Gastkommentar: Security muss Hand in Hand mit dem Fortschritt gehen

Viele Digitalisierungsprojekte werden zögerlich angegangen, weil die Verantwortlichen sich um Sicherheit und Datenschutz sorgen. Mit standardisierten Security-Services lassen sich digitale Prozesse jedoch auf ein gesichertes Fundament stellen, erklärt Roman Hugelshofer von Ergon.

Roman Hugelshofer, Managing Director Airlock bei Ergon Informatik

Die Digitalisierung von Geschäftsprozessen in Unternehmen ist ein strategisches Thema des Top-Managements. Dort wird in der kollektiven Digitalisierungseuphorie immer nur von Chancen, Innovationen, Nutzen und Notwendigkeit gesprochen. Zu Recht gibt es aber auch kritische Stimmen: Lohnen sich die Investitionen? Verändert sich das Business durch die Digitalisierung derart, dass es zu einem Konflikt mit der Unternehmenskultur kommen kann? Werden bezüglich IT-Sicherheit und Datenschutz zu hohe Risiken eingegangen? Beinahe täglich gibt es Berichte von Hacker-Attacken auf Firmen – das passive, zögerliche Verhalten von Führungskräften bei IT-Innovationen ist daher durchaus nachvollziehbar.

Jedoch bin ich überzeugt, dass sich die großen Unsicherheiten entschärfen lassen. Ein wichtiger Aspekt erfolgreicher Digitalisierung ist, dass IT-Sicherheitsvorgaben nicht der vom Business geforderten Geschwindigkeit zum Opfer fallen. Security muss Hand in Hand mit dem Fortschritt gehen, ohne dabei zum Hindernis zu werden. Eine bewährte Methode ist, zentrale Security-Services allen Applikationen standardisiert zur Verfügung zu stellen. Anwendungen sollen sich möglichst auf ihre Fachdomäne konzentrieren und beispielsweise nicht die Benutzer-Authentisierung immer wieder neu erfinden. Wird ein solcher Service zentral erbracht, eröffnen sich Synergien wie ein einfacher Single Sign-on über alle Applikationen hinweg. Zudem kann die Methode der Authentisierung entkoppelt werden von der Art und Weise, wie die Applikationen die Identitäten entgegennehmen. Damit lassen sich auch alte Legacy-Applikationen in moderne Architekturen integrieren.

Auch gegen die Top-Schwachstellen können sich Unternehmen durch einen zentral etablierten Security-Service schützen. Dies bringt nicht nur eine Sichtbarkeit der Angriffe, sondern ermöglicht im Notfall auch Virtual Patching außerhalb der Applikationen. Dies ist insbesondere dann wichtig, wenn die Applikation von Drittherstellern stammt.

Mit standardisierten Security-Services lassen sich digitale Prozesse auf einem gesicherten Fundament skalieren und agil weiterentwickeln. Ebenfalls können Kosten bei der Anwendungsentwicklung gespart werden. Die IT-Security wird plötzlich zum geschätzten internen Partner, weil die Anliegen der Businessabteilungen mit der notwendigen Geschwindigkeit und ohne schlechtes Gewissen umgesetzt werden können.