VERANSTALTUNGEN

MCC Fachkonferenz CyberSecurity für die Energiewirtschaft
24.10.18 - 25.10.18
In Köln

Panda Security: IT Security Breakfast
26.10.18 - 26.10.18
In Spanischen Botschaft in Berlin

Transformation World 2018
07.11.18 - 08.11.18
In Print Media Academy, Heidelberg

DIGITAL FUTUREcongress
08.11.18 - 08.11.18
In Congress Center Essen

Data Driven Business Konferenz
13.11.18 - 14.11.18
In Berlin

Secured Access ProtectionManaged Service Provider (MSP) tragen erheblich zum Erfolg von kleinen und mittelständischen Unternehmen (KMU) bei: Schließlich können diese dank der MSP ihren eigenen Kunden genauso effizient Service anbieten, die sonst nur größeren Konkurrenten im Portfolio haben.

Ein wichtiger Teil dieser Aufgabe ist es, auch Unmengen an Kundendaten sicher zu erfassen, zu speichern und zugänglich zu machen. Sind KMU nicht mit ihrer IT-Security vertraut, wird die Verantwortung oft einem MSP übertragen. Aber worauf sollten MSP beim Thema Identity- und Access-Security achten? Der folgende Beitrag von Kaseya klärt auf.

Laut dem Verizon 2016 Data Breach Investigations Report entstehen 63 Prozent der Sicherheitslücken durch unsichere, voreingestellte oder gestohlene Passwörter. Die kurzzeitigen Auswirkungen einer Sicherheitslücke sind dabei unter anderem Systemausfälle, gestohlene Daten und Störungen bei den Verkäufen. Langfristige Auswirkungen sind Umsatzverluste und schlechteres Image. Der Preis für eine nichtvorhandene oder unzureichende Sicherheit ist also enorm.

Die Kosten einer Sicherheitslücke belaufen sich laut dem aktuellen Ponemon Institute’s Data Breach Report auf bis zu vier Millionen US-Dollar. Der Report beziffert die Kosten jedes verlorenen oder gestohlenen Datensatzes auf 158 US-Dollar - gemessen an einer durchschnittlichen Sicherheitslücke mit 3.000 bis 101.500 betroffenen Datensätzen können KMU mit einem Schaden von mindestens 474.000 US Dollar rechnen. Ein Vorfall kann also sowohl KMU als auch MSP schwer treffen.

Deshalb ist Schutz zwingend notwendig – für MSP selbst und Kunden gleichermaßen. Aber allein das Wissen um die Sicherheitsrisiken reicht nicht aus. Vor noch nicht allzu langer Zeit bot eine grundlegende Antivirus- oder Anti-Malware-Lösung ausreichenden Schutz. Heute sind die Bedrohungen viel komplexer. Beispielsweise können Anmeldedaten durch eine Phishing-Attacke entwendet werden.

Laut der Kaseya 2017 Global MSP Pricing Survey ist Sicherheit die maßgebliche Sorge unter den befragten MSP: 30 Prozent nannten „Sicherheitsrisiken begegnen” als die größte IT-Herausforderung für ihre Kunden. Daher schützt die richtige Security-Lösung nicht nur vor Unabwägbarkeiten, sondern ermöglicht es den Unternehmen auch, zu wachsen und Kunden zu binden.

Die Lösung

Im Kunden zu schützen, müssen MSP zunächst sich selbst schützen. Erst wenn MSP den eigenen Schutz im Griff haben, sollten sie über die Sicherheit ihrer Kunden nachdenken. Welche Funktionalitäten sind dabei wichtig?

Mindestanforderung ist eine Zwei-Faktor-Authentifizierung. Die meisten KMU, insbesondere in streng regulierten Unternehmen, fordern zusätzliche Sicherheit. Im Idealfall sollten MSP folgende Funktionalitäten anbieten:

  • Universal Directory
  • Single-Sign-On
  • Passwortzurücksetzung als Self-Service
  • Office365 User Provisioning
  • fortschrittliches Policy-Management und -Kontrolle.

Gehen MSP diesen Weg des Eigen- und Kundenschutzes, schlagen sie mehrere Fliegen mit einer Klappe: Sie überdenken ihre eigenen Sicherheitsmaßnahmen, bringen das Thema bei KMU auf die Agenda und schaffen sich so neue Umsatzmöglichkeiten.

www.kaseya.de
 

GRID LIST
Leitfaden IAM-Projekte erfolgreich umsetzen

Praxis-Leitfaden zur erfolgreichen Umsetzung von IAM-Projekten

Airlock veröffentlicht zusammen mit seinen Partnern Beta Systems, KPMG und TIMETOACT den…
Tb W190 H80 Crop Int 49b8aad2435603d564c50d2760b776ff

Privileged Access-Management die Basis für IAM

Viele der in letzter Zeit bekannt gewordenen Cyberangriffe und Datenverstöße haben eines…
Rubik Würfel

Ganzheitliche Applikationssicherheit dank kombinierter Disziplinen

Durch die Digitalisierung steigen die Cyber-Attacken auf Applikationen und Webservices…
MFA

Modernisierte Multi-Faktor-Authentifizierung für die Cloud

MobileIron gibt heute die Erweiterung seiner Cloud-Sicherheitslösung MobileIron Access…
Supply Chain

Sichere Supply Chain erfordert strikte Regelungen zu privilegierten Zugriffen

Die Sicherung von Systemen und Daten in der Supply Chain zählt zu den größten…
Flugzeug

Transavia hebt ab mit One Identity

Niederländische Fluggesellschaft reduziert Provisionierungsaufwand für saisonal…
Smarte News aus der IT-Welt