und zufriedener.

Mit der Umstellung rückt jetzt das Thema IT-Security in den Fokus. Wie können die Geräte effizient abgesichert werden, ohne die Bedienfreundlichkeit von Apple zu verlieren? Dabei gilt zu berücksichtigen, dass Angriffe auf macOS und iOS selten denen auf Windows gleichen. Viele klassischen Security-Werkzeuge kommen hier an ihre Grenzen, da sie auf Windows spezialisiert sind. Mac-spezifische Angriffe werden so übersehen. Nur Organisationen, die auf Lösungen zur gezielten Absicherung von Apple-Geräten setzen, sichern sich hier ausreichend ab – und bewahren sich gleichzeitig die 'Apple-Experience', die die Mitarbeitenden so schätzen."

Für Uwe Lindmüller, Key Account Manager bei Wildix, dem einzigen europäischer UCC-Anbieter im Gartner Magic Quadrant für UCaaS, stellt die "Implementierung der Prinzipien 'Security by Design' und 'Security by Default' bei der Technologieentwicklung" eines der Fokusthemen auf der it-sa 2022 dar. "Laut einer aktuellen Studie im Auftrag des Digitalverbands Bitkom werden neun von zehn Unternehmen in Deutschland Opfer von Datendiebstahl, Spionage oder Sabotage. Angesichts der hohen Bedrohungslage wächst der Druck bisherige Sicherheitskonzepte auf ihre Wirksamkeit hin zu überprüfen. Vor allem in KMU kann fehlendes Know-how in puncto Cybersicherheit zu einer Fehleinschätzung der Sicherheitsrisiken bzw. zu fehlenden Maßnahmen zur Risikobegrenzung führen. Dabei ist ein unterschätzter Teilaspekt, dass die Aufgaben hinsichtlich IT und TK in den vergangenen Jahren zunehmend in einem Zuständigkeitsbereich gebündelt wurden – wobei leider die Expertise im Bereich UCC nicht im erforderlichen Maße sichergestellt werden konnte.

Das Ineinandergreifen von Anforderungen bezüglich Informationssicherheit, Funktionssicherheit und Datenschutz erfordert hier einen umfassenden Lösungsansatz. Das BSI spricht sich daher schon seit Jahren für die Implementierung der Prinzipien 'Security by Design' und 'Security by Default' bei der Technologieentwicklung aus. Als Hersteller fühlt sich Wildix diesen Prinzipien verpflichtet und bindet sie konsequent ein, um entsprechende Standards gewähren zu können. 'Security by Design' wird damit vom Buzzword zur Beschreibung einer umfassenden Revision konventioneller Sicherheitsmaßnahmen: Security wird in jedem Schritt des Systemdesign-Prozesses berücksichtigt, wodurch mögliche Angriffspunkte bereits bei der Produktentwicklung minimiert werden."