3-12-2014 Gedruckt am 25-05-2017 aus www.monitor.co.at/index.cfm/storyid/16224

Monitor CIO-Security Umfrage, Teil 2

Security ist Top Thema heimischer CIOs

Welche IT-Security-Themen sind derzeit in Ihrem Unternehmen besonders wichtig und warum? - diese Frage haben wir heimischen CIOs gestellt - passend zur aktuellen Ausgabe von Monitor 05 und dem beiliegenden Security-Special. Lesen Sie Sie hier die Antworten von Albert Nopp, CIO bei hali Bürosysteme und Leo Hintersteiner, CIO bei Wittur in Scheibbs/NÖ

Albert Nopp, CIO hali Bürosysteme, Foto: hali

Albert Nopp, CIO hali Bürosysteme, OÖ

Für einer so hohen Automatisierung des Fertigungsprozesses wie bei hali ist primär die "technische Systemsicherheit" relevant.
Diese umfasst unter anderem folgende Themenbereiche:
- Serververfügbarkeit rund um die Uhr
- Absicherung eines Serverausfalles
- Datensicherung in Echtzeit (auch die Maschinenprozessdaten)
- Geschwindigkeit und Stabilität des Datenzugriffes und der eingesetzten Programme
Aber natürlich ist auch die Datensicherheit (interne und externe Datensicherheit) in Bezug auf Manipulation, Vertraulichkeit, und Integrität ein Thema.
Die Absicherung in Form von Benutzerberechtigungen, Passwörtern, usw. wurde auf Grund einer Risikoanalyse der jeweiligen Geschäftsprozesse individuell abgesichert.

Leo Hintersteiner, CIO Wittur Foto: Wittur


DI Leo Hintersteiner, CIO Wittur Austria Holding, NÖ


Wittur ist als "Global Player" in der Aufzugsindustrie in 10 Produktions-Standorten und 15 Vertriebsstandorten weltweit vertreten. Alle Standorte sind über das Wittur-VPN verbunden und wir haben daher Bedarf an einem hohen Sicherheitsstandard. Die physischen Sicherheitsthemen sind durch Spiegelung, Virtualisierung, usw. und Sicherheitsthemen bezüglich Bedrohungen von außen sind durch Firewalls, Spam-Filter, Proxy, usw. am aktuellen Stand der Technik. Trotzdem kann damit keine 100%-ige Sicherheit garantiert werden.
 
Umso wichtiger ist es deshalb für Wittur, bei den Mitarbeitern die nötige "Awareness" zu schaffen - z.B. in Bezug auf Encryption-Möglichkeiten, Umgang mit der Cloud (z.B. Dropbox-Lösungen), Klassifizierung der Daten. Die größte Gefahr droht derzeit meiner Meinung nach von "innen". Darüber hinaus beschäftigen wir uns in der IT auch mit dem Thema "Mobility & Informationssicherheit" und mit dem Thema "BYO-…. Bring-your-own-whatever" (immer mehr Mitarbeiter kommen nicht nur mit privaten Smartphones, sondern auch mit "Wearables" wie z.b. smart watches, fitness & health monitors, smart eyewear, …)