IT-Sicherheit für KMU
Erfolgreiche Cyberangriffe bei 4 von 10 Unternehmen
Rund 40% der befragten Unternehmen einer Studie zur Cyber-Readiness des Spezialversicherer Hiscox gaben an bereits einmal Opfer eine Schadsoftware gewesen zu sein. Allein 20% im letzten Jahr, wobei das Thema Ransomware, also Erpressungssoftware, als Thema führend war.
Dabei lassen sich die IT-Sicherheitsstandards in vielen Fällen durch die Ausschöpfung der Potentiale bereits vorhandener Technik und Sicherheitsroutinen erheblich verbessern. Das Bundesamt für Sicherheit in der Informationstechnik geht in seinem Bericht zur Lage der IT-Sicherheit in Deutschland davon aus, dass 95% der gängigen Angriffe so abgewehrt werden können. Genau hier setzt die sicherheitstechnische Strategie der Computer Manufaktur an.
IT-Sicherheit im Unternehmen verankern
Wir beraten Unternehmen in Berlin und Brandenburg nicht nur in Bezug auf technische Lösungen, sondern sorgen mit durchdachten und anwendungsorientierten Sicherheitskonzepten dafür, dass IT-Sicherheit von den Mitarbeitern auch alltäglich umgesetzt und gelebt wird. Welchen Nutzen haben z.B. Passwörter, die von Mitarbeitern frei gewählt werden können, wenn die beliebteste Passwortkombination „123456“ lautet?
Am Anfang einer Sicherheitsstrategie steht immer eine Analyse der vorhandenen IT-Systeme und Betriebsprozesse. Grundlage hierfür bildet der Kriterienkatalog des Instituts für IT-Qualität zur IT-Security in kleinen und mittleren Unternehmen:
- Welche Systeme und Netzwerke sind im Unternehmen vorhanden?
- Welche hiervon sind geschäftsrelevant und müssen hochverfügbar sein?
- Existieren Notfallpläne und –maßnahmen und wurden diese getestet?
- Dürfen Unternehmensdaten mitgenommen werden? Und werden die Daten dann verschlüsselt?
- Ist allen Mitarbeitern bekannt, welche Informationen sie telefonisch oder per Mail weitergeben dürfen und welche nicht?
- Werden Arbeitsplatzrechner nach einer festgelegten Ruhezeit mit Bildschirmschoner und Kennwort gesperrt?
Diese und weitere Fragen helfen, sicherheitstechnische Schwachstellen aufzuzeigen und zu dokumentieren.
Der Bedarf an IT-Sicherheit in KMU ist je nach Branche höchst unterschiedlich. Daher gehört zu jeder Analyse von IT-Schwachstellen eine Überprüfung der sicherheitsrelevanten Systeme und Prozesse direkt im Unternehmen vor Ort durch einen Sicherheitsexperten der Computer Manufaktur.
Auf der Basis der Analyseergebnisse wird entweder ein IT-Sicherheitskonzept mit zugehörigen Maßnahmen neu erarbeitet oder aber ein bestehendes Sicherheitskonzept den Anforderungen angepasst.
IT-Sicherheitsstandards im Rahmen unserer IT-Service-Verträge
Auch unsere IT-Service-Verträge gewährleisten ein hohes Maß an IT-Sicherheit durch den Aufbau und das Management von modernen IT-Infrastrukturen.
- Regelmäßige Einspielung von Sicherheitspatches für die genutzten Softwarepakete
- Backupstrategien gegen Datenverlust
- Systemweite Installation von Software gegen Schadprogramme und Routinen für deren regelmäßige Aktualisierung
- Installation und sichere Konfiguration von Firewalls
- VPN-Zugriff auf Unternehmensnetzwerke
- Sicherheitstechnisch bewährte Server- und Systemkonfigurationen
- Abgesicherte Anbindungen interner Dienste wie z.B. Active-Sync oder RDS an das Internet
- Schulung der Mitarbeiter rund um IT-Awareness. z.B. beim Passwortmanagement, Regeln für den Umgang mit Social Engineering und Phishing Attacken.
Beratungsangebote zur Verbesserung der IT-Sicherheit
Vor der Umsetzung steht meist die intensive Beratung zum Status Quos Ihrer Infrastruktur und Ihrer Unternehmensziele. Unsere Pläne und Strategien erhöhen Ihr Schutzniveau und bewahren Sie vor Katastrophen:
- IT-Sicherheitsaudits, auf Wunsch mit Zertifizierung "ITQ Managed IT-Security"
- Ausarbeitung und Etablierung von IT-Sicherheitskonzepten
- Konzeption und Realisierung von Hochverfügbarkeitslösungen
- Erstellung und Testen von Notfallplänen und Desaster-Recovery-Lösungen
- Datenschutzstrategien / Datenschutzberatung
Produkte für höchste IT-Sicherheit
Bei besonders hohen Sicherheitsanforderungen z.B. für Unternehmen, die in den Bereich der kritischen Infrastrukturen fallen, können wir z.T. in Kooperation mit Partnern IT-Sicherheitslösungen anbieten, die höchsten Standards genügen wie das System „Tightgate-Pro“ unseres Partners m-privacy GmbH für eine extrem sichere Internetnutzung.
Überlassen Sie Ihre IT-Sicherheit nicht dem Zufall. Wir analysieren die Bedrohungspotentiale für Ihr Unternehmen, decken Sicherheitslücken auf und liefern Ihnen praxistaugliche Lösungen hierfür.
Nehmen Sie jetzt unser Beratungsangebot wahr:
Terminvereinbarung 030 2124 895-0.