Vertrauen hat für den CISO oberste Priorität
„Vertrauen ist die neue Währung der Branche. Auf dem Markt zeigt sich eine neue Aggressivität, der man nur mit Integrität begegnen kann, um neue Geschäfte zu generieren und Kunden zufriedenzustellen.“ Denis Onuoha, CISO, Arqiva.
Für den Chief Information Security Officer (Ciso) endet ein Arbeitstag bekanntermaßen nicht mit dem Verlassen des Büros. Bei diesem Fulltime-Job ist die- oder derjenige rund um die Uhr im Einsatz, ständig am Abwägen, wann Vertrauen gut ist oder wann besser Kontrolle gefragt ist. Um die Sicherheit und geregelte Abläufe im Unternehmen zu gewährleisten, bedarf es erhöhter Wachsamkeit und der ständigen Bereitschaft, sich mit vielerlei Problemen und Situationen auseinanderzusetzen. Wir waren fasziniert davon, wie Denis Onuoha, CISO bei Arqiva, seine Abteilung leitet. Arqiva ist ein britisches Telekommunikationsunternehmen, das die Infrastruktur und Übertragungseinrichtungen für die führenden Rundfunkanbieter des Landes bereitstellt.
Die Übertragungsinfrastruktur eines Landes zu verwalten ist eine große Verantwortung. Die Sicherheit von Arqivas Netzwerken spielt da natürlich eine entscheidende Rolle. „Obwohl wir an vorderster Front der kommunikativen Infrastruktur stehen, sind wir gleichzeitig diejenigen, die im Hintergrund die Verbindungen schaffen“, erklärt uns Onuoha. „Wir ermöglichen einem Milliardenpublikum den Zugang zu Millionen von Stimmen über Fernsehen, Radio, mobile Geräte und WiFi. Dabei arbeiten wir mit mobilen Netzwerkbetreibern, unabhängigen Radiosendern und großen Rundfunk- und Fernsehsendern wie der BBC, ITV und BSkyB zusammen. Daher steht die Sicherheit nicht nur für mich an erster Stelle.“
„Meine ersten Berufserfahrungen habe ich als Systemanalyst und Sicherheitsexperte im Privatkundenbereich des Finanzsektors gesammelt“, so Onuoha. „So habe ich von der Pike auf gelernt, wie wichtig der Sicherheitsfaktor ist. Das war die ideale Grundlage für die Aufgaben, die mich bei Arqiva erwartet haben.“
Wir haben Onuoha gebeten, uns einmal die täglichen Herausforderungen seines riesigen Teams bei Arqiva zu beschreiben. Insgesamt gibt es vier verschiedene Aufgabenbereiche, für die jeweils ein Expertenteam verantwortlich ist: „Eine Gruppe ist allein für unser internes Sicherheitsprogramm zuständig. Dann haben wir noch eine Abteilung für Cybersicherheit, die unsere Kunden in technischen Sicherheitsangelegenheiten und bei Fragen zum Vorverkaufskundendienst berät. Unser sogenanntes ‚Red Team‘ verbringt seine Zeit damit, sich in unser Netzwerk zu hacken, um Sicherheitslücken zu finden und damit dafür zu sorgen, dass die vorhandenen Sicherheitsvorkehrungen entsprechend optimiert werden. Zu guter Letzt haben wir Sicherheitsspezialisten, die sich ständig über die neuesten Bedrohungen informieren, um uns vor bösen Überraschungen zu bewahren.“
„Ich bin außerdem Vorsitzender der Association of International Broadcasters Cyber Security Working Group, die wiederum Teil des internationalen Unternehmensverbands für Rundfunk ist“, berichtet Onuoha. „Die Gruppe wurde gegründet, um die Cybersicherheit von Rundfunkjournalisten im Außeneinsatz zu gewährleisten und um die digitale Professionalität und Sicherheit zu verbessern. So habe ich die einzigartige Gelegenheit, mit den Herstellern gemeinsam Sicherheitskonzepte zu entwickeln und dabei mit unfassbar intelligenten Leuten zusammenzuarbeiten. Wir treffen uns, tauschen Ideen aus und teilen Informationen, um die Branche so sicher wie möglich zu halten.“
Wir fragten ihn, was seiner Meinung nach die größten Probleme für britische Unternehmen seien und ob er bereits Lösungen dafür parat habe. Hier sind seine Tipps:
1. Fördern Sie die Skills Ihrer Mitarbeiter
„Dadurch, dass sich die Branche so schnell entwickelt, wird es immer schwieriger, die nötigen Skills im Team durch Einstellung von entsprechend qualifizierten Leuten zu gewährleisten“, erklärt Onuoha. „Doch das ist nur ein Teil des Problems. Zusätzlich müssen die Beschäftigten von Unternehmen ständig weitergebildet werden. Es liegt in der Verantwortung des CISO, für die Sicherheit des Unternehmens zu sorgen und das auch allen Mitarbeitern nahezubringen.“
Wir haben vor kurzem in unserem Blog über genau dieses Thema berichtet und beschrieben, wie Ihre Angestellten zu einem Schutzwall gegen Cyberangriffe werden können. „Ich rate immer dazu, Mindestanforderungen für Kennwörter einzuführen und sich die vom Team verwendete Technologie genau anzusehen, um deren Sicherheit zu garantieren“, fährt Onuoha fort. „Richten Sie Ihre Sicherheitsmaßnahmen nach den potenziellen Risiken aus. Schätzen Sie dazu das Risiko ein, bestimmte Maßnahmen aufzuschieben, und setzen Sie auf diese Weise Prioritäten im Ressourcenbereich.“
2. Geben Sie Ihren Teams die Tools an die Hand, die sie selbst verwenden möchten
„Mobil- und Cloudtechnologien sind überall auf dem Vormarsch. Es gibt unzählige Tools und Mitarbeiter wollen häufig selbst entscheiden, welche sie benutzen“, meint Onuoha. „Das stellt Sicherheitsteams natürlich vor einige Probleme. Mit der Anzahl an branchenspezifischen Tools wächst auch das Netzwerk an Personen, die trotz unterschiedlicher Anwendungen alle zusammenarbeiten wollen.“
„Doch auch das wird immer einfacher und Unternehmen verstehen die Problematik immer besser“, sagt Onuoha. „Ich kann nur empfehlen, den Angestellten Zugang zu Clouddiensten zu geben und das entsprechende Gerät zu sichern. Durch effektive Kontrollprozesse wie Verschlüsselung, Einmalkennwörter und Remote-Löschen können Sie die Sicherheit Ihrer Informationen und Netzwerke gewährleisten.“
3. Integrieren Sie Sicherheit in Ihr Kundenbeziehungsmanagement
„Wir sind nach ISO 27001 zertifiziert und unsere Kunden prüfen uns regelmäßig auf unsere Compliance. Sie schätzen es sehr, dass Sicherheit bei uns an erster Stelle steht“, so Onuoha. „Unternehmen kommen heutzutage um ein transparentes Auftreten nicht mehr herum. Wenn Personen einem Unternehmen ihre persönlichen Daten anvertrauen, erwarten sie schließlich einen vernünftigen und sicheren Umgang damit. Vertrauen ist die neue Währung der Branche.“
Wenn Sie all diese Faktoren berücksichtigen, kommt dies der Glaubwürdigkeit Ihrer Marke zugute. „Auf dem Markt zeigt sich eine neue Aggressivität, der man nur mit Integrität begegnen kann, um neue Geschäfte zu generieren und Kunden zufriedenzustellen“, erklärt Onuoha. „Mittlerweile ist es für die Kunden kein großer Aufwand mehr, sich anderweitig umzusehen und die gewünschte Dienstleistung dort zu bekommen.“
Zum Abschluss gab uns Onuoha noch ein paar taktische Hinweise mit auf den Weg: „Vertrauen ist keine Einbahnstraße und das gilt für die gesamte Versorgungskette. Achten Sie also auch bei Ihren Zulieferern auf die höchstmögliche Sicherheitsstufe, um Ihre eigenen Anforderungen zu erfüllen. Kontrollieren Sie regelmäßig Ihre Abläufe und Technologien. Mit der richtigen Grundlage sollte es Ihnen nicht schwerfallen, fortschrittlichere Sicherheits und Compliance Maßnahmen einzuführen.“