Volue treibt den Übergang der Energiemärkte zu robusten und nachhaltigen Dienstleistungen voran, die für die Gesellschaft von entscheidender Bedeutung sind. Aufgrund unserer Arbeit im gesamten Energiesektor und in der kritischen Infrastruktur messen wir der Cybersicherheit höchste Priorität bei. Strenge und gut geplante Cybersicherheitsmaßnahmen sind unerlässlich, um Cyberangriffe zu verhindern, die wesentliche Dienste stören, unsere Kunden beeinträchtigen, die Sicherheit gefährden und weitreichende wirtschaftliche sowie gesellschaftliche Folgen haben könnten.
Bedrohungen entwickeln sich ständig weiter
„Um den Herausforderungen, mit denen alle Branchen konfrontiert sind, einen Kontext zu geben, ist es wichtig zu betonen, dass Cyberangriffe zunehmen – mit einem unaufhörlichen Anstieg in Häufigkeit und Raffinesse. Dieser Trend lässt sich auf mehrere Faktoren zurückführen. Erstens bietet die stetig wachsende digitale Landschaft Cyberkriminellen ein breiteres Betätigungsfeld, darunter eine zunehmende Nutzung von Kollaborations-Apps wie Microsoft Teams, IoT-Geräten und Cloud-Infrastruktur", sagt Brynjar Larssen-Aas.
„Zweitens erleichtert die Verbreitung von Hacking-Tools und Malware es sowohl unerfahrenen als auch erfahrenen Hackern, Angriffe zu starten. Ein Beispiel, das wir in letzter Zeit beobachtet haben, betrifft die Multi-Faktor-Authentifizierung. Die Multi-Faktor-Authentifizierung, kurz MFA, stärkt die Sicherheit erheblich, doch haben wir in jüngster Zeit festgestellt, dass sie nicht unempfindlich gegenüber Phishing-Angriffen ist. Obwohl MFA es Angreifern durch die Anforderung eines zweiten Authentifizierungsfaktors erschwert, können einige fortgeschrittene Taktiken sie umgehen. Dies ist eine von mehreren Bedrohungen, die wir genau beobachten und gegen die wir konkrete Schutzmaßnahmen ergriffen haben", erklärt Brynjar.
Verbesserte Cybersicherheitsmaßnahmen
Die Vernetzung unserer modernen Welt und unsere Abhängigkeit von Technologie unterstreichen den dringenden Bedarf an verbesserten Cybersicherheitsmaßnahmen zur Bekämpfung anhaltender und sich ständig verändernder Bedrohungen. Brynjar erläutert, was dies für Volue bedeutet.
„Im Wesentlichen geht es darum, mit einem zentralen Satz von Prozessen und Verfahren zu arbeiten. Wir haben Rahmenwerke etabliert, die weit unter unseren Mitarbeitenden verbreitet sind. In meiner eigenen Rolle und als Unternehmen legen wir großen Wert auf Cybersicherheitsbereitschaft und erkennen an, dass diese Investitionen sowohl in Technologie als auch in Schulungen erfordert", erklärt Brynjar.
Er fügt hinzu: „In vielen Situationen kann das bloße Bewusstsein einen enormen Wert haben. Cybersicherheitsbewusstsein ist ein wesentlicher Bestandteil einer robusten Cybersicherheitsstrategie. Es befähigt die Mitarbeitenden eines Unternehmens, zur ersten Verteidigungslinie gegen Cyberbedrohungen zu werden, Schwachstellen zu reduzieren, Risiken zu minimieren und sensible Informationen zu schützen."
„Wir sind entschlossen, die Sicherheitsmaßnahmen nicht nur für unsere internen Abläufe zu stärken, sondern auch für die Dienstleistungen und Produkte, die wir im Namen unserer geschätzten Kunden bereitstellen. Der Schutz digitaler Assets bleibt für Volue eine oberste Priorität und unterstreicht unser Engagement für die Aufrechterhaltung von Vertrauen und Sicherheit im digitalen Zeitalter."
Blick in die Zukunft
Nach einem Ransomware-Angriff im Jahr 2021 hat Volue sich zu einem besseren, stärkeren und sichereren Unternehmen entwickelt. Wir haben unsere Infrastruktur gestärkt, indem wir sie auf die einheitliche Volue-IT-Plattform migriert haben, und damit die Sicherheit unserer Dienste und Daten gefestigt.
Mit unserem rund um die Uhr, 365 Tage im Jahr aktiven Security Operations Center-Überwachungsservice gewährleisten wir zudem eine erhöhte und wachsame Aufsicht. Darüber hinaus bringen wir unsere Cybersicherheitsexpertise aktiv in verschiedene Sicherheitsforen ein und messen allen Sicherheitsaspekten höchste Priorität bei, einschließlich Fehlerbehebungen, Quellcode- und Drittanbieter-Asset-Management sowie robuster Schwachstellenkontrolle.
Auf die Frage nach seinem besten Rat für Unternehmen, die ihre Sicherheitslage verbessern möchten, erklärt Brynjar Larssen-Aas, dass es in der Informationssicherheit keine Patentlösung gibt:
„Es gibt Hunderte verschiedener Maßnahmen, die die Sicherheit eines Unternehmens verbessern würden, und anstatt eine oder zwei davon hervorzuheben, würde ich empfehlen, einem Sicherheitsrahmenwerk zu folgen, da es jeder Organisation helfen wird, neue Sicherheitsmaßnahmen zu entdecken und alle bestehenden in einer logischen Struktur abzubilden.
Als Beispiel: Volue ist nach ISO 27001 zertifiziert, aber wir nutzen auch das NIST Cyber Security Framework (CSF) aufgrund seines logischen Aufbaus entlang der fünf Säulen Identify, Protect, Detect, Respond und Recover."
„Man kann mit Fug und Recht sagen, dass 9 von 10 Cyberangriffen irgendeine Form von menschlichem Faktor beinhalten. Natürlich ist es als Anbieter kritischer Infrastruktur äußerst wichtig, dass wir so sicher wie möglich bleiben. Meiner Meinung nach beginnt das damit, sichere Technologie und Bewusstsein in Einklang zu bringen, als Team zusammenzuarbeiten, wachsam zu sein und kontinuierliche Schulungen durchzuführen. Wir werden uns und unsere Kunden dabei weiterhin schützen", schließt Brynjar Larssen-Aas.
