Überwachen und trennen

0
586

Die Digitalisierung eröffnet ungeahnte Möglichkeiten in Richtung Geschwindigkeit und Präzision. Vieles ist möglich. Das sei die gute Nachricht, laut Dr. Ralf Schneider, Group CIO der Allianz SE. Die schlechte Nachricht: Alles ist mit allem vernetzbar, die Veränderungen sind dynamisch und die Systeme hochkomplex und nicht linear.

“Ein Risikoansatz reicht heute nicht mehr aus”, unterstreicht der Doktor der Informatik und gelernte Mathematiker. Vier Bereiche müssen gleichermaßen im Blick behalten werden: Die Verfügbarkeit, Performance, Benutzerfreundlichkeit und Adaption. Darauf aufgesattelt werde die eigentliche Königsdisziplin, die Sicherheit der Systeme.

“Die Frage, ob ein System infiziert ist, können Sie heute nicht mehr alleine lösen”, so Schneider auf der Public-IT-Security-Messe (PITS). Die Allianz habe 150.000 Mitarbeiter mit über 300.000 IT-Endpunkten, weltweit. Diese 24 Stunden sieben Tage die Woche zu überwachen sei alleine nicht möglich, dafür brauche es externe Unterstützung. Das bedeute aber nicht, alle IT-Kompetenzen auszulagern. “Sie müssen IT-Kompetenzen im eigenen Haus aufbauen. Nur auf Externe zu setzen ist zu langsam und zu teuer”, bilanziert der CIO des Versicherungsunternehmens. Das gelte nicht nur für die Überwachung des Systems, sondern auch für die stetige Schwachstellenanalyse. Bei der Allianz werde alles im wöchentlichen Rhythmus gescannt.

Ein besonderes Augenmerk liege dabei auf dem der Schnittstelle zwischen Maschinen und Menschen und hier insbesondere auf denjenigen, die besondere Zugriffsrechte besitzen, sprich die Administratoren. Wenn diese korrumpierbar seien und das eigene System angriffen, dann heiße es gute Nacht. “Deshalb müssen Sie strikt zwischen IT-Überwachung und IT-Governance trennen”, rät Schneider den rund 800 Teilnehmern der PITS.

Kommentieren Sie den Artikel

Please enter your comment!
Please enter your name here