Security

Charter of Trust stärkt Zusammenarbeit in der IT für eine sichere digitale Welt

Im zu Ende gehenden Cybersecurity-Awareness-Monat in Europa und den USA wird einmal mehr deutlich, dass die digitale Transformation nur gelingen wird, wenn sich jeder auf die Sicherheit seiner Daten und der vernetzten Systeme verlassen kann. Digitalisierung und Cybersicherheit gehen Hand in Hand in die Zukunft.

Anbieter im Sicherheitsumfeld verkaufen nicht nur innovative Lösungen, sondern vor allem Vertrauen in digitale Anwendungen. Anfang des Jahres formierte sich eine neue Initiative mit großem Potential, die genau bei diesem Thema ansetzt, dem Vertrauen in die Sicherheit. Die Charter of Trust vereint Unternehmen aus den verschiedensten Branchen und Regierungen, um „eine verlässliche Basis zu schaffen, auf der Zuversicht in eine vernetzte, digitale Welt gedeihen kann“.

Derzeit arbeiten 17 Organisationen an der Charter of Trust – darunter auch IBM. Im letzten Februar haben wir im Rahmen dieser Zusammenarbeit die 10 Prinzipien unterzeichnet, die sich unter anderem auf Sicherheit-by-Default sowie Unterrichtung und Sicherheitsverantwortung in der digitalen Lieferkette beziehen. Diese Unterschrift war aber lediglich der erste Schritt im gemeinsamen Prozess für mehr Sicherheit. Inzwischen haben die Partner diese Prinzipien zudem in Handlungsempfehlungen und Anforderungen aufgeschlüsselt, mit denen Unternehmen und Regierungen konkret mehr Sicherheit schaffen können.

Wie die Charter of Trust die digitale Lieferkette beeinflusst

Die Sicherheit in der digitalen Lieferkette ist ein gutes Beispiel. Unabhängig von der Branche sind daran immer eine ganze Reihe von Akteuren beteiligt – von Komponentenherstellern für Industrieprodukte bis hin zu Subunternehmern im Cloud Service. Bei kritischen Applikationen haben neun von zehn Mitgliedern der Lieferkette wahrscheinlich längst an fortschrittliche Cybersicherheit gedacht. Aber je nach Produkt oder Service das kann auch ganz anders aussehen – und zu komplexen Risiken führen.

Charter of Trust

Mancher Anbieter wird vielleicht von vornherein als unkritisch in Sicherheitsfragen eingestuft – beeinflusst aber dennoch das Gesamtergebnis. Wenn auch nur ein Mitglied die Sicherheit schleifen lässt, kann die gesamte Lieferkette in Gefahr geraten. Denn es ist immer das schwächste Glied einer Kette, welches die zulässige Gesamtlast definiert.

Um dieser Herausforderung zu begegnen, werden Standards für Lieferketten in allen Bereichen erarbeitet. Ähnlich wird bei den anderen neun Prinzipien der Charter of Trust vorgegangen. Das Ergebnis sollen pragmatische Ansätze sein, die ein Fundament für die Sicherheit in Internet-of-Things-Umgebungen (IoT) schaffen.

Regierungen sind in der Verantwortung, digitales Vertrauen aufzubauen

Zusammenarbeit ist der Schlüssel zum Erfolg der Charter. Ein einzelnes Unternehmen kann niemals allein den umfassenden Einfluss von Digitalisierung und Cybersecurity absichern und mehr Vertrauen für die Anwender schaffen. Das kann nur das Ergebnis von enger Zusammenarbeit auf allen Ebenen sein. In unserer vernetzten Welt verbinden sich tausende von Geräten in jeder Sekunde mit dem Internet, also kann Sicherheit nicht von Ländergrenzen, Branchen oder Unternehmen definiert werden. Wir brauchen koordinierte Strategien und klare Kriterien für Sicherheit im kompletten IoT-Umfeld.

Das Ziel der Charter ist es, „Domain-Know-how zu bündeln und das gemeinsame Verständnis von Unternehmen und politischen Entscheidungsträgern über die Anforderungen und Regeln der Cybersicherheit zu vertiefen, um die Sicherheitsmaßnahmen kontinuierlich zu verbessern und an neue Bedrohungen anzupassen“. Diese Zusammenarbeit zwischen öffentlichem und privatem Sektor wird die Weitergabe von domänenspezifischen Bedrohungsinformationen verbessern und gemeinsame interoperable Standards anregen – zum Beispiel in der Frage, wie Gefahren kategorisiert werden und welche Syntax sie bestmöglich beschreibt. Deshalb laden wir weiterhin auch Regierungen ein, sich an der Charter of Trust zu beteiligen.

Die Mitarbeit bedeutet für IBM, einen konkreten Beitrag zur Sicherheit leisten zu können. Wir wissen, wie wichtig das Thema für die digitale Transformation ist und möchten unseren Teil dazu beitragen. In den kommenden Monaten werden sich die Vertreter der Charter mit Regierungen treffen und weitere Unternehmen an Bord holen – unter anderem bei Besuchen in Washington D.C, Brüssel, München, Rom und Tokio. Wir freuen uns schon auf neue Partner.

Wenn Sie Teil dieser wichtigen Initiative sein möchten, lesen Sie sich online ein oder besuchen Sie eine unserer Veranstaltungen.

Add Comment
No Comments

Leave a Reply

Your email address will not be published.Required fields are marked *

More Security Stories

Hacken statt Fenster aufhebeln: Smart Buildings brauchen Cybersicherheit

Smart Homes, intelligente Fabriken und Verwaltungsgebäude repräsentierten bereits im vergangenen Jahr laut Gartner rund 45 Prozent aller “vernetzten Dinge“ weltweit. Das Analystenhaus schätzt, dass in diesen “Smart Buildings” über 206 Millionen entsprechend vernetzte Geräte in Betrieb sind, deren Anzahl sich zudem bis 2017 auf 648 Millionen mehr als verdreifachen wird. Dies ist eine Entwicklung, die […]

Datenorientiertes Risikomanagement: Wie aus Daten-Silos blühende Landschaften werden

Überall dort, wo Menschen Daten sammeln, verwalten und ablegen, entstehen fast immer auch regelrechte Daten-Silos, auf denen diese Daten ihre vermeintlich letzte Ruhestätte finden. Doch diese scheinbar letzte Ruhestätte ist nicht wirklich ruhig. Denn höchst aktive Cyberkriminelle wissen ganz genau, wo sie graben müssen, um auf die wertvollen Datenschätze zu stoßen. Besser ist es also, […]

DSGVO: Digitale Persönlichkeitsrechte – neu definiert

Am 25. Mai 2018 ist es soweit: die von der EU verabschiedete neue Datenschutz-Grundverordnung (DSGVO) tritt in Kraft. Mit diesen neuen, strikteren Vorschriften sollen die Datenschutzregeln in allen 28 EU-Mitgliedsstaaten möglichst weitgehend harmonisiert werden. Sie soll, vereinfacht ausgedrückt, die Persönlichkeitsrechte und die Sicherheit der EU-Bürger im Umgang mit ihren Daten stärken. Die Missachtung dieser neuen […]