Zscaler Cloud-Plattform

Ein neues Format für den Austausch - Virtueller Stammtisch

Business meeting

In Zentraleuropa ist Ende Februar ein neues Format für den Austausch von Kunden untereinander an den Start gegangen – der Mittelstands-Stammtisch. Noch musste dieses Format virtuell durchgeführt werden, was aber 30 Teilnehmende in der Region DACH nicht davon abgehalten hat, das Gespräch mit Zscaler und anderen Security & Transformations-Verantwortlichen zu suchen. Die Möglichkeit zum Erfahrungsaustausch wurde intensiv genutzt und das Fazit war einhellig: gerne wieder! 

Das Infektionsgeschehen hält Unternehmen nach wie vor in Beschlag. Diese Aussage trifft nicht nur für die Pandemie zu, sondern auch Cyberkriminalität hat sich in den letzten Jahren zum Dauerbrenner etabliert. Die Brisanz des Themas der Malware-Prävention ist dabei auch im Mittelstand angekommen, denn Ransomware macht vor keiner Unternehmensgröße halt. Dementsprechend stand die Diskussion um das Problembewusstsein und Abwehrmaßnahmen gegen Cyber-Angriffe auf der Agenda des ersten Stammtisches. 

Das Stammtisch-Format war dabei so gewählt, dass nach zwei Impulsvorträgen durch da Zscaler-Team der Austausch unter Gleichgesinnten in den Mittelpunkt rückte. IT-Infrastrukturen mit schwerwiegenden Sicherheitslücken können heute verheerende Auswirkungen für ein Unternehmen haben und neben Reputationsverlust bis zum Stillstand der Produktion führen. Dementsprechend müssen Maßnahmen zur Risikominimierung und Eindämmung von Malware-Angriffen auf jeder IT-Tagesordnung stehen – darüber waren sich die Teilnehmenden einig. Wie ein Angriff heutzutage von Malware-Akteuren aufgebaut wird und welche Angriffsvektoren Unternehmen dabei bieten, wurde zu Beginn thematisiert – und damit eine Steilvorlage für die folgenden Breakout-Gesprächsrunden geboten. 

Im Anschluss hat der Zscaler-Kunde Merz Pharma sein Cyber-Transformationsprojekt vorgestellt. Das Unternehmen hat zunehmend mehr Dienste in der Cloud und Mitarbeitende, die remote auf die Anwendungen und Daten zugreifen – das ist für viele eine gut nachvollziehbare Ausgangssituation. Es gab auch die Befürchtungen, dass User ungeschützt ins Internet gehen und damit eine potenzielle Gefahr darstellen könnten. Daher hat sich das Unternehmen im August 2020 entschieden, seine bestehende Sicherheitsinfrastruktur mit Hilfe der Cloud-basierten Zero Trust Exchange abzulösen. Damit können die Mitarbeitenden, die weltweit aus dem Homeoffice arbeiten, performant geschützt werden und es gibt eine lückenlose SSL-Inspektion. 

Die folgenden Breakout-Sessions vergingen wie im Flug, denn „Lessons Learnt“ im Zuge der Zscaler-Implementierung wurden gerne ausgetauscht. Neben konkreten Tipps zu aktuellen Problemstellungen kamen auch weiterführende Aspekte der Sicherheitstransformation zur Sprache. Die Sensibilisierung der Mitarbeitenden in Form von Security-Awareness-Schulungen war nur eines der weiteren Themen, um die Angriffsvektoren für Phishings-Attacken als Einfallstor für Malware zu reduzieren. Ebenso angesprochen wurden Best Practises im Umgang mit dem Management-Team, die in einem ersten Schritt von neuen Sicherheitskonzepten überzeugt werden müssen. Nicht nur um Budgets bereitzustellen, sondern auch um selbst an Trainingsprogrammen teilzunehmen. Je höher die IT-Affinität des Managements und je einfacher die Maßnahmen dargeboten werden, desto größer wird die Akzeptanz sein, war ein Ratschlag. 

Einigkeit herrschte zum bestehenden Handlungsbedarf, die eigenen Angriffsflächen zu minimieren. Allerdings kämpfen viele mittelständische Unternehmen mit der Komplexität der gewachsenen IT-Sicherheitsinfrastruktur. Angesichts einer schier unüberschaubaren Landschaft an Sicherheitsangeboten, angefangen beim Client, über Enduser bis zu Sicherheit am Netzwerkperimeter, von Zwei-Faktor-Authentifizierung bis hin zu Zero Trust kämpfen viele Buzz-Words um die Aufmerksamkeit der Sicherheitsverantwortlichen. Da fällt es nicht leicht, den Fokus auf die Stellschrauben zu lenken, die angesichts limitierter Ressourcen möglichst effizient zur Gesamtsicherheit beitragen. Eine Handlungsmaxime, die ausgesprochen wurde, lautete: Für das Management muss ein neuer Ansatz einfacher aussehen und zur Reduktion der Komplexität der Infrastruktur beitragen. 

Der erste Stammtisch verstand sich als Orientierungshilfe. Es wurden gemeinsam Argumente für die Relevanz eines hochintegrierten Sicherheitsansatzes aus der Cloud geschaffen, um die Führungsriege eines Unternehmens von einer ganzheitlichen Transformation zu überzeugen. Unterm Strich hätte der Austausch an einem echten Stammtisch nicht viel lebhafter ausfallen können. Das Format wurde gerne und interaktiv angenommen und zeigte auch den Bedarf, sich von Kollegen und Kolleginnen Anregungen zu holen, die sich in einer vergleichbaren Situation befinden. 

Auch wenn man sich nach zwei Jahren Pandemiegeschehen einig ist, dass es an der Zeit ist zum persönlichen Austausch zurückzukehren, wird das Format des virtuellen Stammtisches beibehalten werden. Es ist effektiv, sich mit Peers quer durch Deutschland per Web-Konferenz auszutauschen. Die nächste Möglichkeit dazu besteht bereits am 10. Mai 2022, wenn der Stammtisch unter dem Motto Third Party Access und M&A steht. 

Bleiben Sie auf dem Laufenden mit aktuellen Infos und Tipps für die digitale Transformation.

Durch Abschicken des Formulars stimmen Sie unserer Datenschutzerklärung zu.