Anzeige

Anzeige

VERANSTALTUNGEN

ACMP Competence Days Wien
15.05.19 - 15.05.19
In WAGGON-31, Wien

e-Commerce Day
17.05.19 - 17.05.19
In Köln, RheinEnergieSTADION

ACMP Competence Days Dortmund
04.06.19 - 04.06.19
In SIGNAL IDUNA PARK, 44139 Dortmund

Aachener ERP-Tage 2019
04.06.19 - 06.06.19
In Aachen

ACMP Competence Days Zürich
11.06.19 - 11.06.19
In Stadion Letzigrund, Zürich

Anzeige

Anzeige

Security Schlo Datenstrahl 778654396 700

65 Experten kümmern sich beim Energieversorger Innogy um die Cybersicherheit, sensibilisieren Mitarbeiter mit 450.000 vermeintlichen Phishing-Mails, errichten ein Trainingszentrum und vieles mehr. Was aber tut der Mittelstand? Ein eigenes Team, das sich ausschließlich um die Unternehmens- und IT-Security kümmert, ist für Unternehmen mit kleinen IT-Abteilungen und Budgets unvorstellbar. 

In der täglichen Administration fehlt oft die Zeit für IT-Sicherheit. Managed Security Services können entlasten – sowohl bei Alltagsaufgaben als auch der Cyberabwehr.

Individuelle Risiken bedürfen individueller Sicherheitsmaßnahmen

Die Lösung: Spezialisten hinzuziehen. Managed Security Services ermöglichen dies auf eine sehr flexible Art und Weise. Die Leistungen des Managed Security Services Providers (MSSP) können dabei sehr unterschiedlich sein, reichen vom Schwachstellen-Management über den globalen Firewall-Betrieb, von Aspekten des Access- und Identity-Management über „Security-Klassiker“ wie Mail- und Web-Security bis hin zu Datenschutzthemen. Jürgen Kolb, Geschäftsführer der Netzwerkberatung Antares-NetlogiX, plädiert deshalb für einen individuellen Ansatz: „Jedes Unternehmen ist anders und MSSP müssen in der Lage sein, diese Vielfalt abzubilden. Wir bieten unseren Kunden eine ganzheitliche Sicht auf die Security, begleiten Projekte oder übernehmen den Betrieb. Der Kunde entscheidet, ob er lediglich eine Firewall samt Sandbox über uns beziehen möchte oder den Vollbetrieb wünscht.“

Zu berücksichtigen ist dabei das jeweilige Sicherheitsrisiko einer Organisation und der geforderte Security-Level. Für Energieversorger oder Behörden sind Folgen eines Ausfalls größer, für sie gelten ganz andere gesetzliche Anforderungen als für kleine Privatunternehmen. Dennoch sollte das Risiko nicht unterschätzt werden. Der Security-Spezialist iQSol betreut Organisationen aus unterschiedlichsten Branchen und kennt deren Herausforderungen.

DI Alexander Graf, Geschäftsführer von iQSol, sagt: „Kritische Infrastrukturen oder Behörden mit sensiblen Daten sind beliebtes Ziel von Hackerangriffen – können sich aber keinen Fehltritt erlauben, da die Versorgung der gesamten Gesellschaft von ihnen abhängt. Kleinere Unternehmen sind zwar seltener Opfer eines gezielten Cyberangriffs, aber auch bei ihnen kann eine Betriebsunterbrechung verheerende finanzielle Folgen haben. Nicht immer ist Fremdeinwirkung die Ursache. Wir beobachten verstärkt, dass Routineaufgaben vernachlässigt werden und sich negativ auf die Security auswirken.“ Gerade unregelmäßig anfallende Aufgaben würden schnell aufgeschoben, so eine Feststellung von Graf. Auch bei einem Wechsel des Stelleninhabers könne es passieren, dass Prozesse in Vergessenheit geraten oder Routinen nicht umgesetzt würden.

Das Bewusstsein für IT-Security steigt

Doch mit der zunehmenden Gefahr scheint (langsam) auch das Bewusstsein für IT-Security zu steigen. Das Allianz Risk Barometer stellt jährlich basierend auf einer Umfrage in insgesamt 80 Ländern die wichtigsten Unternehmensrisiken zusammen. In Deutschland sind Cybervorfälle mittlerweile auf den zweiten Platz vorgerückt. Für 40 Prozent der Befragten stellen diese eine ernstzunehmende Gefahr für das Unternehmen dar. Damit geraten traditionelle Risiken für Betriebsunterbrechungen wie Feuer, Naturkatastrophen oder Gefahren durch eine Unterbrechung der Lieferkette in den Hintergrund.

Alexander Graf von iQSol sagt hierzu: „Unsere Kunden erkennen immer mehr die strategische Bedeutung der IT und suchen sich bei fehlendem Know-how gezielt externe Unterstützung. Wir prüfen zunächst, ob grundlegende Funktionen wie Monitoring, Alerting sowie der geordnete Shutdown und automatische Wiederanlauf der Systeme abgedeckt sind. Ausgehend davon sprechen wir individuelle Empfehlungen zum Schutz der Unternehmens-IT aus, welche Systeme erforderlich und welche möglicherweise auch überflüssig sind. Denn eine große Anzahl an Lösungen ist kein Garant für ein hohes Sicherheitslevel.“

Allianz Barometer

Mittelstand profitiert von externer Expertise

Unterstützung darf jedoch nicht nur in Form von Beratung und Betrieb erfolgen. Viele Unternehmen benötigen sowohl einen strategischen als auch einen operativen Partner, um ihre Sicherheitsmaßnahmen aufrecht zu erhalten oder auszubauen. Insbesondere für den Mittelstand ist es wichtig, eine solche Partnerschaft flexibel gestalten zu können und zum Beispiel die Wahl zwischen dem Hinzubuchen einer Managed Firewall oder dem Vollbetrieb rund um die Uhr zu haben. Nicht unerheblich ist zudem die Frage, ob einem europäischen oder einem amerikanischen Anbieter das Vertrauen geschenkt werden soll.

Jürgen Kolb von Antares-NetlogiX sagt: „Ausschlaggebend für unsere Kunden ist der nachweisbare Mehrwert. Business Continuity, Datenschutz und IT-Architektur-Planungen sowie erfahrene Pentester – denn die besten Fachkräfte gibt es nicht beim Systemhaus um die Ecke.“

In jedem Fall sollten Unternehmen darauf achten, dass der MSSP über ausreichend Erfahrung verfügt, auch individuelle Anforderungen berücksichtigt, Referenzen aufbieten kann und genauso flexibel agiert, wie sein Kunde selbst. Der Mehrwert lässt sich kalkulatorisch leicht nachweisen, ganz abgesehen von der höheren Qualität und Sicherheit im Unternehmen.

Alexander Graf Jürgen Kolb

Alexander Graf, iQSol und Jürgen Kolb, Antares-NetlogiX

www.iqsol.biz

 
 
GRID LIST
Krypro Miner

So stoppt man Krypto-Jacking im Unternehmen

Krypto-Währungen haben sich von einem Phänomen hin zu einer nicht nur von Kriminellen…
Tb W190 H80 Crop Int Bb821cdb6195a9ab36bf33a5b4ab6603

EfficientIP integriert DNS in das IT-Sicherheitskonzept

Schutzvorkehrungen am Netzwerk-Perimeter allein reicht nicht mehr aus, um die Sicherheit…
ISO 27001

Anforderungen der ISO 27001 mit der Realität abgleichen

Die Einführung eines Informationssicherheits-Managementsystems (ISMS) nach ISO 27001…
Industrie 4.0

Mehr Sicherheit für die vernetzte Industrie

Der TÜV-Verband hat eine neue Sicherheitsarchitektur für die digital vernetzte Industrie…
Tb W190 H80 Crop Int B4e05b341632adb937d391e0c9f32e7f

Kontinuierliche Reaktion auf moderne Bedrohungen

Mit der Weiterentwicklung von Bedrohungen wächst auch der Bedarf sich gegen die…
Schwachstellen

Vier Dinge, die Sie noch nicht über IT-Schwachstellen wussten

16.500 – so hoch war die Zahl der 2018 entdeckten Schwachstellen. Ihre Zahl steigt seit…