CISO Denis Onuoha spricht über intelligentes Sicherheitsmanagement – nicht ganz ohne Emotionen

Gepostet am 16/04/2020 by jschaub
HAFTUNGSAUSSCHLUSS: Dieser Artikel ist älter als ein Jahr und möglicherweise nicht mit den neuesten Ereignissen oder neu verfügbaren Informationen auf dem neuesten Stand.

Die VMware-Initiative Agents of Change nimmt Technologievorreiter in den Blick, die sich vom Status quo lösen. Sie nutzen das Potenzial der digitalen Transformation und ebnen dadurch den Weg zu unbegrenzten Möglichkeiten für ihr Unternehmen. Heute wird eine weitere technologische Führungskraft aus der Reihe „Agents of Change” vorgestellt: Denis Onuoha, leitender Beauftragter für Informationssicherheit (CISO) bei Arqiva.

Im Verlauf seiner Karriere hat Denis Onuoha einen Wandel im Bereich der Informationssicherheit beobachten können, durch den die einst oft rückschrittliche Informationssicherheit zu einem zentralen Bestandteil von Unternehmen geworden ist. Als leitender Beauftragter für Informationssicherheit (CISO) beim Anbieter für Kommunikationsinfrastruktur Arqiva, weiß er, wie wichtig es ist, mit einer neuen Art von Technologiemanagement darauf zu antworten.

Eine Aufgabe, die sich verändert

Vor zehn Jahren war Informationssicherheit noch ein Sicherheitscheck in letzter Sekunde, bevor man live ging, sagt Onuoha. Jetzt gehört sie aufgrund von spektakulären Verletzungen der Datensicherheit und dem wachsenden Druck durch Kunden und Behörden zu den strategischen Kompetenzen auf der Agenda des Aufsichtsrats.

„Informationssicherheit ist nicht mehr nur eine weitere Standard-Compliance-Übung, Sie gehört jetzt zur DNA der Unternehmen“, sagt Onuoha.

Aber während sich Aufsichtsratsmitglieder inzwischen stärker mit dem Thema befassen, bestehen oftmals noch große Defizite beim Verständnis. Hier sieht Onuoha emotionale Intelligenz als Schlüsselfaktor bei der Kommunikation von Sicherheitsrisiken auf strategischem Niveau. „Verantwortliche im Bereich Sicherheit sind nicht mehr einfach nur die Macher. Wir müssen die Art verändern, wie wir kommunizieren. Wir müssen zuhören, um zu verstehen, nicht zuhören, um zu antworten.“

Allen zuhören

Aus der Sicht von Onuoha müssen Verantwortliche im Bereich Sicherheit die Perspektiven der Kunden, der einzelnen Aufsichtsratsmitglieder, der Angestellten, der Regierung und der Regulierungsbehörden verstehen.

„Bei den meisten Sicherheitsverstößen sind die Auswirkungen öffentlich wahrnehmbar. Nehmen Sie unser B2B-Business, bei dem wir Teil der Lieferkette des Kunden sind. Wenn unser Service während eines größeren Sportevents nicht funktioniert, weil wir ihn nicht ausreichend abgesichert haben, beeinträchtigt das unseren Kunden, seine Werbekunden und jeden, der sich das Event anschaut. Für Kunden in kritischen Bereichen der nationalen Infrastruktur besteht das Risiko in Richtlinienverstößen oder in einer Beschädigung des Unternehmenswerts. Mein Job ist es, dem Aufsichtsrat beim Eindämmen von Risiken und beim Umgang mit Sicherheitsverletzungen und der anschließenden Rückkehr zum normalen Betrieb zu helfen“, sagt Onuoha.

Ebenso frustriert es aber Aufsichtsräte, wenn Lösungen keinen greifbaren Effekt haben. Dies trifft ganz besonders zu, wenn wegen der Gesamtbetriebskosten und dem Kundenwert viel Druck aufgebaut wird. Onuoha glaubt, dass hier die emotionale Intelligenz ins Spiel kommt: Zeit, die damit verbracht wird, Individuen zuzuhören und auch außerhalb wichtiger Meetings auf ihre Bedürfnisse einzugehen, ist essentiell.

Großes Risiko geht von Insidern aus

Wenn es um Angestellte geht, dann dreht sich alles um Aufklärung/Schulungen und Einbindung. Der Insider ist auch angesichts von Bedrohungen durch andere Nationen oder Wirtschaftsspionage und der damit verbundenen öffentlichen Aufmerksamkeit immer noch das größte Sicherheitsrisiko, sagt er. Sein Ansatz besteht darin, das Risiko ganzheitlich anzugehen, beginnend beim Onboarding von Angestellten bis hin zum kontinuierlichen Aufbauen und Schulen von Markenbotschaftern im Unternehmen.

„Jeder ist verantwortlich für die Sicherheit. Wenn die Menschen mich fragen, wie groß mein Sicherheitsteam ist, dann antworte ich nicht mit einer bestimmten Zahl darauf. Ich sage Ihnen, dass ich ein Team aufbaue, das so groß wie unser Unternehmen ist“, sagt er.

Die nächste Generation von IT- und Sicherheitsmanagern ausbilden

Onuoha sind die menschlichen Aspekte sehr wichtig, besonders wenn es darum geht, junge Menschen für das Thema Technologie stärker zu begeistern.

„Jeder macht sich Gedanken über den Mangel an KI-Fähigkeiten und darüber, dass Maschinen Jobs übernehmen könnten. Ich denke, wir können aufhören uns Sorgen zu machen“, sagt er. „Menschen werden immer über Fähigkeiten verfügen, die Maschinen nicht haben. Aber wir müssen jungen Menschen mehr Chancen eröffnen, dazu zu lernen und Erfahrungen zu sammeln.“

Onuohas persönliche Erfahrung, nämlich dass jemand an ihn glaubte und ihm eine Chance gab, macht dieses Thema zu einem sehr persönlichen für ihn. Er glaubt, dass mehr Unterstützung im Leben eines Individuums, aber auch bei Unternehmen einen großen Unterschied machen kann.

„Jungen Menschen aus benachteiligten Communitys Jobs im Tech-Bereich anzubieten, könnte ihnen dabei helfen, die richtigen Entscheidungen zu treffen. So kompliziert ist es auch nicht, wir sind schließlich keine Kernphysiker oder Astronauten. Wir müssen den jungen Leuten daher helfen, keine Angst zu haben, es zu versuchen. Sie sollten sich selbst fragen: ‚Was ist das Schlimmste, was passieren kann?‘ Dann haben sie auch bessere Zukunftschancen.“

Erfahrungen von anderen Agents of Change
Dies ist der neueste Artikel in der Reihe „Agents of Change“, in der gezeigt wird, wie sich Technologieführer vom Status quo lösen, um neue Möglichkeiten für ihr Unternehmen zu entdecken.
Link zu: https://www.vmware.com/radius/topic/agents-of-change/

Sie möchten bei VMware immer up to date sein? Dann folgen Sie VMware auf Twitter, XING, LinkedIn & Youtube


Kategorie: Neuigkeiten & Highlights

Schlagwörter: , , ,

Ähnliche Artikel

Gepostet am 20/04/2020 von jschaub

VMware vRealize Operations und Blue Medora: regiocom taucht in Tiefen der IT-Infrastruktur ein

Die Entwicklung maßgeschneiderter Software- und IT-Lösungen bestimmt das Geschäft des 1996 gegründeten Full-Service-Providers regiocom SE. Im Mittelpunkt der Aktivitäten stehen die Branchensegmente Telekommunikation, Verkehr, vor allem aber der Energiesektor. In diesem stark regulierten Marktsegment gehört die Einhaltung strikter Service-Level-Agreements (SLA) zum Unternehmensalltag. Dennis Wyrwa, Leiter Operations – Bereich IT-Services beim Magdeburger Unternehmen, über den hohen Stellenwert dieser Rahmenverträge in der stark virtualisierten IT-Umgebung von regiocom: „Unsere zentralen Infrastrukturen mit DNS- und DHCP-Server, Active Directories, Oracle- und Microsoft-Datenbanken oder SAP als Abrechnungssystem sind hoch geschäftskritisch. Wenn da etwas wackelt, merkt es sofort jeder.“

Gepostet am 01/07/2019 von jschaub

Wie ein intrinsischer Ansatz für mehr IT-Sicherheit sorgt

Mit Hilfe von VMware AppDefense können Unternehmen ein Least-Privilege-Modell umsetzen. Auf der Basis von weitreichender Automatisierung lassen sich IT-Infrastrukturen so nachhaltig schützen. Doch bereits die Visualisierung aller Prozesse und Datenströme bringt wertvolle Erkenntnisse für Unternehmen.

Gepostet am 31/03/2020 von jschaub

Business Continuity bei unvorhersehbaren Ereignissen: Ist Ihr Unternehmen vorbereitet?  

Das Leben ist unberechenbar. Unerwartete Ereignisse wie Naturkatastrophen, Unwetter, Krankheit und Reiseeinschränkungen lassen einen normalen Geschäftsalltag praktisch nicht zu. Ist Ihr Unternehmen auf Szenarien vorbereitet, in denen herkömmliche Arbeitsmethoden über einen längeren Zeitraum nicht mehr umsetzbar sind? Müssen Sie zwischen Sicherheit und Business Continuity abwägen? Wenn Sie digitale Arbeitsplatzumgebungen bereitstellen oder entsprechende Pläne dafür haben, sind Sie möglicherweise besser vorbereitet als gedacht.  

Kommentare

Keine Kommentare bisher

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.

This site uses cookies to improve the user experience. By using this site you agree to the privacy policy