Man muss nicht schneller sein als der Löwe – Man muss nur schneller sein als der Andere.

Ähnlich verhält es sich in der IT- und Informationssicherheit im Bezug auf Cybercrime. Gegen einen professionellen, zielgerichteten Angreifer mit sehr viel Geduld und nahezu unbegrenzten Ressourcen hat man realistisch gesehen wenig Chancen. – Jedoch kann die Auswirkung und der daraus resultierende Schaden massiv abgeschwächt werden.

Daher liegt der Fokus darauf:

  • Automatisierte Massenangriffe auf bekannte Sicherheitslücken, bestmöglich und unbeschadet zu überstehen.
  • Angriffe ehestmöglich zu erkennen und abzuwehren, so dass ggf. ein schädliche Aktion verhindert werden kann.
  • Den Schaden eines erfolgreichen Angriffs, sowie die Ausbreitung so gering wie möglich zu halten, bzw. Datenabflüsse zu verhindern.
  • Ein effektives Notfallmanagement zu implementieren. Stichwort: Business Continuity Management
  • Schulung der Mitarbeiter und des Managements zur Verbesserung der allgemeinen Widerstandsfähigkeit des Unternehmens.

Nicht zu unterschätzen ist der Datendiebstahl durch frustrierte (Ex)-Mitarbeiter.

Sicherheit erfordert einen ganzheitlichen Ansatz
Um den bestmögliche Schutz Ihrer Daten, Dienste und Informationen zu erreichen ist ein umfassendes Konzept erforderlich. – Unabhängig der Unternehmensgröße, der Branche oder der Bedrohungsszenarien. Der beste Virenscanner hilft schließlich bei einem Brand im Serverraum auch nicht viel!
Laufende Neubeurteilungen der Risiken und ständige Weiterentwicklung der Maßnahmen tragen Maßgeblich zum Schutz der Unternehmenswerte bei.

Risikobewertung und Notfallplanung sind unerlässlich
Wo liegen ihre betrieblichen Kronjuwelen? Welche Abhängigkeiten sind vorhanden? Welche Verpflichtungen haben Sie gegenüber Ihren Kunden? Wie lange ist ein Ausfall eines oder mehrere geschäftskritischen Prozesse tragbar? Was bedeutet es wenn ihre Geschäftsgeheimnisse plötzlich im Internet von jedermann abrufbar sind? Wie gehen Sie damit um?

Gemeinsam mit Ihnen spüren wir Risiken auf und unterstützen Sie bei der Umsetzung geeigneter Maßnahmen.

Backup & Disaster Recovery
Eine Datensicherung ist weit mehr als nur Daten von A nach B zu kopieren. Die richtige Strategie und Methode ermöglicht es innerhalb kurzer Zeit Daten und ggf. komplette Systeme wiederherzustellen, den Geschäftsbetrieb innerhalb kürzester Zeit wieder aufzunehmen und Datenverluste weitgehend zu minimieren. Ransomware und andere Schadsoftware hat in den letzten Jahren immer wieder sichtbar gemacht, dass ein vernünftiges Backup die Lebensversicherung eines Unternehmens ist.

Schwachstelle Mensch – oder doch letzte Hoffnung “Mensch”
Der Mensch ist von Natur aus gutgläubig und mitteilungsbedürftig. Durch gezielte Fragen und Manipulation können Zugangsdaten oder andere Geheimnisse erbeutet werden. Klassisches Beispiel dafür sind Phishing-Mails: Hierbei geben Benutzer freiwillig Bankdaten, Kundendaten, Zugangsdaten oder Kreditkartendaten ein.
Doch was passiert, wenn sämtliche technische Sicherheitsmechanismen versagen und der Mensch als letzte Hürde darstellt?

Unsere Leistungen in der IT- und Informationssicherheit gliedern sich in zwei Bereiche:

Organisation

  • Unterstützung beim Aufbau eines ISMS nach ISO 27001
  • Ausarbeitung von Policies und Prozessen
  • Schulung und Sensibilisierung
  • Strategieausarbeitung
  • Analyse und Dokumentation
  • Organisationsberatung
  • Notfallplanung
  • Social Engineering
  • Threat Intelligence

Technik

  • Firewall und UTM Lösungen
  • VPN und Fernzugriffs-Lösungen
  • System- und Netzwerkhardening
  • Antiviren bzw. EDR / XDR Lösungen
  • Mailsecurity Lösungen (Antispam und S/MIME)
  • IDS und IPS Lösungen
  • Authentifizierungslösungen (inkl. MFA)
  • Mobile Security & Device Management
  • Monitoring und Event-Management Lösungen
  • Secure DNS
  • Darknet Monitoring