Better Safe than sorry – how to safeguard innovation in the knowledge economy

Better Safe than sorry – how to safeguard innovation in the knowledge economy

Digital Transformation Insider Logo

Part Seven: Better Safe than sorry – how to safeguard innovation in the knowledge economy

Authors: Simon Schoop, Managing Director of 4-advice Change & Innovation

Susanne Aukes, Senior Consultant of 4-advice Change & Innovation

1      Part Seven Better Safe than Sorry – wie Unternehmen in der Wissensgesellschaft ihre Innovationskraft stärken und die Früchte dessen  selbst ernten 

Unsere Gesellschaft befindet sich bereits mitten im Umbruch von der Industrie- hin zur Wissensgesellschaft. Digitalisierung ist ein wesentlicher Treiber für diesen Umbruch. In der Arbeitswelt werden die Auswirkungen von Digitalisierung besonders offensichtlich. Aber die Logik, dass technologisch getriebene Innovationen erst im Business entwickelt werden, und dann Einzug ins Privatleben halten, hat sich längst um 180 Grad gedreht. Das heißt, Innovation entsteht oft im kleineren Kontext, also im privaten Umfeld oder in Start-Ups und nicht mehr getrieben und kontrolliert von großen, finanzstarken Unternehmen. Letztere geraten also immer mehr und von verschiedenen Seiten unter Innovationsdruck, statt wie früher, selbst der Treiber für Innovation zu sein.

Das Wissen gewinnt allen voran in unseren hochentwickelten Industriestaaten stetig an Bedeutung. Jedes System, aber auch jedes Individuum, muss sich an diese, sich immer schneller und kontinuierlich wandelnde Umwelt anpassen, um auch künftig noch erfolgreich zu sein.

Wissen als Schlüsselressource für Zukunftsfähigkeit: IT-Security bietet Schutz des wertvollsten Gutes dieses Jahrhunderts

Anpassung an neue Marktvoraussetzungen benötigt vor allem kreative Köpfe, die Innovationen auf die Straße bringen können, statt nur schöne Ideen zu entwickeln. Und diese Innovationen entstehen nicht im stillen Kämmerlein, sondern im internen Diskurs und in der Zusammenarbeit mit externen Partnern. In der Informations- und Telekommunikationsbranche auch insbesondere international. Deutschen und westeuropäischen Unternehmen kann es nicht mehr genug sein, Innovationen nur zu kopieren und darauf zu warten, in den USA etablierte Geschäftsmodelle für Europa zu kopieren, denn durch die Digitalisierung ist es immer einfacher möglich, global Dienstleistungen und Produkte einzukaufen – auch der interkontinentale Wettbewerber ist nur einen Klick entfernt.

Fazit: Damit heimische Unternehmen wettbewerbsfähig bleiben, bedarf es Innovation, die meist wissensbasiert ist. Damit das dafür benötigte Wissen im Netzwerk wachsen kann, bedarf es sicherer Kommunikationswege und Möglichkeiten über Unternehmensgrenzen hinweg sicher aber offen mit Partnern arbeiten zu können.

Abonnieren Sie jetzt unseren Digital Transformation Newsletter:

Grundvoraussetzungen für Innovationskraft

 

Basis für nachhaltige Innovation ist eine Unternehmenskultur, die Agilität und Kreativität zulässt und gleichzeitig die Ergebnisse davon richtig kanalisiert. Innovationsfreundliche Unternehmenskultur sorgt dafür, dass aus Ideen auch echte Mehrwerte für Kunden in Form neuer Produkte oder Services entstehen. Unternehmen benötigen daneben aber auch einen sicheren IT-Background, sowohl hinter der Unternehmens-Firewall als auch bei mobiler als auch bei Organisationsgrenzen überschreitender Kooperation. Dies bedeutet z.B. für das mobile Arbeiten, deutlich mehr Sicherheit als heute in den meisten Unternehmen üblich. Oft bestehen große Sicherheitslücken in Form von „Sonderlocken“ für Vorstände und Geschäftsführer, die ihre Daten auch auf „sexy“ Endgeräten wie dem iPad mobil nutzen. Sind diese Endgeräte nicht adäquat gesichert kann schon das einfache Vergessen des Geräts im Flugzeug oder Diebstahl aus dem Autokofferraum während des Business Dinner zum Alptraum werden. 

Nur mit ausreichender IT-Sicherheit im Gepäck sowie viel Mut, Flexibilität, Pioniergeist und kreativen und motivierten Mitarbeitern, können neue Marktchancen entwickelt werden. Eigentlich hat deshalb gerade das Rückgrat der deutschen Wirtschaft, der Mittelstand, mit seinen kurzen Entscheidungswegen die Chance, zum Vorreiter der digitalen Transformation zu werden.

Rückwärts betrachtet steht der deutsche Mittelstand exzellent da:

„Startups und Mittelständler gelten hierzulande als Innovationsmotor der nächsten Dekade und so liegt die Bereitschaft zu mehr Zusammenarbeit 14 Prozent über dem globalen Durchschnitt.“

(Handelsblatt 23.07.2014)

Laut dem Global Innovation Barometer 2014 steht Deutschland weltweit momentan (noch) auf Platz 2 der innovativsten Länder. Deutschland profitiert laut der Studien heute noch von der langen Innovationstradition.:

Die Studie bestätigt Deutschlands Stellung als „Kernmarkt für Innovationen“, sagt Dr.-Ing. Carlos Härtel, Leiter GE Global Research Europe:

„Das Land befindet sich in einer starken Wettbewerbsposition, dank einer langen Tradition in Sachen Produkt- und Prozessinnovationen.“

Blickt man jedoch nach vorne, kommt die Studie mit Blick in die Zukunft zu einem ganz anderen Bild: Bei nachhaltigen Aspekten von Innovationskultur wie Flexibilität und Experimentierfreude erreicht Deutschland vor allem auf Grund der eigenen Skepsis gegenüber Veränderung nur einen der letzten Plätze.

„Deutscher Perfektionismus versperrt unkonventionellen Geschäftsmodellen oft den Weg zur Marktreife. Doch Risiken von vornherein zu meiden, birgt auch ein Risiko. Mehr Offenheit ist gefragt – gerade im Bereich der Informationstechnologien.“

(Handelsblatt 23.07.2014)

>> Es ist also absolut notwendig, innovativer zu werden, und die Ergebnisse dessen, adäquat zu schützen.

Innovation

Simon Schoop
Source
: 4-advice GmbH

Wie Sie innovativer und sicherer werden – Die Wissenslandkarte

 

Zunächst einmal ist es wichtig zu wissen, welche Informationen im Unternehmen sensible Daten sind. Das heißt, dass eine gründliche Analyse des unternehmensinternen Wissens vorab notwendig ist, um Wettbewerbsvorteile zu sichern oder neu zu entwickeln. In einem Projekt für einen deutschen DAX-Konzern helfen wir aktuell dabei mit, die Wissenslandkarte des Unternehmens systematisch zu erfassen und das Wissen nach seinem Wert für das Business zu klassifizieren. Besonders werthaltige Informationen wie z.B. Informationen zur Bewertung von Merger & Akquisitions-Targets in der Due Diligence Phase, Produktformeln oder Beschreibungen innovativer Produktionsprozesse, müssen auch besonders gut geschützt werden, sonst gehen aktuelle oder potenzielle Wettbewerbsvorteile sehr schnell verloren.

Wissen ist wie Liebe… schützenswert

Um diese nachhaltig zu schützen bedarf es neben einem adäquaten Verhalten aller mit dem Wissen in Berührung kommender Personen, natürlich auch einem angemessenen Schutz der Systeme und Dokumente, in denen sich sensible Informationen befinden. Restriktiver Schutz steht dabei immer in einem Trade-Off Verhältnis gegenüber dem Wert des Teilens von Wissen. Neben der Liebe ist das Wissen so ziemlich das einzige, was sich durch Teilen ebenfalls vermehrt. Für Liebe und Wissen gilt dabei in gleicher Weise: Sicher zu teilen, ist Grundvoraussetzung für nachhaltige Vermehrung, sonst entstehen keine Zukunftschancen !

>> Zuerst gilt es herauszufinden, welches Wissen Sie haben und dieses in einer Wissenslandkarte darzustellen

 >> Dann sollten Sie festlegen, wie Sie das bezüglich seines Wertes eingestufte Wissen adäquat schützen, ohne jedoch den Wert des „freien“ Teilens und Fließen von Wissen außer acht zu lassen.

Den Turbo starten – das Innovationsbarometer

 

Um in Zeiten immer kürzer werdender Innovationszyklen keine Zeit zu verlieren, macht es Sinn parallel zur Identifizierung der Wissenslandkarte und adäquater Schutzmaßnahmen zu analysieren, weshalb Sie aktuell nicht so innovativ sind, wie Sie es gerne wären. Hierbei hilft beispielsweise das wissenschaftlich fundierte, und bereits bei mehreren hundert Unternehmen erfolgreich angewandte Innovationsbarometer. Das Innovationsbarometer wurde von den Professoren Jay Rao und Joe Weintraub vom Babson College in den USA entwickelt. Es basierte auf der Struktur des menschlichen Gehirns. Eine Organisation ist für uns dann vital und zukunftsfähig, wenn sie einem Organismus, also einem Lebewesen ähnelt. Viele Organisationen wirken heute jedoch eher tot und kühl als lebendig und vital. Damit Organisation nicht als Hindernis für Innovation wirkt, sondern als Beschleuniger, ist es wichtig die aktuellen Ursachen für mangelnde Innovationskraft zu identifizieren, um diese dann zu beseitigen. Wir wenden das Innovationsbarometer exklusiv im deutschsprachigen Raum an, um Unternehmen zu helfen, schnell und nachhaltig ihre Wettbewerbsposition zu verbessern. Und dies flankieren wir mit unserem Wissen aus großen IT-Security Prozessen, um dafür Sorge zu tragen, dass Ihre Innovationsbemühungen auch Ihnen selbst und nicht anderen zu Gute kommen. 

Der positive Nebeneffekt aus der Anwendung des Innovationsbarometers ist zudem, dass Sie Ihren Mitarbeitern und Führungskräften zeigen, dass sie deren Meinungen und Befindlichkeiten ernst nehmen und nicht nur zuhören, was sie sagen, sondern auch Konsequenzen daraus ziehen, um gemeinsam das Unternehmen auf erfolgreichem Kurs zu halten oder eine Kurskorrektur vorzunehmen.

Durch die Anwendung des Innovationsbarometers helfen wir Ihnen, wieder den Mut und die Sicherheit zu finden, um neue Prozesse, Produkte und die Förderung der Kreativität zu wagen. Über sichere IT Infrastruktur abgewickelte Kommunikation ist die Basis für Innovation, welche im Zeitalter der digitalen Transformation immer wichtiger wird.  

Sobald Sie die Ursachen kennen, können Sie auch nachhaltige Maßnahmen ergreifen. Neben „Quick Fixes“ wie der Korrektur von schlecht gemanagten Ressourcenallokationsprozessen, innovationsfeindlichen (!), mit Gates überladenen Stage-Gate Prozessen sowie  Leuchtturmprojekten zur Umsetzung von Ideen in marktfähige Angebote, sind bei tiefer greifenden Ursachen, oftmals auch Projekte zur Veränderung der Unternehmenskultur in Richtung einer Innovationskultur sinnvoll.

Das verkannte Problem: Schatten-IT

 

Mit zunehmender Digitalisierung der Arbeitswelten und des privaten Lebens wachsen auch die Möglichkeiten jedes Einzelnen zu jeder Zeit und an jedem Ort mit Arbeitskollegen, Freunden und Familie zu kommunizieren. Zu einem Problem wird diese neue digitale Welt, wenn erstens Grenzen zwischen Privatem und Beruflichem auf Endgeräten verschwimmen oder der Zugriff auf Firmen-IT über unsichere Zugänge erfolgt.

Da die Unternehmens-IT kaum Kontrolle über solche Szenarien hat, greifen auch die etablierten Sicherheitsmechanismen nicht. Die entstandene Schatten-IT wird somit zu einer nicht sichtbaren Gefahr, die insbesondere während Change-Prozessen oder auch für die Entwicklung von neuen Sicherheitskonzepten von Beginn an mit einbezogen werden muss.

IDC hat im Mai 2015 zu dem IT-Sicherheitsthema einige Studien im Auftrag mehrerer IT-Anbieter durchgeführt, darunter Airwatch, Blackberry, Check Point, Good, IBM, Lookout, Matrix42 und Sophos. Befragt wurden Unternehmen in Deutschland mit über 100 Mitarbeitern.

Auf der Grundlage der Studie zählen zu den – durchaus erwartbaren – Empfehlungen von IDC

Innovation

Susanne Aukes
Source
: Susanne Aukes

1    Betrachten Sie Mobile Security nicht isoliert, sondern als wichtigen Teil Ihres IT-Sicherheitskonzepts.

2    Sensibilisieren Sie Anwender für die Risiken im Umgang mit ihrer mobilen IT.

3    Verschaffen Sie sich Transparenz in einem unübersichtlichen Markt.

4    Setzen Sie sich mit den Auswirkungen von Wearables auf Ihre IT-Sicherheit auseinander.

Schlussfolgerungen: Wie Sie sicher innovativer werden

Wollen Sie also sicher innovativer werden, so empfehlen wir Ihnen im Wesentlichen drei Schritt, von denen Sie die ersten beiden parallel gehen können:

 

1

Entwerfen Sie Ihre Wissenslandkarte und definieren Sie adäquate Schutzmaßnahmen

2

Analysieren Sie die Ursachen für mangelnde Innovationskraft und Sicherheitslöcher in ihrem Unternehmen

3

Setzen Sie die Maßnahmen um, damit Sie auch morgen noch die Früchte Ihrer Innovationsarbeit ernten

Wir begleiten Sie gerne bei diesen Schritten und bringen unser Erfahrungswissen für Sie wertsteigernd ein.

[message_box title=”” color=”grey”]

Das altbekannte VPN:

Beim Betrieb einer VPN Struktur müssen erhebliche Schutz-Maßnahmen ergriffen werden um jedwede Angriffe, Missbrauch oder versehentliche Verbreitung von Schadsoftware zu verhindern. Um einen hohen Grad an „Verlässlichkeit“ zu erreichen sind ergänzende Lösungen für eine zwei-Faktor Authentifizierung (Besitz und Wissen) erforderlich. Dies alles sorgt für eine vergleichsweise hohe Komplexität. Zudem sorgen die installierten VPN Clients häufig für ungewünschte Nebeneffekte da sie meist in die Konfiguration des genutzten Endgeräts eingreifen.

 

G/On vermeidet bereits durch seine Architektur diese potentiellen Problemfelder:

  1. Der Client ist installationsfrei und nutzt eine eigene Speicherverwaltung
  2. Zwei-Faktor Authentifizierung ist integriert
  3. Der Client wird zu keinem Zeitpunkt Mitglied im Ziel-Intranet (er erhält keine IP Adresse sondern kommuniziert nur auf dem lokalen Loopback 127.0.0.2)
  4. Der G/On Server erlaubt und überwacht die Kommunikation des G/On Client durch
  5. Prozesskontrolle und „packet-inspection“
  6. Es findet ein zweifacher Protokollwechsel statt, das Sicherheitsprotokoll EMCADS ist patentiert und FIPS 140-2 validiert (Voraussetzung für Einsatz im Behördenumfeld) f) die gesamte Lösung benötigt nur eine (1) zentrale Komponente

[/message_box]

[message_box title=”” color=”grey”]

Konkreter Blick in die IT-Security: Zwei Beispiele für Business Mobility Lösungen

Grundsätzlich gibt es zwei unterschiedliche Ansätze für die Sicherheit von mobilen Endgeräten im Unternehmensnetz.

Der meist gewählte Ansatz geht in die Richtung einer vollständigen Endgeräte-Kontrolle. (Mobile Device Management). Dabei werden die nativen Anwendungen der Endgeräte (Mail-Client, Dokumenten-Betrachter) für die Unternehmenskommunikation genutzt und Schwachstellen der jeweiligen Betriebssysteme durch entsprechende Maßnahmen und Kontrollmechanismen kompensiert.

 

Die DME Lösung von z.B. Giritech beschreitet hier einen völlig anderen Weg.

  • Alle Unternehmensdaten sind ausschließlich in einem gesicherten / geschützten Speicherbereich (dem „Container“) auf dem mobilen Endgerät. Ein Zugriff auf diese Informationen von Applikationen außerhalb dieses Containers ist unmöglich.
  • Die Kommunikation zwischen dem DME Client und dem DME Server erfolgt über eigene, patentierte Protokolle (EMCADS). Das angreifbare ActiveSync Verfahren wird nicht genutzt.
  • Die Kommunikation zwischen Client und Server findet ohne jegliche „Dritt-Instanz“ statt. Unternehmensdaten werden daher immer nur direkt zwischen dem Container und dem Intranet ausgetauscht.

Die Kommunikationsplattform im Unternehmen bleibt unverändert. Es findet keinerlei Eingriff in z.B. die MS-Exchange [/message_box]

Keine Artikel mehr verpassen? Melden Sie sich jetzt an für den Digital Transformation Newsletter: Anmelden

[divider] [space height=”20″]

Der gesamte Artikel steht Ihnen auch zum Download als PDF bereit.

[wpdm_package id=’3176′]

Links

Susanne Aukes:

Besuchen Sie Susanne Aukes auf Xing | Xing Profil

Besuchen Sie Susanne Aukes auf LinkedIn | LinkedIn Profil

Homepage | 4-advice.net

Simon Schoop:

Besuchen Sie Simon Schoop auf Xing | Xing Profil

Besuchen Sie Simon Schoop auf LinkedIn | LinkedIN Profil

Folgen Sie Simon Schoop auf Twitter @simscho und 4-advice unter:

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.