Herr Karabulut, zunächst eine grundsätzliche Frage: Was ist unter Cybersicherheit im Allgemeinen zu verstehen?
Unter Cybersicherheit versteht man den Schutz von IT-Systemen - Server, Netzwerke, Anwendungen und Daten - vor böswilligen Angriffen. Dabei geht es im Wesentlichen darum, die Vertraulichkeit, Integrität und Verfügbarkeit von Informationen zu gewährleisten.
Wie hat sich das Thema in den letzten Wochen und im Hinblick auf die aussergewöhnliche Lage verändert?
Wir haben ein zunehmendes Interesse an Cloud-basierten Lösungen beobachtet, die hochleistungsfähige Recheninstanzen und Speicherdienste anbieten. Für die meisten IT-Systeme mit traditionellen Rechenzentren müssen IT-Experten physisch anwesend sein, um ihre betrieblichen Aufgaben zu erfüllen. Die aktuelle Covid-19-Pandemie zwang viele IT-Fachleute, nicht mehr vor Ort zu arbeiten. Einige Organisationen waren auf diese Herausforderung nicht vorbereitet. Ich glaube, wir werden ein zunehmendes Interesse daran erleben, geschäftskritische Arbeitsprozesse- und Daten in die Cloud zu verlagern, um die Abhängigkeit von physischer Präsenz weiter zu reduzieren. Diese ist bei vielen Systemen noch erforderlich, um weniger Störungen in Krisensituationen zu verursachen.
Ist Cybersecurity nur eine Sache der IT?
Nein, ist es nicht. Gute Cybersicherheit beginnt mit einer starken und konsequenten Sicherheitseinstellung auf der Führungsebene. Die Qualität aller anderen Dinge wie Prozesse, Technologie und Menschen hängt von dieser Kultur ab. Organisationen, die im Bereich der Cybersicherheit wirklich gut sind, haben Führungskräfte, die die sich verändernde Sicherheitslandschaft und die negativen Auswirkungen einer potenziellen Sicherheitsverletzung auf ihr Geschäft, ihre Kunden und die Welt wirklich verstehen.
In welchem Zusammenhang steht Unternehmenswachstum mit Cybersecurity?
Viele Organisationen sind in hohem Masse von Technologien zur Ausführung ihrer Geschäftsprozesse abhängig. Ihr Wachstum hängt davon ab, wie gut diese Prozesse und Daten vor Cyberangriffen geschützt sind. Der Verlust des Kundenvertrauens bedeutet einen Geschäftsverlust. Unternehmen, die erfolgreich gewachsen sind, haben es auch geschafft, IT-Sicherheitsrisiken effektiv anzugehen und weiterhin in Sicherheit zu investieren.
Welche Lösungen bietet Oracle in diesem Bereich an?
Oracle hat einen anderen Sicherheitsansatz gewählt als viele IT-Anbieter. Die meisten unserer Sicherheitsmassnahmen für Hardware und Software sind Teil der Produkt- oder Lösungsarchitektur. Das bedeutet, dass sie bereits eingebaut sind. Dies ermöglicht eine konsistente Sicherheitsstrategie, die für alle Cloud-Dienste, -Lösungen und -Produkte von Oracle eingesetzt wird.
Beispielsweise ist die isolierte Netzwerk-Virtualisierung ein Konzept, das so genannte Hypervisor-Ausbrüche verhindert und unerlaubten Zugriff statistisch unmöglich macht. Ein weiteres Beispiel ist die integrierte Identitäts- und Zugriffsmanagement-Lösung, die von Kunden zur Verwaltung ihrer Benutzeridentitäten und Berechtigungen in der Oracle Cloud Infrastructure verwendet wird. Zusätzlich zu den eingebauten Sicherheitsfunktionen bietet Oracle auch viele zusätzliche Sicherheitslösungen wie Web Application Firewall (WAF) und IDCS (Identity Cloud Service) an, die Kunden zur Verwaltung ihrer Sicherheitslage vor Ort und in der Cloud nutzen können.
Was sind Trends, die Sie antizipieren, wie sieht die nahe Zukunft aus?
Kunden sehen Cloud-Transformationsprojekte als eine Chance, ihr bestehendes Sicherheitsmodell zu überdenken und ihre allgemeine Sicherheitslage zu verbessern, indem sie die Vorteile von Cloud-basierten Sicherheitslösungen nutzen. Organisationen, die eine Multi-Cloud-Strategie verfolgen, müssen sich jedoch mit Cloud-Inseln und damit mit vielen verschiedenen Sicherheitsmodellen und Tools auseinandersetzen, die spezifisches Fachwissen erfordern. Um die Gesamtkosten für die Verwaltung der Sicherheit in verschiedenen Cloud-Plattformen zu senken und die allgemeine Sicherheitslage zu verbessern, sind automatisierte Lösungsansätze immer gefragter, um ein einheitliches Sicherheits- und Konformitätsniveau zu erreichen.
Welchen Tipp haben Sie für Unternehmen und ihre IT-Sicherheit?
Je komplexer Ihr System ist, desto mehr Schwachstellen wird es haben. Kunden sollten ihre digitalen Transformationsprojekte als Chance nutzen, um ihre Geschäftsprozesse und den erforderlichen Technologiestack zur Ausführung ihrer Anwendungen zu vereinfachen. Auf diese Weise erhalten sie einen tieferen Einblick in ihre Systeme, die Abhängigkeiten zwischen den Anwendungen und den Datenfluss. Wenn wir Computer-IT-Systeme aufbauen, müssen wir an das Worst-Case-Szenario denken. Wir müssen lernen, anders zu denken. Wenn wir ein neues Feature entwickeln, neigen wir dazu, uns darauf zu konzentrieren, es zu bauen und zum Laufen zu bringen. Wir denken weniger darüber nach, wie wir es zum Scheitern bringen können. Das ist die Sicherheitsdenkweise und das Denken, die Computeringenieure und Architekten besitzen müssen.
Sie sind mit 20 Jahren Erfahrung ein alter Hase im Geschäft. Was begeistert Sie am Thema Cybersecurity?
Computersicherheit ist faszinierend und voller Möglichkeiten. Sie ist meines Erachtens der spannendste Teil der Informatik, da sie Mathematik, Psychologie, Recht, Politik und Wirtschaft umfasst. Am Aufregendsten ist dabei ein Aspekt, den andere Bereiche der Informatik nicht haben: im Mittelpunkt steht nämlich immer eine gegnerische Beziehung. Das macht Sicherheit nicht nur interessant, sondern auch ein sich rasant wandelndes Fachgebiet, das mit anderen Bereichen in enger Wechselwirkung steht. Ich rate Informatikstudenten immer wieder, sich auf Computersicherheit zu spezialisieren, denn wenn sie etwas Gutes für die Computersicherheit tun, korreliert das mit dem Einfluss, den sie auf die Welt haben können. Cybersecurity ist viel mehr als eine IT-Lösung – es geht immer auch darum, unter welchen Umständen wir in einer hoch-technologisierten Welt leben.
