VERANSTALTUNGEN

Digital Workspace World
22.10.18 - 22.10.18
In Wiesbaden, RheinMain CongressCenter

PM Forum 2018
23.10.18 - 24.10.18
In Nürnberg

PM Forum 2018
23.10.18 - 24.10.18
In Nürnberg

MCC Fachkonferenz CyberSecurity für die Energiewirtschaft
24.10.18 - 25.10.18
In Köln

Panda Security: IT Security Breakfast
26.10.18 - 26.10.18
In Spanischen Botschaft in Berlin

Security Schlo Datenstrahl 778654396 700

65 Experten kümmern sich beim Energieversorger Innogy um die Cybersicherheit, sensibilisieren Mitarbeiter mit 450.000 vermeintlichen Phishing-Mails, errichten ein Trainingszentrum und vieles mehr. Was aber tut der Mittelstand? Ein eigenes Team, das sich ausschließlich um die Unternehmens- und IT-Security kümmert, ist für Unternehmen mit kleinen IT-Abteilungen und Budgets unvorstellbar. 

In der täglichen Administration fehlt oft die Zeit für IT-Sicherheit. Managed Security Services können entlasten – sowohl bei Alltagsaufgaben als auch der Cyberabwehr.

Individuelle Risiken bedürfen individueller Sicherheitsmaßnahmen

Die Lösung: Spezialisten hinzuziehen. Managed Security Services ermöglichen dies auf eine sehr flexible Art und Weise. Die Leistungen des Managed Security Services Providers (MSSP) können dabei sehr unterschiedlich sein, reichen vom Schwachstellen-Management über den globalen Firewall-Betrieb, von Aspekten des Access- und Identity-Management über „Security-Klassiker“ wie Mail- und Web-Security bis hin zu Datenschutzthemen. Jürgen Kolb, Geschäftsführer der Netzwerkberatung Antares-NetlogiX, plädiert deshalb für einen individuellen Ansatz: „Jedes Unternehmen ist anders und MSSP müssen in der Lage sein, diese Vielfalt abzubilden. Wir bieten unseren Kunden eine ganzheitliche Sicht auf die Security, begleiten Projekte oder übernehmen den Betrieb. Der Kunde entscheidet, ob er lediglich eine Firewall samt Sandbox über uns beziehen möchte oder den Vollbetrieb wünscht.“

Zu berücksichtigen ist dabei das jeweilige Sicherheitsrisiko einer Organisation und der geforderte Security-Level. Für Energieversorger oder Behörden sind Folgen eines Ausfalls größer, für sie gelten ganz andere gesetzliche Anforderungen als für kleine Privatunternehmen. Dennoch sollte das Risiko nicht unterschätzt werden. Der Security-Spezialist iQSol betreut Organisationen aus unterschiedlichsten Branchen und kennt deren Herausforderungen.

DI Alexander Graf, Geschäftsführer von iQSol, sagt: „Kritische Infrastrukturen oder Behörden mit sensiblen Daten sind beliebtes Ziel von Hackerangriffen – können sich aber keinen Fehltritt erlauben, da die Versorgung der gesamten Gesellschaft von ihnen abhängt. Kleinere Unternehmen sind zwar seltener Opfer eines gezielten Cyberangriffs, aber auch bei ihnen kann eine Betriebsunterbrechung verheerende finanzielle Folgen haben. Nicht immer ist Fremdeinwirkung die Ursache. Wir beobachten verstärkt, dass Routineaufgaben vernachlässigt werden und sich negativ auf die Security auswirken.“ Gerade unregelmäßig anfallende Aufgaben würden schnell aufgeschoben, so eine Feststellung von Graf. Auch bei einem Wechsel des Stelleninhabers könne es passieren, dass Prozesse in Vergessenheit geraten oder Routinen nicht umgesetzt würden.

Das Bewusstsein für IT-Security steigt

Doch mit der zunehmenden Gefahr scheint (langsam) auch das Bewusstsein für IT-Security zu steigen. Das Allianz Risk Barometer stellt jährlich basierend auf einer Umfrage in insgesamt 80 Ländern die wichtigsten Unternehmensrisiken zusammen. In Deutschland sind Cybervorfälle mittlerweile auf den zweiten Platz vorgerückt. Für 40 Prozent der Befragten stellen diese eine ernstzunehmende Gefahr für das Unternehmen dar. Damit geraten traditionelle Risiken für Betriebsunterbrechungen wie Feuer, Naturkatastrophen oder Gefahren durch eine Unterbrechung der Lieferkette in den Hintergrund.

Alexander Graf von iQSol sagt hierzu: „Unsere Kunden erkennen immer mehr die strategische Bedeutung der IT und suchen sich bei fehlendem Know-how gezielt externe Unterstützung. Wir prüfen zunächst, ob grundlegende Funktionen wie Monitoring, Alerting sowie der geordnete Shutdown und automatische Wiederanlauf der Systeme abgedeckt sind. Ausgehend davon sprechen wir individuelle Empfehlungen zum Schutz der Unternehmens-IT aus, welche Systeme erforderlich und welche möglicherweise auch überflüssig sind. Denn eine große Anzahl an Lösungen ist kein Garant für ein hohes Sicherheitslevel.“

Allianz Barometer

Mittelstand profitiert von externer Expertise

Unterstützung darf jedoch nicht nur in Form von Beratung und Betrieb erfolgen. Viele Unternehmen benötigen sowohl einen strategischen als auch einen operativen Partner, um ihre Sicherheitsmaßnahmen aufrecht zu erhalten oder auszubauen. Insbesondere für den Mittelstand ist es wichtig, eine solche Partnerschaft flexibel gestalten zu können und zum Beispiel die Wahl zwischen dem Hinzubuchen einer Managed Firewall oder dem Vollbetrieb rund um die Uhr zu haben. Nicht unerheblich ist zudem die Frage, ob einem europäischen oder einem amerikanischen Anbieter das Vertrauen geschenkt werden soll.

Jürgen Kolb von Antares-NetlogiX sagt: „Ausschlaggebend für unsere Kunden ist der nachweisbare Mehrwert. Business Continuity, Datenschutz und IT-Architektur-Planungen sowie erfahrene Pentester – denn die besten Fachkräfte gibt es nicht beim Systemhaus um die Ecke.“

In jedem Fall sollten Unternehmen darauf achten, dass der MSSP über ausreichend Erfahrung verfügt, auch individuelle Anforderungen berücksichtigt, Referenzen aufbieten kann und genauso flexibel agiert, wie sein Kunde selbst. Der Mehrwert lässt sich kalkulatorisch leicht nachweisen, ganz abgesehen von der höheren Qualität und Sicherheit im Unternehmen.

Alexander Graf Jürgen Kolb

Alexander Graf, iQSol und Jürgen Kolb, Antares-NetlogiX

www.iqsol.biz

 
 
GRID LIST
Tb W190 H80 Crop Int 473f1a871a5501d106c3efe11521f17a

Schwachstellenmanagement ohne Priorisierung ist ein Ding der Unmöglichkeit

Schwachstellenmanagement beziehungsweise Vulnerability Management ist ein unverzichtbarer…
Tb W190 H80 Crop Int 28ce87d7cd96844fa4f1f9d045c20067

Network Box schützt „Kronjuwelen“

Die IT-Branche in Deutschland wächst. Mittlerweile arbeiten rund eine Million Menschen in…
Firewall Concept

DSGVO-konform – Die neue TUX-Firewall TG-0500

Zum Schutz personenbezogener Daten verlangt die EU-DSGVO „angemessene technische und…
Hacking Detected

Managed Security Service Provider als Antwort auf den Fachkräftemangel

Aufgrund des anhaltenden Fachkräftemangels im IT-Sicherheitsumfeld steigt die Nachfrage…
Tb W190 H80 Crop Int 004c3381798b4f8b8137447720d1dc24

Zu Risiken und Ausfällen fragen Sie Ihren Geschäftsführer oder Sicherheitsbeauftragten

Ein erfolgreich etabliertes und gelebtes Risikomanagement bildet eines der Kernelemente…
Security Concept

GI fordert sicherere IT-Hardware und -Software in Europa

Der Präsidiumsarbeitskreis „Datenschutz und IT-Sicherheit“ der Gesellschaft für…
Smarte News aus der IT-Welt