Security

Charter of Trust stärkt Zusammenarbeit in der IT für eine sichere digitale Welt

Im zu Ende gehenden Cybersecurity-Awareness-Monat in Europa und den USA wird einmal mehr deutlich, dass die digitale Transformation nur gelingen wird, wenn sich jeder auf die Sicherheit seiner Daten und der vernetzten Systeme verlassen kann. Digitalisierung und Cybersicherheit gehen Hand in Hand in die Zukunft.

Anbieter im Sicherheitsumfeld verkaufen nicht nur innovative Lösungen, sondern vor allem Vertrauen in digitale Anwendungen. Anfang des Jahres formierte sich eine neue Initiative mit großem Potential, die genau bei diesem Thema ansetzt, dem Vertrauen in die Sicherheit. Die Charter of Trust vereint Unternehmen aus den verschiedensten Branchen und Regierungen, um „eine verlässliche Basis zu schaffen, auf der Zuversicht in eine vernetzte, digitale Welt gedeihen kann“.

Derzeit arbeiten 17 Organisationen an der Charter of Trust – darunter auch IBM. Im letzten Februar haben wir im Rahmen dieser Zusammenarbeit die 10 Prinzipien unterzeichnet, die sich unter anderem auf Sicherheit-by-Default sowie Unterrichtung und Sicherheitsverantwortung in der digitalen Lieferkette beziehen. Diese Unterschrift war aber lediglich der erste Schritt im gemeinsamen Prozess für mehr Sicherheit. Inzwischen haben die Partner diese Prinzipien zudem in Handlungsempfehlungen und Anforderungen aufgeschlüsselt, mit denen Unternehmen und Regierungen konkret mehr Sicherheit schaffen können.

Wie die Charter of Trust die digitale Lieferkette beeinflusst

Die Sicherheit in der digitalen Lieferkette ist ein gutes Beispiel. Unabhängig von der Branche sind daran immer eine ganze Reihe von Akteuren beteiligt – von Komponentenherstellern für Industrieprodukte bis hin zu Subunternehmern im Cloud Service. Bei kritischen Applikationen haben neun von zehn Mitgliedern der Lieferkette wahrscheinlich längst an fortschrittliche Cybersicherheit gedacht. Aber je nach Produkt oder Service das kann auch ganz anders aussehen – und zu komplexen Risiken führen.

Charter of Trust

Mancher Anbieter wird vielleicht von vornherein als unkritisch in Sicherheitsfragen eingestuft – beeinflusst aber dennoch das Gesamtergebnis. Wenn auch nur ein Mitglied die Sicherheit schleifen lässt, kann die gesamte Lieferkette in Gefahr geraten. Denn es ist immer das schwächste Glied einer Kette, welches die zulässige Gesamtlast definiert.

Um dieser Herausforderung zu begegnen, werden Standards für Lieferketten in allen Bereichen erarbeitet. Ähnlich wird bei den anderen neun Prinzipien der Charter of Trust vorgegangen. Das Ergebnis sollen pragmatische Ansätze sein, die ein Fundament für die Sicherheit in Internet-of-Things-Umgebungen (IoT) schaffen.

Regierungen sind in der Verantwortung, digitales Vertrauen aufzubauen

Zusammenarbeit ist der Schlüssel zum Erfolg der Charter. Ein einzelnes Unternehmen kann niemals allein den umfassenden Einfluss von Digitalisierung und Cybersecurity absichern und mehr Vertrauen für die Anwender schaffen. Das kann nur das Ergebnis von enger Zusammenarbeit auf allen Ebenen sein. In unserer vernetzten Welt verbinden sich tausende von Geräten in jeder Sekunde mit dem Internet, also kann Sicherheit nicht von Ländergrenzen, Branchen oder Unternehmen definiert werden. Wir brauchen koordinierte Strategien und klare Kriterien für Sicherheit im kompletten IoT-Umfeld.

Das Ziel der Charter ist es, „Domain-Know-how zu bündeln und das gemeinsame Verständnis von Unternehmen und politischen Entscheidungsträgern über die Anforderungen und Regeln der Cybersicherheit zu vertiefen, um die Sicherheitsmaßnahmen kontinuierlich zu verbessern und an neue Bedrohungen anzupassen“. Diese Zusammenarbeit zwischen öffentlichem und privatem Sektor wird die Weitergabe von domänenspezifischen Bedrohungsinformationen verbessern und gemeinsame interoperable Standards anregen – zum Beispiel in der Frage, wie Gefahren kategorisiert werden und welche Syntax sie bestmöglich beschreibt. Deshalb laden wir weiterhin auch Regierungen ein, sich an der Charter of Trust zu beteiligen.

Die Mitarbeit bedeutet für IBM, einen konkreten Beitrag zur Sicherheit leisten zu können. Wir wissen, wie wichtig das Thema für die digitale Transformation ist und möchten unseren Teil dazu beitragen. In den kommenden Monaten werden sich die Vertreter der Charter mit Regierungen treffen und weitere Unternehmen an Bord holen – unter anderem bei Besuchen in Washington D.C, Brüssel, München, Rom und Tokio. Wir freuen uns schon auf neue Partner.

Wenn Sie Teil dieser wichtigen Initiative sein möchten, lesen Sie sich online ein oder besuchen Sie eine unserer Veranstaltungen.

Add Comment
No Comments

Leave a Reply

Your email address will not be published.Required fields are marked *

More Security Stories

Prognosen zur Cyber-Sicherheit – Blick in die Kristallkugel

Datenschutz und Datensicherheit haben an Aktualität weiter zugenommen, auch weil am 25. Mai 2018 die neue Europäische Datenschutz-Grundverordnung (DSGVO/GDPR) in Kraft tritt. So wurde der Oktober 2017 in den USA zum National Cybersecurity Awareness Month erklärt unter dem Motto: „Securing the Internet Is Our Shared Responsibility”. Die zentrale Erkenntnis lautete: Die digitale Sicherheit hängt nicht […]

Security 4.0: Unternehmen planen Cyberangriffe mit kognitiven Technologien zu bekämpfen

Sicherheitsexperten in Unternehmen sind aktuell mit immer mehr Gefahren im Internet konfrontiert. Auch die Bedrohungsvarianten nehmen in ihrer Anzahl und Vielfalt zu. Das kognitive System IBM Watson kann Sicherheitsanalysten jetzt bei der Abwehr von Bedrohungen im Internet unterstützen. Watson kann sowohl strukturierte als auch unstrukturierte Daten analysieren und ständig auftretende Bedrohungen verstehen und aus ihnen […]

Türen auf für einen neuen Blick auf Sicherheit

Ständig tauchen neue Datensätze mit vertraulichen Informationen von Betroffenen im Internet auf. Zuletzt machte der Online-Angriff auf Hunderte deutsche Politiker, Journalisten und Prominente Schlagzeilen. Adressen, Kontoauszüge, Chats und sogar Familienfotos waren plötzlich für jedermann im Netz einsehbar. Aber längst sind nicht mehr nur Privatpersonen das Ziel von Cyber-Angriffen. Bedrohungen der Cybersicherheit verursachten bei Unternehmen laut […]