Wie deutsche Organisationen Sicherheit in einen Wegbegleiter umwandeln können

Gerald Boyne, Head of Security Assurance, AWS DACH Region (Deutschland, Österreich und Schweiz)

von Gerald Boyne, Head of Security Assurance, AWS DACH Region (Deutschland, Österreich und Schweiz)

Sicherheit steht an oberster Stelle auf der Agenda von fast jeder deutschen Organisation. Gerald Boyne, Head of Security Assurance, erkundet jetzt, wie die Einbettung der Sicherheitsmethoden in die Kultur Ihrer Organisation helfen kann, die finanzielle oder betriebliche Belastung zu vermeiden und sie in einen organisatorischen Wegbegleiter umwandeln.


Cybercrime ist der "schwarze Schwan" der digitalen Umgebung Deutschlands. Es lässt sich nicht vorhersagen und wird oft falsch beurteilt. Aus diesem Grund handelt es sich nicht mehr um einen Musterabgleich, wenn es um Risikomanagement geht. Es geht darum, das Unvorhergesehene zu erwarten, auch wenn das bedeutet, dass man nach dem Unbekannten suchen muss.

Dafür benötigen deutsche Unternehmen starke Informationen, um Sicherheitsanomallien erkennen und vorhersagen zu können. Allerdings beruht dies auf dem gesamten Unternehmen, in dem die Sicherheit einen höheren Stellenwert als nur eine IT-Funktion einnimmt und als Sache der Kultur behandelt wird, die sich auf alle auswirkt.

Diese Sicherheitskultur ermutigt Personen zusammenzukommen und ihre Gedanke um Sicherheitsgewohnheiten zu erweitern. So werden Sie wahrscheinlich dem Gefühl der organisatorischen Einheit Herr und werden Sensoren des Anomalen - im Gegenzug, indem sie einander und ihr Geschäft schützen.

In Deutschland wurde die Sicherheit oft als „Bösewicht“ gesehen, oder als finanziell oder betrieblich belastend gesehen. Mittlerweile gibt es jedoch mehr und mehr Betriebe, die den wahren Wert von Sicherheit erkennen und andere Unternehmen im IT-Bereich – und darüber hinaus – es ihnen gleich zu tun. Letzten Endes kann die Sicherheit der Unterschied zwischen einem Geschäft sein, dass einen Cyberangriff überlebt und eines, das ihn nicht überlebt.

Zwei Kollegen der Deutsche Telekom IT: Andreas Terwellen, VP-Sicherheit und Jeremias Reith, Product Manager Cloud Center of Excellence, haben über diese Idee gesprochen am Transformation Day in München Anfang 2019. Sie verwenden ein DevSecOps-Modell und sprechen darüber „sich zu engagieren“ für den Geschäftsbedarf als immer geradeheraus „nein“ zu sagen. Ein grundsätzliches Verschieben vom Betrieb von einem Ort der Angst dazu von Daten- und Sicherheits-Wissenschaft geführt zu werden, und geschäftliche getriebene Sicherheitsbewertungen, ist auch wichtig für ihre Art der Arbeit.

Statt „Clipboards und Checkliste“ verwenden Sie jetzt „Compliance-Vorgänge“, und anstatt die ganze Informationen innerhalb des Sicherheitsteam zu halten, teilen sie Bedrohungsinformationen mit ihren Partnerteams in Engineering and Operations. Sie stellen offene Vorträge und Zusammenarbeit über Anforderungen nur für die Sicherheit, und haben rund um die Uhr proaktive Sicherheitsüberwachung eingerichtet. Sie laden Sicherheitsexperten ein, um Engineers sofort Bescheid zu geben, wenn etwas schiefgelaufen ist, und bietet sogar die Hilfe an, Sicherheits- und Betriebsteammitglieder zu lehren, wie man codiert, damit sie besser verstehen, wie die Software funktioniert.

Mit diesem frisch erworbenen Verständnis, wird die Sicherheit bei der Deutschen Telekom in die tägliche Routine aller aufgebaut und so natürlich wie das Filtern durch E-Mails oder Planung eines Meetings wird. Proaktiv vs. reaktive Sicherheitsüberwachung passiert. Bei richtiger Anwendung ist diese neue Art des Betriebs wichtig zur Gewinning der unternehmensweiten Akzeptanz und Transformationssicherheit von einer Unannehmlichkeit zu einer positiven Erfahrung.

Bei der Tatsache die Sicherheit zu einer Unternehmensnorm zu machen geht es jedoch nicht nur um Personen und die Technologie, die parallel arbeiten; es geht auch darum zusammen zu arbeiten, um einen dynamischen Kreis der Operational Excellence zu erstellen. Gemäß meiner Erfahrung als Head of Security Assurance der DACH-Region bei AWS, habe ich gelernt, dass einer der effektivsten Weisen dies zu erreichen die Partnerschaft mit einem vertrauenwürdigen Cloud Service-Anbieter ist, um eine Umgebung basierend auf Automatisierung, Standardisierung und Skalierbarkeit aufzubauen.

In seinem E-Book „Aufbau einer Sicherheitskultur,“ hat mein Kollege, Mark Schwartz, seine Erfahrung mit diesem Thema zu teilen, und was es bedeutet eine Sicherheitskultur zu haben. Jetzt können deutsche Unternehmen mehr als je zuvor die Sicherheit als Wegbegleiter für ihre Organisation sehen, indem Sie diese Gedanken in ihre Arbeitsweise integrieren.

Aufbau einer Sicherheitskultur
E-Book
Aufbau einer Sicherheitskultur
Normen und Praktiken können helfen, ein Bewusstsein für Risiken zu schaffen

Suchen Sie nach mehr Executive Insights?

weitere Perspektiven von AWS und unseren Kunden weltweit in Bezug auf die Herangehensweise an die digitale Transformation zu erkunden.