de.wedoany.com-Bericht: Richard Ford, CTO von Integrity360, weist darauf hin, dass sich das öffentliche Internet von einem zentralen Geschäftstreiber zunehmend zu einer wachsenden Belastung entwickelt. Führungskräfte müssen sich fragen, inwieweit ihr Geschäft noch von einer digitalen Umgebung abhängen sollte, die sie nicht vollständig kontrollieren können. Private oder kontrollierte digitale Umgebungen werden zur neuen Option, insbesondere in Branchen wie Bergbau, Fertigung, Logistik und Finanzen, in denen geschäftskritische Systeme stärkeren Schutz benötigen.
Südafrikanische Organisationen stehen unter dem mehrfachen Druck von Infrastrukturunsicherheit, wachsender digitaler Abhängigkeit und Cyberangriffen, deren Urheber die Kosten von Geschäftsunterbrechungen genau kennen. Digitale Kontrolle wird daher zur Priorität für Unternehmen. Ford erklärt, dass die digitale Transformation ursprünglich auf offenen Verbindungen von Cloud-Plattformen, Fernzugriff und vernetzten Geräten aufbaute, diese Fortschritte jedoch auch neue Risiken eröffneten – jedes verbundene System, jedes Lieferantenportal, jeder Remote-Benutzer, jede Cloud-Anwendung und jedes Industriegehäuse könne zur Angriffsfläche werden. Gleichzeitig seien Betriebsumgebungen, die früher unabhängig von der Unternehmens-IT liefen, heute stärker vernetzt, was den Weg für das Übergreifen von Cybervorfällen auf Betriebsabläufe ebne.
Unternehmen, die sich keine langen Ausfallzeiten leisten können, beginnen, die Architektur selbst zu überdenken. Dazu gehört der Aufbau privater Netzwerke, die verstärkte Trennung zwischen IT und Betriebstechnologie, die Implementierung von Sicherheitszugriffsrichtlinien, die Einrichtung dedizierter Verbindungen für hochwertige Umgebungen, die Einführung von Managed Detection and Response-Diensten sowie eine strengere Kontrolle der Zugriffsberechtigungen für kritische Systeme. Einige Organisationen bauen private, eigenständige 5G-Netzwerke auf, die auf lizenzierten, lokalisierten Frequenzen laufen und es automatisierter Maschinerie, Logistiksystemen und der Kern-Datenverarbeitung ermöglichen, direkt miteinander zu kommunizieren, ohne dass Datenpakete dem öffentlichen Internet ausgesetzt werden. Ford betont, dass das Ziel nicht darin bestehe, Organisationen unsichtbar zu machen oder zu isolieren, sondern unnötige Exposition zu reduzieren und sicherzustellen, dass die für den Betrieb kritischsten Systeme anders behandelt werden als normaler Internetverkehr.
Weltweit wird die Netzstrategie durch geopolitische Fragmentierung, KI-gesteuerte Angriffe und die Komplexität der Lieferketten beeinflusst, was sich für südafrikanische Organisationen mit den lokalen Gegebenheiten überlagert. Ford ist der Ansicht, dass digitale Souveränität zu einem geschäftlichen Thema wird. Er betont, dass eine größere Kontrolle über die digitalen Vermögenswerte, die Infrastruktur, die Daten und die Abhängigkeiten, die eine Organisation am Laufen halten, nicht von jedem Unternehmen verlange, jede Technologieebene selbst zu besitzen, aber dass Führungskräfte wissen müssten, wo sich ihre wichtigsten Systeme befinden und wie schnell sie im Problemfall isoliert und wiederhergestellt werden können. In privaten oder stark isolierten Umgebungen könne der Zugriff streng verwaltet, der Datenverkehr genau überwacht und Schäden eingedämmt werden, bevor sie sich auf das gesamte Geschäft ausbreiten.
Dieser Wandel birgt jedoch das Risiko einer neuen digitalen Kluft. Große Unternehmen haben Budgets für Investitionen in private Netzwerke, dedizierte Sicherheitsoperationen, Managed Services und komplexe Resilienzpläne, während KMU, die oft derselben Lieferkette angehören, in der Regel auf Standardverbindungen und verstreute Sicherheitstools angewiesen sind. Angreifer suchen in der Regel nach dem einfachsten Weg in die Wertschöpfungskette; ein kleinerer Dienstleister kann zum Einfallstor für ein größeres Unternehmen werden. Ford erklärt, dass trotz dieser Unterschiede die Prinzipien der Risikominderung weiterhin gälten, darunter die Verbesserung der Identitätskontrolle, die Implementierung der Multi-Faktor-Authentifizierung, die Isolierung kritischer Systeme, die Nutzung von Managed Detection and Response bei begrenzten internen Kapazitäten, das Testen von Incident-Response-Plänen und die Überprüfung von Drittanbieterzugriffen. Digitale Souveränität sollte nicht nur etwas sein, das sich große Unternehmen leisten können; jede Organisation könne bessere Entscheidungen darüber treffen, was stärker geschützt, was getrennt, was überwacht und was ohne triftigen Grund niemals exponiert werden sollte.
Ford fügt hinzu, dass das öffentliche Internet weiterhin von entscheidender Bedeutung sein werde, Organisationen jedoch sorgfältiger abwägen müssten, was sie ihm aussetzen. Die Zukunft könnte nicht ein Rückzug aus dem Internet sein, sondern eine reifere Beziehung zu ihm. Unternehmen müssten wie digitale Vermieter handeln, ihre Abhängigkeiten verstehen und die Umgebung, die für den Geschäftsbetrieb erforderlich ist, effektiver verwalten.
Dieser Artikel wurde von Wedoany übersetzt und bearbeitet. Bei jeglicher Zitierung oder Nutzung durch künstliche Intelligenz (KI) ist die Quellenangabe „Wedoany“ zwingend vorgeschrieben. Sollten Urheberrechtsverletzungen oder andere Probleme vorliegen, bitten wir Sie, uns unverzüglich zu benachrichtigen. Wir werden den entsprechenden Inhalt umgehend anpassen oder löschen.
E-Mail: news@wedoany.com
