Das richtige Gleichgewicht zwischen Online-Sicherheit und Produktivität

Interview mit Dr. Thomas Bruse, Senior Vice President der GBS Europa GmbH

Die GBS Europa GmbH blickt auf 30 Jahre Erfahrung bei Cyber-Security-Lösungen für den E-Mail-Verkehr in besonders sicherheitskritischen Organisationen wie Banken und Versicherungen zurück. Derzeit setzt das Unternehmen unter anderem auf den Transfer seiner Sicherheits- und Produktivitätsexpertise auf neue Kommunikationsplattformen. Im Interview mit Wirtschaftsforum sprach Senior Vice President Dr. Thomas Bruse über aktuelle Herausforderungen und den entscheidenden Faktor Mensch.

Wirtschaftsforum: Herr Dr. Bruse, wie würden Sie die Vision von GBS Europa beschreiben?

Dr. Thomas Bruse: Schon seit 30 Jahren engagieren wir uns als führender Anbieter von Technologien, die für höchste Sicherheits-Standards im E-Mail-Verkehr sowie beim Datenaustausch über weitere Kommunikationsplattformen sorgen und zugleich die Produktivität der Anwenderinnen erhöhen sollen. Da unsere Kunden hauptsächlich in besonders sensiblen Wirtschaftsbereichen wie dem Bankensektor, der chemischen Industrie und in der Militärtechnik tätig sind, müssen hierbei zudem besonders strenge regulatorische Vorschriften zum Umgang mit höchstsensiblen Daten beachtet werden – für unsere Partner ist es daher von größter Bedeutung, dass sie sich voll und ganz auf die Compliance unserer Lösungen mit den gesetzlichen und branchenspezifischen Rahmenbedingungen verlassen können.

Wirtschaftsforum: Mit Ihren Lösungen wollen Sie sowohl die Sicherheit als auch die Produktivität Ihrer Kunden erhöhen – besteht zwischen diesen Zielen wirklich kein Widerspruch?

Dr. Thomas Bruse: Wenn man sein Unternehmen mit hundertprozentiger Sicherheit vor Cyberbedrohungen von außen schützen möchte, ist das eigentlich ganz einfach möglich: Man kappt sämtliche digitalen Verbindungen zur Außenwelt. Dadurch würden aber Chancen und Vorteile der Digitalisierung und Prozessautomatisierung verloren gehen. Eine gewisse Öffnung ist also trivialerweise unabdingbar, um seinen Unternehmenszweck verfolgen zu können – und an dieser Stelle beginnen dann die Überlegungen über seriöse Trade-offs: Welche E-Mail-Anhänge dürfen geöffnet werden, welche Personen müssen Zugriff erhalten, welche Frühwarnsysteme werden implementiert? Doch die Krux bleibt bestehen: Verschiebt sich die Position auf dem Kontinuum zwischen Sicherheit und Produktivität, verändern sich auch die Rahmenbedingungen der gesamten Systemarchitektur. Genau aus diesem Grund bieten wir all unsere Funktionalitäten als Security Suite an, um interne Widersprüche konsequent vermeiden und die Endanwender so effektiv wie möglich unterstützen zu können, während durch diesen All-in-one-Ansatz gleichzeitig die Komplexität sinkt.

Wirtschaftsforum: Welche Herausforderungen bestimmen Ihre aktuellen Entwicklungsschritte?

Dr. Thomas Bruse: Mehr als 90% unserer Unternehmenstätigkeit erstreckt sich weiterhin auf den E-Mail-Bereich, da Hacker an dieser Stelle nach wie vor das effektivste Einfallstor in ein System finden. Viele Unternehmen verschieben ihre Kommunikationskanäle jedoch zunehmend auf andere Plattformen wie Microsoft Teams, was mit neuen Herausforderungen für die Sicherheitsarchitektur einhergeht: Denn auf diesem Wege können Links und Dateien noch schneller ausgetauscht werden. Dementsprechend gehen wir von einer Zunahme der Gefahren aus, denen ein System über diese Kanäle ausgesetzt ist. Erste Produkte, die hier ansetzen, haben wir bereits entwickelt.

Wirtschaftsforum: Steigen die Risiken auch durch die allgemein zunehmende Digitalisierung?

Dr. Thomas Bruse: Eine unweigerliche Konsequenz jeder Digitalisierungsmaßnahme besteht in einer stärkeren Öffnung des Unternehmens, wodurch Gefahren von außen prinzipiell einfacher in die entsprechenden Systeme eindringen können. Digitalisierung muss deshalb immer zusammen mit Sicherheit und Schutz gedacht werden, um die dadurch auftretenden Risiken sinnvoll managen zu können und keine Produktivitätseinbußen hinnehmen zu müssen. Als Teil der DIGITALL-Gruppe ist GBS eng mit vielen weiteren Dienstleistern aus diesen Fachgebieten vernetzt, damit wir bei unseren Kunden stets optimale Lösungen implementieren können. Dabei kommt es nicht zuletzt auch auf die gebotene Schnelligkeit an: Idealerweise haben wir eine neue Bedrohung bereits durch ein Update unschädlich gemacht, bevor unser Kunde ihr überhaupt zum ersten Mal begegnet ist.

Wirtschaftsforum: Welche Bedeutung kommt dabei trotz aller technologischen Möglichkeiten dem Faktor Mensch zu?

Dr. Thomas Bruse: Stellt man sich die Hardware als erste und die Software als zweite Verteidigungslinie vor, steht der Nutzer an dritter Stelle und ist bei jedem Sicherheitskonzept mindestens so wichtig wie die beiden anderen. Jedes sicherheitsbewusste Unternehmen muss deshalb auf umfassende und konsequente Schulungsmaßnahmen setzen, die natürlich auch GBS als Teil seines Leistungsspektrums anbietet.