ThinkShield
Blog_imagery_security_debt

So vermeiden Sie Sicherheitsschulden

Im Rennen um die Digitalisierung gewinnen diejenigen, die am meisten investieren – die obersten 10 % erwirtschaften 80 % der Umsätze in ihrem Sektor. Doch je schneller sich Ihr Unternehmen weiterentwickelt, desto größer ist auch die Bedrohung durch neue Risikobereiche. Das sind die Sicherheitsschulden, die entstehen, wenn Schutzmaßnahmen nicht mit der zunehmenden Nutzung neuer Technologien Schritt halten. Es zahlt sich also aus, diese Schulden von vornherein zu vermeiden, meint Thomas Stremlau, CTO Commercial Space bei Lenovo. 
 

Digitalisierung lohnt sich. Wenn Sie zu den Unternehmen zählen, die in sie investieren, wissen Sie das vermutlich. Sie haben dadurch einen Wettbewerbsvorteil und erwirtschaften einen Großteil der Umsätze in Ihrer Branche.


Warum machen wir das dann nicht alle? Und warum hinken insbesondere wir in Europa, wo nur 18 % der Unternehmen vollständig in die Digitalisierung investieren, dem Rest der Welt hinterher?


Derzeit befinden wir uns in einer äußerst kritischen Lage. Mitarbeiterrechte und Datenschutzvorschriften wie die DSGVO machen es schwierig, ein Unternehmen mal eben so  digital neu auszurichten. Hinzu kommt noch ein Mangel an Investitionen in früheren Jahren und das ständige Bestreben, IT-Budgets Jahr für Jahr zu reduzieren. CIOs bleibt nichts anderes übrig, als die Betriebszeit ihrer bereits bestehenden Systeme zu verlängern. 


Vergleichen Sie dies einmal mit Ländern, in denen die Vorschriften etwas lockerer sind, zum Beispiel China. Dort hat sich eine Kultur der Veränderung entwickelt, indem Vorschriften eingeführt wurden, die die digitale Transformation fördern, während diejenigen, die ihr entgegenstanden, gelockert wurden.


Haben Sie mal einen QR-Code?


Selbst auf der Straße lässt sich der digitale Wandel erkennen.  Vorschriften haben eine bargeldlose Wirtschaft geschaffen, in der kleine Händler oder sogar Bettler Zahlungen und „Kleingeld” durch das Akzeptieren von QR-Codes entgegennehmen können.


Doch das ist erst der Anfang.


Die digitale Transformation bietet heute zwar jenen einen Vorteil, die früh damit angefangen haben, doch Unternehmen werden sich kontinuierlich weiterentwickeln müssen, um ihren Vorsprung nicht zu verlieren.


Genau wie der Wechsel in die Cloud und der Onlinehandel Anfang des Jahrtausends die Arbeitsweise von Unternehmen verändert haben, stehen wir nun auf der nächsten Stufe des Digitalisierungswettlaufs. 


Mit dem Ergebnis, dass intelligente Unternehmenstransformation heute unsere oberste Priorität sein sollte.


Sie ist der Kern jedes neuen Geschäftsmodells.


Einkaufen ohne Wartezeiten


Nehmen wir einmal die Revolution im Einzelhandel, die vor allem von Amazon Go-Läden und unseren eigenen kassenfreien Prototypläden in China vorangetrieben wird.


Wenn Sie ein Geschäft betreten, kontrolliert künstliche Intelligenz mit Hilfe von Überwachungskameras, was Sie aus dem Regal nehmen. Sie müssen nichts scannen und an keiner Kasse stehen bleiben.


Auf ähnliche Weise suchen Unternehmen nach neuen Modellen zum Ausbau der Kundenerfahrung. Ein Vergnügungspark in den USA, in dem die Besucher in der Regel einen Tag verbringen – und bis zu 1.000 USD ausgeben – wollte beispielsweise das Erlebnis für die Kunden auf ein oder zwei Wochen vor und nach ihrem Besuch ausweiten.


Dadurch sollten die Kunden das Erlebnis noch mehr genießen können und dabei neue Umsätze generieren. Zu den Ideen zählten Armbänder, die zugleich als Nachrichten-Apps dienen, individuelle T-Shirts von Fahrgeschäften und so weiter.  

So entstehen (Sicherheits-)Schulden


Doch wenn Ihr Unternehmen sich weiterentwickelt, ist es einem höheren Risiko ausgesetzt.
Zum Beispiel speichert die Wearable-Technologie, die Sie eingeführt haben,  private Informationen über eine Person und kann gehackt werden. 


Auch eine Cloud-Plattform oder ein Einzelhandelsgeschäft ohne Mitarbeiter sorgen für mehr Sicherheitsprobleme und Datenschutzbedenken.


Neben den herkömmlichen Fragen, wie man sich gegen Viren schützt und Sicherheitspatches handhabt, treten neue Probleme auf. Wie schützt man die Benutzerdaten hinreichend? Wie gewährleistet man, dass man nicht gegen Datenschutzbestimmungen verstößt?


Wenn man unter dem Druck steht, eine digitale Transformation zu vollziehen und Markteinführungen zu beschleunigen, nimmt man gerne einmal eine Abkürzung und verzichtet von Anfang an auf die nötigen Sicherheitsmaßnahmen. 
Das sind dann die Sicherheitsschulden.


Sie können Produkte zu einem niedrigeren Preis schneller auf den Markt bringen – und schneller versagen. Aber Sie gehen auch das Risiko ein, später mit sehr viel höheren Kosten konfrontiert zu werden, die durch Datenverluste, Hackerangriffe und andere Probleme entstehen, die das Unternehmen ruinieren und seinen Ruf stark schädigen können. Selbst wenn Sie das Glück haben, solchen Schwierigkeiten zu entgehen: das Nachrüsten erfolgreicher neuer Geschäftsmodelle mit den richtigen Sicherheitsmaßnahmen ist etwa zehn Mal teurer, als diese von Anfang an zu integrieren.


So bauen Sie (Sicherheits-)Schulden ab


Um diese Sicherheitsschulden zu vermeiden, lassen Sie am besten erst gar keine entstehen.
Jede neue Geschäftsidee sollte bereits Sicherheitsmaßnahmen enthalten, die dem DIODE-Prinzip entsprechen, das der umfassenden Sicherheitslösung ThinkShield von Lenovo zugrundeliegt.


Damit verfügen Unternehmen über Datenschutz, Identitätsschutz, Online-Schutz sowie Sicherheit auf jedem genutzten Gerät.
Doch die Risiken verändern sich ebenso schnell wie Geschäftsmodelle – und Sicherheitslösungen müssen mit dieser Entwicklung Schritt halten, wie ich in meinem nächsten Blogbeitrag zeigen werde.


In der Zwischenzeit können Sie sich hier an den Gesprächen beteiligen und mehr darüber erfahren, wie Sie Sicherheitsschulden vermeiden können. 

Thorsten Stremlau - Authors

Thorsten Stremlau

CTO and Senior Engineering Staff Member, CISSP

Commercial Portfolio, Intelligent Devices Group, Lenovo

 

Thorsten Stremlau is a Senior Engineering Staff Member and CTO within Lenovo’s Intelligent Devices Group PC & Smart Devices business.  He is responsible for technical strategies for devices, software and cloud services globally.  In this role, Thorsten identifies and drives integration of current and future technologies, integrating them into the product development processes, and specifically drives innovation into the security capabilities of Lenovo’s commercial portfolio.

Thorsten has been part of TCG (Trusted Computing Group) from its inception and has helped drive acceptance of the TPM products for security in EMEA and many parts of AP

Thorsten’s career has been dedicated to identifying solutions and strategic implementations for Lenovo’s customers in all aspects of IT.  As an engineer in both IBM and Lenovo for nearly 25 years, his broad experience enabled him to assist thousands of our customers to digitally transform their environments using Lenovo technology.

Thorsten holds a Bachelor in Industrial Manufacturing/Finance and Electrical Engineering.  Thorsten lives in Morrisville, North Carolina with his family.