Wir sind für Sie da.
Telefon
E-Mail
Kontakt
Service
ITK SYSTEMHAUS
Cyber Security: Business Continuity braucht
in jedem Unternehmen optimalen Schutz
Das Problem:
Von Ransomware bis zum Gerätediebstahl.
IT ist schon lange das unverzichtbare Rückgrat jedes Unternehmens. Das haben auch Kriminelle erkannt, suchen nach Lücken und greifen Unternehmen jeder Größe an. Es geht dabei unter anderem um Ransomware, die Daten verschlüsselt und Unternehmen damit handlungsunfähig macht. Für den Code zur Entschlüsselung sollen die Unternehmen dann Lösegeld zahlen und über die Höhe mit den Kriminellen verhandeln. In jüngster Zeit gab es einige spektakuläre Fälle, die durch die Presse gingen.
Das Einfallstor für die Ransomware sind meist E-Mails mit einem Link oder Anhang, auf den arglose Angestellte klicken. Dann ist es schon zu spät: Auch über Homeoffice wurde über den VPN-Tunnel schon Schadsoftware übertragen und ganze Systeme als Geisel genommen. Doch Cyberkriminelle treten nicht nur als Erpresser auf, auch als Spione, Diebe von Daten oder Geräten und als Guerillakämpfer, die der Konkurrenz mit DDoS-Attacken Vorteile verschaffen wollen. Daten und produktive Systeme vor Attacken zu schützen, zählt inzwischen zu den kritischen Aufgaben in jedem Unternehmen. Ganzheitliche Lösungen sind gefragt.
Die Herausforderung:
Den größtmöglichen Schutz schaffen.
In der Produktion schafft der zunehmende Einsatz von IIoT (Industrial Internet of Things) Einfallstore, in den Verwaltungen oder bei Dienstleistern sind es beispielsweise die mobilen Arbeitsplätze, auch im Homeoffice. Unternehmen müssen heute eine komplexe IT-Architektur absichern, die oft auf eigenen Servern, aber auch in der Cloud läuft. Manch ein Unternehmen muss auch Niederlassungen anbinden. Firewalls und VPN-Lösungen sind hier entscheidende Sicherheitsfaktoren.
Endpoint Security, die Absicherung von Endgeräten aller Art, ist zwar wichtig, aber längst nicht ausreichend. Viele Unternehmen setzen heute auf das sogenannte Zero Trust-Konzept: An jedem Punkt herrscht Misstrauen und so spielen die Authentifizierung und Autorisierung nach Normen wie IEEE 802.1X und ISO 27001, die Verschlüsselung von Daten- und Sprachverbindungen, Rollen und Zugriffsrechte eine große Rolle. Über Managed Security Services werden die Systeme auf dem aktuellen Stand gehalten und liefern damit den optimalen Schutz. Jeder muss sich dabei bewusst sein, dass er niemals 100-prozentig sein kann. Ein Notfallmanagement ist daher auch immer Teil der Cyber Security.
Die Lösung:
Ganzheitlicher Schutz aus einer Hand.
Cyber Security beginnt mit einer Analyse: Welche Bereiche sind besonders schützenswert und verursachen bei einem Ausfall großen wirtschaftlichen Schaden? Benötigt man mehrstufige Daten-Backup-Konzepte? Welche IT-Systeme werden wie eingesetzt und wo müssen sie geschützt werden? Welchen Schutz brauchen die Endgeräte?
Hier müssen wirklich alle Faktoren in ein umfängliches Audit einfließen, um eine wirkungsvolle Strategie erarbeiten zu können: Infrastruktur, Endgeräte und Software müssen als Basis aufeinander abgestimmt und fachkundig eingerichtet werden. Dabei werden die Endgeräte am häufigsten angegriffen, meist von Trojanern und Viren. Damit gehören Virenscanner, Firewalls, VPN und Mobile Device Management zu den zentralen Maßnahmen der Endpoint Security.
Ein kontinuierliches Security-Monitoring in Echtzeit entdeckt schon den Versuch eines illegalen Eindringens, meldet es ihnen und alarmiert sie, damit eventuell nötige zusätzliche Abwehrmaßnahmen ergriffen werden können. Es geht darum, aus diesen Bausteinen ein ganzheitliches und nachhaltiges IT-Security-Konzept für Unternehmen jeder Größe zu schaffen.
Notfallmanagement:
Werden Sie bei einem Angriff mit Ransomware nicht hilflos.
Ein ganzheitliches und mehrstufiges Back-up-System gehört zur Grundausstattung jedes Unternehmens, um vor dem Verlust von Daten gefeit zu sein – auch wenn Server einmal defekt sein sollten. Das Echtzeit-Monitoring ermöglicht, bei Angriffen schnell reagieren zu können. Ein ganzheitliches IT-Security-Konzept bewahrt Sie vor Produktionsausfällen durch plötzlich nicht mehr verfügbare digitale Prozesse und vor juristischem Ärger wegen gestohlener Daten. Auch Schäden durch ausspionierte Verfahrensdetails, Rezepturen und interne Kalkulationen beugen Sie damit vor.
