Definition Cyber Security

Der Begriff Cyber Security wird oft sehr weitläufig definiert. Cyber Sicherheit umfasst die Einhaltung aller mit dem digitalen Raum und dem Internet vernetzten Sicherheitsaspekte eines Unternehmens. Es geht sowohl um den Schutz von sensiblen Unternehmensdaten, wie bspw. Konstruktionspläne, Formeln und Kundendaten als auch darum, physischen Schaden an Endgeräten (PCs, Smartphones und Servereinrichtung) zu verhindern. Außerdem soll die Sicherheit von Netzwerk & Cloud Infrastrukturen gewährleistet werden.

Cyber Security Strategie eines Unternehmens

IT Freelancer Magazin: Da der Begriff Cyber Security ja sehr umfassend ist, in welche wesentlichen Teile würden Sie diesen Kompetenzbereich einteilen? Welche Aspekte begegnen Ihnen in Ihrem IT Freelancer Alltag?

Volker Schoratti: Cyber Security muss man ganzheitlich betrachten. Ein Unternehmen, egal welcher Größe, muss eine von der Geschäftsleitung getragene und bis zum einzelnen Mitarbeiter reichende Cyber Security Strategie haben. Diese Strategie hat zum Ziel die in digitaler Form vorliegenden Unternehmenswerte zu schützen und natürlich auch die Erfüllung der von der EU DSGVO geforderten Datenschutz Richtlinien im Bezug auf die Cyber Security sicher zu stellen. Cyber Security und Datenschutz haben heute eine wesentlich größere Schnittmenge als noch vor 10 Jahren! Ein Unternehmen kann nicht „ein bisschen“ Cyber Security einführen. Natürlich kann ein Unternehmen einen Cyber Security Ansatz nicht kurzfristig im vollen Umfang implementieren. Hier gilt es in erreichbaren Schritten (S.M.A.R.T) und priorisiert die Unternehmenswerte zu schützen. Cyber Security wird oft immer noch als Teil der IT gesehen. Dies hat vielfach zur Folge, dass die strategische und unternehmenskritische Notwendigkeit von Cyber Security Maßnahmen und Investitionen nicht mit dem Nachdruck unterstützt wird, der hierfür auf Grund der immer stärker steigenden Bedrohungslage notwendig wäre.

Akzeptanz von IT Freelancern im Cyber Security Bereich

IT Freelancer Magazin: Laut der Computerwoche „Cyber Security Studie 2020“ werden Cyber Bedrohungen als das größte Betriebsrisiko eingestuft. Der Arbeitsmarkt für Cyber Security Experten ist jedoch knapp besetzt. Wie erleben Sie die generelle Akzeptanz der Unternehmen, Freiberufler/innen im Bereich Cyber Sicherheit einzusetzen? Was bekommen Sie bei Ihren Kollegen/ innen mit?

Volker Schoratti: Die Freelancer Plattformen, die ich mir regelmäßig anschaue und auch Projektanbieter suchen derzeit zum Großteil sehr dedizierte Cyber Security Freelancer zum Beispiel für IOT oder Identity und Access Management. Im Gegensatz dazu suchen derzeit viele, auch große, Beratungsunternehmen Cyber Security Generallisten. In den Stellenanzeigen von KMUs und Behörden werden ebenfalls sehr viele Informationssicherheitsbeauftragte, Information Security Officer und andere Generalisten Stellen ausgeschrieben.
Ein Trend, der mir stark ins Auge fällt, ist, dass immer mehr (auch große) Projektvermittler Freelancer Projekte nur im Rahmen von ANÜ (Arbeitnehmer Überlassung) ausschreiben. Ein Grund hierfür ist sicherlich bei vielen Unternehmen die Angst, dass man in die Falle der Scheinselbstständigkeit gerät. Hier sind auch wir als Freelancer im eigenen Interesse gefragt, den gesetzlichen und sozialrechtlichen Anforderungen genüge zu tun und dies vertraglich mit den Kunden entsprechend zu regeln.
Aus meiner Erfahrung ist es für Unternehmen gerade im Bereich Cyber Security wichtig, einen Berater zu diesem Thema zu haben der eine qualifizierte IST-Aufnahme erstellt und daraus abgeleitet aus neutraler (externer) Sicht Lösungsvorschläge erarbeitet und den Kunden bei der Umsetzung und Implementierung begleitet. Ein Freelancer muss durch Leistung, Fachkompetenz und Wertschöpfung für das jeweilige Unternehmen seine Kunden überzeugen.

Künstliche Intelligenz im Bereich Cyber Sicherheit

IT Freelancer Magazin: Laut der Computerwoche „Cyber Security Studie 2020“ nutzen bereits 48 Prozent der Unternehmen Künstliche Intelligenz in ihren Security-Konzepten.
Wie kann man sich den Einsatz von KI im Bereich Cyber Security vorstellen? Haben Sie ein Beispiel aus Ihrem Arbeitsalltag für uns?
Welchen Stellenanteil nimmt die Arbeit mit künstlicher Intelligenz für den Bereich Cyber Security aus Ihrer Erfahrung in den letzten Jahren ein? Lohnt es sich Ihrer Meinung nach sich als IT Freelancer auf den Rollout solcher Systeme zu spezialisieren?

Volker Schoratti: Der Einsatz von KI in Unternehmen hängt in erster Linie von dem Schutzbedarf bei Kunden ab, den eingesetzten Methoden zur Bedrohungserkennung haben. Der Datenverkehr sowie die Anzahl der Bedrohungen steigen ständig an. Eine Analyse und Bewertung von Millionen von Ereignissen auf mögliche Bedrohungen mit herkömmlichen Methoden wird dadurch immer komplexer und steigt exponentiell. KI basierte Tools können große Datenmengen parallel nutzen und verarbeiten. Es lassen sich dadurch mögliche Angriffsmuster oft direkt und sehr schnell erkennen und markieren. Daraus können dann Alarmierungen oder Automatismen zur Schadensbegrenzung getriggert werden. Unter Zuhilfenahme von Lernmodellen aus dem „Machine Learning“ kann man die Qualität der Erkennung von möglichen Sicherheitsvorfällen noch erhöhen. KI und ML Komponenten werden heute bereits von allen Herstellern für Lösungen im Security Umfeld (wie Thread Detection, Anti-Virus, End Point Security, SOC, SIEM, ….) in ihre Produkte implementiert. Es ist aus meiner Sicht ein absolutes MUSS für einen Freelancer im Cyber Security Umfeld die Produkte zu kennen. Für uns Freelancer muss man dann entscheiden inwieweit man im Bereich der Beratung (im Hinblick auf die Kunden Infrastruktur – sprich „Security Architekt“), Implementierung oder dem Betrieb solcher Systeme unterstützen will.

Remote Work- Eine Sicherheitslücke?

IT Freelancer Magazin: Wie haben Sie die Umstellung vieler Unternehmen zu den Home-Office Arbeitsplätzen aus sicherheitstechnischer Perspektive erlebt?
Durch den schnellen Handlungsbedarf war doch sicherlich nicht viel Zeit für die Planung langwieriger Security Konzepte?

Volker Schoratti: Viele Unternehmen waren bei der kurzfristigen Einrichtung von Home Office Arbeitsplätzen insbesondere mit den Aspekten Datenschutz und Cyber Sicherheit der Zugänge überfordert. Die traf aus meiner Erfahrung besonders für KMU zu. Es stehen auf dem Markt genügen sichere Gateways zur Verfügung. Allerdings müssen diese Lösungen trotz der Eile evaluiert, implementiert und mit einem angemessenen Schutzniveau gegen Angriffe und Bedrohungen gesichert werden. Hier kommen Methoden wie zum Beispiel Multi Faktor Authentifizierung, Zertifikate, Token oder biometrische Verfahren zum Einsatz.
Die Thematik insgesamt ist aber noch vielschichtiger. Was oft außer Acht gelassen wurde/wird:

  • Rechtlich abgeklärte Heimarbeitsvereinbarung mit dem Personal im Hinblick auf Arbeitszeit, Zeiterfassung und Vertraulichkeit
  • Schulungen des betroffenen Personals im Hinblick auf Nutzung, Datenschutz und Sicherheitsaspekte des Heimarbeitsplatzes
  • Sicherstellung von stabilen Verbindungen
  • In vielen Unternehmen war auch der „kulturelle“ Wandel in den Organisationen im Hinblick auf Kommunikation, Zusammenarbeit und Verbindlichkeit, die man ja im täglichen Miteinander hat, eine große Herausforderung

In größeren Unternehmen sind/waren meistenteils schon entsprechende Zugänge implementiert – hier lag die Herausforderung darin, die Kapazität im Hinblick auf die Bandbreiten kurzfristig zu erhöhen und auch die Schutzmechanismen entsprechend anzupassen.

Die letzten 10 Jahre Cyber Security Freelancer- ein Rückblick

IT Freelancer Magazin: Seit 2010 sind Sie als Selbstständiger Berater im Bereich Cyber Security tätig. Welche Veränderungen der letzten zehn Jahre haben die Branche Ihrer Meinung nach am meisten geprägt?

Volker Schoratti: Ich bin seit 1984 in verschiedensten Positionen in der IT tätig und habe die Entwicklung über die letzten 37 Jahre sehr intensiv beobachtet und miterlebt. Mit IT-Sicherheit bin ich bereits in den 90er Jahren in Verbindung gekommen, als der Chaos Computer Club die HASPA gehackt hat. Seitdem begleitet mich das Thema IT-Security / Cyber Security durch mein gesamtes Berufsleben.
Seit 2010 nimmt die Anzahl der Cyber Bedrohungen und der Cyber Angriffe definitiv ständig zu. Dies beding sich insbesondere durch die immer komplexeren Anforderungen an Durchsatz, Geschwindigkeit und Kapazitäten die zwangsläufig die Komplexität der Kernels, Betriebssysteme und Infrastruktur Komponenten deutlich erhöht. Hieraus ergeben sich, trotz intensiver Testmaßnahmen seitens der Hersteller dieser Komponenten, in vielen Fällen Schwachstellen, die dann von Angreifern ausgenutzt werden.
Auch im Bereich der mobilen Geräte werden in immer kürzerer Zeit immer wieder neue Komponenten auf den Markt gebracht, die (natürlich) auch oft Angreifern die Möglichkeit zur Kompromittierung geben.
Die Spirale dreht sich immer schneller und die Reaktionszeiten für Gegenmaßnahmen werden immer kürzer.

Quereinstieg als IT Freelancer in die Cyber Security

IT Freelancer Magazin: Wenn ich als IT-Freelancer noch nicht viele Berührungspunkte zum Thema Cyber-Security hatte: In welchem Teilbereich könnte sich ein Quereinstieg Ihrer Meinung nach lohnen?

Volker Schoratti: Einen Quereinstieg in die Cyber-Security unter dem Aspekt fehlender Ausbildung und Erfahrung halte ich sowohl für einen Freelancer als auch für Kunden für fatal. Es reicht aus meiner Sicht nicht aus, Trainings und ggfs. Zertifizierungen vorweisen zu können. Nur damit kann aus meiner Sicht niemand eine qualifizierte und nachhaltige Beratung und notwendige Lösungsansätze / Wertschöpfung für Kunden bringen. Die meisten meiner Kolleginnen und Kollegen bringen ein langjähriges Wissen aus IT-Architektur, IT-Betrieb, Datenschutz und IT Sicherheit gepaart mit dem tiefen Wissen über regulatorische Anforderungen wie ISO 27001, BSI 200-x, EU DSGVO, NIST, etc. mit und haben dazu dann auch die entsprechenden Zertifizierungen. Ein Freelancer im Bereich Cyber Security muss (meiner Meinung und Erfahrung nach) ein sehr breitbandiges Wissen und entsprechende Erfahrung mitbringen.

IT Freelancer Magazin: Herr Schoratti, haben Sie herzlichen Dank für das Interview!

Share.

Björn ist Marketier aus Leidenschaft. In seiner Funktion als Redakteur verfolgt er das Ziel einen klaren Mehrwert für die IT-Freelancer-Community zu schaffen und diese in ihrem stressigen Alltag bestmöglich mit hilfreichen und interessanten Inhalten zu unterstützen. Als freiberuflicher Digital Marketing Consultant unterstützt er außerdem IT-Freelancer dabei, mit ihrer digitalen Präsenz passende Projektanfragen zu erhalten. Er ist zentraler Ansprechpartner beim IT-Freelancer Magazin. Kontaktmöglichkeiten finden Sie über LinkedIn oder per E-Mail: bjoern.brand@it-freelancer-magazin.de

Leave A Reply

IT Freelancer Magazin Newsletter

Verpasse keine IT Freelancer News mehr! Jetzt zum Newsletter anmelden.

IT Freelancer Magazin F-Icon