Virtimo Visions 2024 zeigte auf: IT-Sicherheit ist ein Marathon

Berlin, 21.05.2024 | In der digitalen Ära ist IT-Sicherheit keine Option, sondern eine Notwendigkeit – sie ist die Basis, auf der das Vertrauen zwischen Technologieanbietern und User:innen beruht. Aus den Vorträgen der Virtimo Visions 2024, dem regelmäßigen Kundenevent der Virtimo AG, ging insbesondere hervor, dass man bei der Umsetzung einer sicheren IT-Landschaft Ausdauer benötigt. Denn ohne eine zyklische Überprüfung des Security-Konzepts und eine stetige Weiterentwicklung der Maßnahmen und Technologien kann Sicherheit nur von kurzer Dauer sein.

Mitarbeitende der Virtimo AG, darunter der IT-Sicherheitsbeauftragte Thomas Kröckel, referierten an zwei Tagen zu verschiedenen Facetten von IT-Security. Ergänzt wurde die Vortragsreihe durch Expertenbeiträge von Nils Milchert, Practice Lead für Active Defense der Spike Reply GmbH, sowie Jörg Waning, Leiter für Strategy Efficiency bei der Open Grid Europe GmbH.

Entlang der drei Säulen der Informationssicherheit – der Integrität, Vertraulichkeit und Verfügbarkeit – wurden die Teilnehmenden zunächst für potenzielle Angriffsszenarien sensibilisiert. Im weiteren Verlauf wurde das Augenmerk auf Technologien und Maßnahmen gelegt, die für ein Security-Konzept erforderlich sind. Ein wichtiger erster Schritt ist es, Sicherheit konsequent in jedes Projekt und die gesamte Organisation zu integrieren. Denn die Verantwortung liegt nicht nur bei Security-Beauftragten, sondern bei sämtlichen Rollen in Fach- und Projektbereichen.

Nach der Festlegung eines sinnvollen Schutzniveaus für eine Anwendung oder IT-Landschaft können dann geeignete Maßnahmen abgeleitet werden, die kontinuierlich weiterentwickelt werden müssen. Um den Schutz von Anwendungen langfristig sicherzustellen, ist es unabdingbar, das erstellte Sicherheitskonzept zyklisch zu prüfen, Softwareupdates regelmäßig einzuspielen und die IT-Sicherheitsarchitektur stetig zu verbessern.