IT-Sicherheit nach Maß

65 Experten kümmern sich beim Energieversorger Innogy um die Cybersicherheit, sensibilisieren Mitarbeiter mit 450.000 vermeintlichen Phishing-Mails, errichten ein Trainingszentrum und vieles mehr. Was aber tut der Mittelstand? Ein eigenes Team, das sich ausschließlich um die Unternehmens- und IT-Security kümmert, ist für Unternehmen mit kleinen IT-Abteilungen und Budgets unvorstellbar. 

In der täglichen Administration fehlt oft die Zeit für IT-Sicherheit. Managed Security Services können entlasten – sowohl bei Alltagsaufgaben als auch der Cyberabwehr.

Anzeige

Individuelle Risiken bedürfen individueller Sicherheitsmaßnahmen

Die Lösung: Spezialisten hinzuziehen. Managed Security Services ermöglichen dies auf eine sehr flexible Art und Weise. Die Leistungen des Managed Security Services Providers (MSSP) können dabei sehr unterschiedlich sein, reichen vom Schwachstellen-Management über den globalen Firewall-Betrieb, von Aspekten des Access- und Identity-Management über „Security-Klassiker“ wie Mail- und Web-Security bis hin zu Datenschutzthemen. Jürgen Kolb, Geschäftsführer der Netzwerkberatung Antares-NetlogiX, plädiert deshalb für einen individuellen Ansatz: „Jedes Unternehmen ist anders und MSSP müssen in der Lage sein, diese Vielfalt abzubilden. Wir bieten unseren Kunden eine ganzheitliche Sicht auf die Security, begleiten Projekte oder übernehmen den Betrieb. Der Kunde entscheidet, ob er lediglich eine Firewall samt Sandbox über uns beziehen möchte oder den Vollbetrieb wünscht.“

Zu berücksichtigen ist dabei das jeweilige Sicherheitsrisiko einer Organisation und der geforderte Security-Level. Für Energieversorger oder Behörden sind Folgen eines Ausfalls größer, für sie gelten ganz andere gesetzliche Anforderungen als für kleine Privatunternehmen. Dennoch sollte das Risiko nicht unterschätzt werden. Der Security-Spezialist iQSol betreut Organisationen aus unterschiedlichsten Branchen und kennt deren Herausforderungen.

DI Alexander Graf, Geschäftsführer von iQSol, sagt: „Kritische Infrastrukturen oder Behörden mit sensiblen Daten sind beliebtes Ziel von Hackerangriffen – können sich aber keinen Fehltritt erlauben, da die Versorgung der gesamten Gesellschaft von ihnen abhängt. Kleinere Unternehmen sind zwar seltener Opfer eines gezielten Cyberangriffs, aber auch bei ihnen kann eine Betriebsunterbrechung verheerende finanzielle Folgen haben. Nicht immer ist Fremdeinwirkung die Ursache. Wir beobachten verstärkt, dass Routineaufgaben vernachlässigt werden und sich negativ auf die Security auswirken.“ Gerade unregelmäßig anfallende Aufgaben würden schnell aufgeschoben, so eine Feststellung von Graf. Auch bei einem Wechsel des Stelleninhabers könne es passieren, dass Prozesse in Vergessenheit geraten oder Routinen nicht umgesetzt würden.

Das Bewusstsein für IT-Security steigt

Doch mit der zunehmenden Gefahr scheint (langsam) auch das Bewusstsein für IT-Security zu steigen. Das Allianz Risk Barometer stellt jährlich basierend auf einer Umfrage in insgesamt 80 Ländern die wichtigsten Unternehmensrisiken zusammen. In Deutschland sind Cybervorfälle mittlerweile auf den zweiten Platz vorgerückt. Für 40 Prozent der Befragten stellen diese eine ernstzunehmende Gefahr für das Unternehmen dar. Damit geraten traditionelle Risiken für Betriebsunterbrechungen wie Feuer, Naturkatastrophen oder Gefahren durch eine Unterbrechung der Lieferkette in den Hintergrund.

Alexander Graf von iQSol sagt hierzu: „Unsere Kunden erkennen immer mehr die strategische Bedeutung der IT und suchen sich bei fehlendem Know-how gezielt externe Unterstützung. Wir prüfen zunächst, ob grundlegende Funktionen wie Monitoring, Alerting sowie der geordnete Shutdown und automatische Wiederanlauf der Systeme abgedeckt sind. Ausgehend davon sprechen wir individuelle Empfehlungen zum Schutz der Unternehmens-IT aus, welche Systeme erforderlich und welche möglicherweise auch überflüssig sind. Denn eine große Anzahl an Lösungen ist kein Garant für ein hohes Sicherheitslevel.“

Allianz Barometer

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.

Mittelstand profitiert von externer Expertise

Unterstützung darf jedoch nicht nur in Form von Beratung und Betrieb erfolgen. Viele Unternehmen benötigen sowohl einen strategischen als auch einen operativen Partner, um ihre Sicherheitsmaßnahmen aufrecht zu erhalten oder auszubauen. Insbesondere für den Mittelstand ist es wichtig, eine solche Partnerschaft flexibel gestalten zu können und zum Beispiel die Wahl zwischen dem Hinzubuchen einer Managed Firewall oder dem Vollbetrieb rund um die Uhr zu haben. Nicht unerheblich ist zudem die Frage, ob einem europäischen oder einem amerikanischen Anbieter das Vertrauen geschenkt werden soll.

Jürgen Kolb von Antares-NetlogiX sagt: „Ausschlaggebend für unsere Kunden ist der nachweisbare Mehrwert. Business Continuity, Datenschutz und IT-Architektur-Planungen sowie erfahrene Pentester – denn die besten Fachkräfte gibt es nicht beim Systemhaus um die Ecke.“

In jedem Fall sollten Unternehmen darauf achten, dass der MSSP über ausreichend Erfahrung verfügt, auch individuelle Anforderungen berücksichtigt, Referenzen aufbieten kann und genauso flexibel agiert, wie sein Kunde selbst. Der Mehrwert lässt sich kalkulatorisch leicht nachweisen, ganz abgesehen von der höheren Qualität und Sicherheit im Unternehmen.

Alexander Graf Jürgen Kolb

Alexander Graf, iQSol und Jürgen Kolb, Antares-NetlogiX

www.iqsol.biz

 
 

Anzeige

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.