Anzeige

Anzeige

VERANSTALTUNGEN

Software Quality Days 2019
15.01.19 - 18.01.19
In Wien

CloudFest 2019
23.03.19 - 29.03.19
In Europa-Park, Rust

SMX München
02.04.19 - 03.04.19
In ICM – Internationales Congress Center München

Anzeige

Anzeige

Anzeige

Security Schlo Datenstrahl 778654396 700

65 Experten kümmern sich beim Energieversorger Innogy um die Cybersicherheit, sensibilisieren Mitarbeiter mit 450.000 vermeintlichen Phishing-Mails, errichten ein Trainingszentrum und vieles mehr. Was aber tut der Mittelstand? Ein eigenes Team, das sich ausschließlich um die Unternehmens- und IT-Security kümmert, ist für Unternehmen mit kleinen IT-Abteilungen und Budgets unvorstellbar. 

In der täglichen Administration fehlt oft die Zeit für IT-Sicherheit. Managed Security Services können entlasten – sowohl bei Alltagsaufgaben als auch der Cyberabwehr.

Individuelle Risiken bedürfen individueller Sicherheitsmaßnahmen

Die Lösung: Spezialisten hinzuziehen. Managed Security Services ermöglichen dies auf eine sehr flexible Art und Weise. Die Leistungen des Managed Security Services Providers (MSSP) können dabei sehr unterschiedlich sein, reichen vom Schwachstellen-Management über den globalen Firewall-Betrieb, von Aspekten des Access- und Identity-Management über „Security-Klassiker“ wie Mail- und Web-Security bis hin zu Datenschutzthemen. Jürgen Kolb, Geschäftsführer der Netzwerkberatung Antares-NetlogiX, plädiert deshalb für einen individuellen Ansatz: „Jedes Unternehmen ist anders und MSSP müssen in der Lage sein, diese Vielfalt abzubilden. Wir bieten unseren Kunden eine ganzheitliche Sicht auf die Security, begleiten Projekte oder übernehmen den Betrieb. Der Kunde entscheidet, ob er lediglich eine Firewall samt Sandbox über uns beziehen möchte oder den Vollbetrieb wünscht.“

Zu berücksichtigen ist dabei das jeweilige Sicherheitsrisiko einer Organisation und der geforderte Security-Level. Für Energieversorger oder Behörden sind Folgen eines Ausfalls größer, für sie gelten ganz andere gesetzliche Anforderungen als für kleine Privatunternehmen. Dennoch sollte das Risiko nicht unterschätzt werden. Der Security-Spezialist iQSol betreut Organisationen aus unterschiedlichsten Branchen und kennt deren Herausforderungen.

DI Alexander Graf, Geschäftsführer von iQSol, sagt: „Kritische Infrastrukturen oder Behörden mit sensiblen Daten sind beliebtes Ziel von Hackerangriffen – können sich aber keinen Fehltritt erlauben, da die Versorgung der gesamten Gesellschaft von ihnen abhängt. Kleinere Unternehmen sind zwar seltener Opfer eines gezielten Cyberangriffs, aber auch bei ihnen kann eine Betriebsunterbrechung verheerende finanzielle Folgen haben. Nicht immer ist Fremdeinwirkung die Ursache. Wir beobachten verstärkt, dass Routineaufgaben vernachlässigt werden und sich negativ auf die Security auswirken.“ Gerade unregelmäßig anfallende Aufgaben würden schnell aufgeschoben, so eine Feststellung von Graf. Auch bei einem Wechsel des Stelleninhabers könne es passieren, dass Prozesse in Vergessenheit geraten oder Routinen nicht umgesetzt würden.

Das Bewusstsein für IT-Security steigt

Doch mit der zunehmenden Gefahr scheint (langsam) auch das Bewusstsein für IT-Security zu steigen. Das Allianz Risk Barometer stellt jährlich basierend auf einer Umfrage in insgesamt 80 Ländern die wichtigsten Unternehmensrisiken zusammen. In Deutschland sind Cybervorfälle mittlerweile auf den zweiten Platz vorgerückt. Für 40 Prozent der Befragten stellen diese eine ernstzunehmende Gefahr für das Unternehmen dar. Damit geraten traditionelle Risiken für Betriebsunterbrechungen wie Feuer, Naturkatastrophen oder Gefahren durch eine Unterbrechung der Lieferkette in den Hintergrund.

Alexander Graf von iQSol sagt hierzu: „Unsere Kunden erkennen immer mehr die strategische Bedeutung der IT und suchen sich bei fehlendem Know-how gezielt externe Unterstützung. Wir prüfen zunächst, ob grundlegende Funktionen wie Monitoring, Alerting sowie der geordnete Shutdown und automatische Wiederanlauf der Systeme abgedeckt sind. Ausgehend davon sprechen wir individuelle Empfehlungen zum Schutz der Unternehmens-IT aus, welche Systeme erforderlich und welche möglicherweise auch überflüssig sind. Denn eine große Anzahl an Lösungen ist kein Garant für ein hohes Sicherheitslevel.“

Allianz Barometer

Mittelstand profitiert von externer Expertise

Unterstützung darf jedoch nicht nur in Form von Beratung und Betrieb erfolgen. Viele Unternehmen benötigen sowohl einen strategischen als auch einen operativen Partner, um ihre Sicherheitsmaßnahmen aufrecht zu erhalten oder auszubauen. Insbesondere für den Mittelstand ist es wichtig, eine solche Partnerschaft flexibel gestalten zu können und zum Beispiel die Wahl zwischen dem Hinzubuchen einer Managed Firewall oder dem Vollbetrieb rund um die Uhr zu haben. Nicht unerheblich ist zudem die Frage, ob einem europäischen oder einem amerikanischen Anbieter das Vertrauen geschenkt werden soll.

Jürgen Kolb von Antares-NetlogiX sagt: „Ausschlaggebend für unsere Kunden ist der nachweisbare Mehrwert. Business Continuity, Datenschutz und IT-Architektur-Planungen sowie erfahrene Pentester – denn die besten Fachkräfte gibt es nicht beim Systemhaus um die Ecke.“

In jedem Fall sollten Unternehmen darauf achten, dass der MSSP über ausreichend Erfahrung verfügt, auch individuelle Anforderungen berücksichtigt, Referenzen aufbieten kann und genauso flexibel agiert, wie sein Kunde selbst. Der Mehrwert lässt sich kalkulatorisch leicht nachweisen, ganz abgesehen von der höheren Qualität und Sicherheit im Unternehmen.

Alexander Graf Jürgen Kolb

Alexander Graf, iQSol und Jürgen Kolb, Antares-NetlogiX

www.iqsol.biz

 
 
GRID LIST
Phishing

Das Phishing-Prinzip und seine Gefahr für die IT von Unternehmen

Im Web ist weltweit jedes dritte kleine und mittlere Unternehmen Opfer von…
Hacker lieben Weihnachten

Gefährliche Weihnachtszeit - Hochsaison für Hacker

Für Unternehmen und Behörden ist die Weihnachtszeit alles andere als besinnlich. Während…
Tb W190 H80 Crop Int B4c4e812090ab33236beb9243853732a

Ein Denkfehler ist keine Pioniertat

Die gesamte IT-Sicherheitsindustrie begeht einen Denkfehler – und verkauft ihn als…
Tb W190 H80 Crop Int 658f818261677ec748ec3fc0e8dcad3c

Was ist der Mimecast ESRA Test?

Viele Organisationen sind der Meinung, dass ihre aktuellen Email-Sicherheitssysteme…
Stethoskop und Computer

Warum auch in der IT vorbeugen besser ist als heilen

Die bekannte Redewendung «vorbeugen ist besser als heilen» kann auch in der IT angewendet…
Tb W190 H80 Crop Int Aeb5a1ad0de7db3f252650c4e72a36c1

Als IT-Forensiker zwischen Schadprogrammen und Schraubenziehern

Die fiktive HAK Messtechnik AG wird Opfer einer zielgerichteten Cyber-Attacke und muss…
Smarte News aus der IT-Welt