Insolvenz-Abwehr durch aktive Cyber-Sicherheit
Die Welt ist aus den Angeln gerückt, wir müssen uns selbst um wesentlich mehr IT-Sicherheit bemühen. Doch eine Frage stellt sich immer wieder: "Womit fangen wir an uns zu verbessern?"

(PresseBox) - „Um die äußere Sicherheit scheinen sich andere in einem weiter entfernten Umfeld zu kümmern, bezüglich der inneren Sicherheit ist der Verantwortliche für das Unternehmen selbst zuständig“, erläutert Dr. Thiele, IT-Sicherheitsexperte und EU-zertifizierter Datenschutzbeauftragter.
Die IT-Abteilung jedoch legt ihre Prioritäten auf die Kontinuität des Regelbetriebes, denn weder das Budget noch die Personalressourcen werden in der Regel gerade in den heutigen unsicheren Zeiten aufgestockt, um die eigentliche Unternehmenssicherheit voranzutreiben zu können. Genau so sieht es leider in vielen Unternehmen aus, wie dies aus der Bitkom-Studie „Wirtschaftsschutz 2022“ hervorgeht.
Hacker verursachen Chaos
Wir leben derzeitig in einer Welt, in welcher das Chaos fast schon zum Alltag gehört. Die Hackerangriffe sind deutlich besser organisiert, effektiver und massiver in ihren Forderungen. Sie verschlüsseln ganze Unternehmen so brutal, dass sogar die Backups davon betroffen sind. Ob die geraubten Datenbestände jemals wieder dem Unternehmen zurückgeführt werden können, hängt sowohl vom Geldfluss, als auch von der „Ehre“ der Hackergruppe ab.
Geregelte Verantwortung mit Aussicht
Zahlreiche Gesetze zur persönlichen Haftung befassen sich mit der ordentlichen Geschäftsführung eines Unternehmens (Insolvenz, Wettbewerbsverstöße, Vertrags- und Arbeitsrecht, Compliance, Bußgelder, Datenschutz). Neuerdings erhalten Betroffene immer häufiger gerichtlichen Zuspruch bei der Forderung auf Entschädigung, wenn ihre Daten in die falschen Hände gelangen. Ein einzelner Fall kann in der Regel verkraftet werden, aber wie wird es bei einer Klagewelle aussehen?
Ein Grund mehr, sich intensiver mit der Unternehmenssicherheit zu beschäftigen, aber wie in diesem Sicherheits-Dschungel das richtige Angebot mit der besten Durchschlagskraft finden? Eines der effektivsten und preiswertesten Möglichkeiten IT-Sicherheitsprobleme innerhalb eines Unternehmens aufzuspüren ist das Schwachstellenmanagement. Diese IP-gestützte Vorgehensweise ist in der Lage, die gesamte IT-Infrastruktur auf Sicherheitslücken zu überprüfen und liefert Berichte für Geschäftsführung und Technik, in welchen nicht nur auf die nach Schweregrad sortierten Schwachstellen aus einer sehr gut gepflegten CVE (Common Vulnerability and Exposure) Datenbank, sondern auch auf Maßnahmen zur Beseitigung eingegangen wird.
Beispielhafte Maßnahme
Hier ein Beispiel einer sicherlich nicht allgemeingültigen Lösungsmöglichkeit eines Switches, aber dennoch eine mögliche (Übersetzung):
"Mindestens ein Jahr lang wurde keine bekannte Lösung seit Bekanntwerden dieser Schwachstelle zur Verfügung gestellt. Wahrscheinlich wird keine mehr geliefert. Allgemeine Lösungsoptionen bestehen darin, auf eine neuere Version zu aktualisieren, bzw. entsprechende Funktionen zu deaktivieren. Entfernen Sie das Produkt oder ersetzen Sie das Produkt durch ein anderes."
Aufbau eines ISMS
Mit diesem System lässt sich ein kontinuierlicher Prozess zur Kontrolle und Verbesserung der IT-Sicherheit mit den folgenden Schritten entsprechend einem PDCA-Zyklus aufbauen:
PLAN. Feststellen des aktuellen Zustandes
DO: Durchführen des Schwachstellenscans
CHECK: Untersuchen der gefundenen Schwachstellen
ACT: Verbesserung des momentanen Zustandes, Umsetzen der Maßnahmen
Diese Vorgehensweise ist auch wegen des einmal monatlich zugewiesenen Kontingents an IP-Adressen (extern und intern) sinnvoll, denn die Anzahl der Schwachstellenscans spielt kostenmäßig innerhalb des definierten Zeitraums keine Rolle.
Vorgehensweise
„Für die Durchführung von Schwachstellenscans steht eine VM (Virtuelle Maschine) bereit, für die während und nach der Installation Support gewährleistet wird. Darüber hinaus kann eine kostenfreie Testvalidierung mit vollem Funktionsumfang, für einen Zeitraum von 14 Tagen beantragt werden. Die Abrechnung erfolgt pro IP und ist somit absolut planbar.“ erklärt Dr. Thiele, geschäftsführender Gesellschafter der GSG GmbH.
Interesse, dann klicken Sie bitte hier
Die GSG Global Service Group GmbH ist ein gründergeführter und seit mehr als zwei Jahrzehnten renommierter IT-Dienstleister mit Sitz im Rhein-Main-Gebiet. Die jahrzehntelangen Erfahrungen und Kompetenzen der Mitarbeiter*innen sowie das breite Partnernetzwerk mündeten 2021 in die Gründung des Online-Portals IT-Security.de.
IT-Security.de ist Deutschlands größtes und umfassendstes Online-Angebot für IT-Security, Datensicherheit und Digitalisierung mit praxisbewährten Lösungen und Expertenunterstützung von A wie Awareness bis Z wie Zertifizierung.
Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:
Die GSG Global Service Group GmbH ist ein gründergeführter und seit mehr als zwei Jahrzehnten renommierter IT-Dienstleister mit Sitz im Rhein-Main-Gebiet. Die jahrzehntelangen Erfahrungen und Kompetenzen der Mitarbeiter*innen sowie das breite Partnernetzwerk mündeten 2021 in die Gründung des Online-Portals IT-Security.de.
IT-Security.de ist Deutschlands größtes und umfassendstes Online-Angebot für IT-Security, Datensicherheit und Digitalisierung mit praxisbewährten Lösungen und Expertenunterstützung von A wie Awareness bis Z wie Zertifizierung.
Datum: 20.10.2022 - 10:25 Uhr
Sprache: Deutsch
News-ID 2015822
Anzahl Zeichen: 5194
Kontakt-Informationen:
Ansprechpartner: Dr.-Ing. Frank Thiele
Stadt:
Ober-Ramstadt
Telefon: +49 (6154) 6039 390
Kategorie:
New Media & Software
Diese Pressemitteilung wurde bisher 247 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Insolvenz-Abwehr durch aktive Cyber-Sicherheit"
steht unter der journalistisch-redaktionellen Verantwortung von
GSG Global Service Group GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Einführung Die SWOT-Analyse ist ein Instrument zur strategischen Planung veränderlicher Prozesse, sie dient der Positionsbestimmung und der Strategieentwicklung von Unternehmen und anderen Organisationen sowie in der Personal- und Führungskräfteentwicklung. In dem nachfolgenden Artikel diens
NIS2-Hilfe für KMUs (4) - Ein praxisorientierter Leitfaden für Cybersicherheit ...
Einführung Die Implementierung eines Security Information and Event Management (SIEM)-Systems ist gerade im KMU-Umfeld ein entscheidender Schritt zur Stärkung der Cybersicherheit, denn in der Regel werden solche Systeme weitestgehend im oberen Unternehmensbereich angeboten. Diesem Problem hat s
NIS2-Hilfe für KMUs (3) ...
Teil 3: Entscheidungsfindung und Auswahl eines geeigneten SIEM-Systems In Fortsetzung unserer Artikelserie zur Unterstützung kleiner und mittelständischer Unternehmen (KMUs) bei der Umsetzung der NIS2-Richtlinie präsentieren wir heute den dritten Teil: "Entscheidungsfindung und Auswahl eines
Weitere Mitteilungen von GSG Global Service Group GmbH
procilon präsentiert proTECTr Neuentwicklungen auf Security-Messe it-sa ...
Anlässlich der am Dienstag, dem 25. Oktober beginnenden IT-Sicherheitsmesse it-sa präsentiert die procilon GROUP mit proTECTr Mail Connect neue Trends und Lösungsansätze, um sichere Kommunikation und Standard-E-Mail-Software zu verbinden. Vorteile bringt das nicht nur für Verwaltungen und Unter
Ohne WLAN ist alles doof ...
Der Zugriff auf offenes WLAN (Wireless Local Area Network) ist einfach - ob am Flughafen, Bahnhof, im Cafe oder Fastfood-Tempel und sogar in Einrichtungshäusern. Meist ist der Surfspaß kostenlos und eine passwortlose Verbindung im Nu hergestellt. Doch das verlockende Angebot hat einen Haken, zeigt
Qualitätssicherung mit InoNet Edge Intelligence Gateway ...
Der Einsatz von Computern im Edge Intelligence Umfeld (z.B. maschinennah in der Industriehalle oder im Fahrzeug) bringt besondere Anforderungen an Robustheit und Leistungsstärke mit sich. Neben industrieharten Komponenten spielt auch die Größe der Systeme eine wichtige Rolle. In der Industrie wi
Mit Remote-Work gegen Fachkräftemangel ...
Nicht mehr im Büro, sondern aus ganz Deutschland und der Welt arbeiten: Der Online-Händler parahealth bietet dem Großteil der Mitarbeitenden ortsunabhängiges Arbeiten (engl. Remote Work) an. Damit möchte das junge Unternehmen mit Firmensitz in Osnabrück seinen bestehenden und potenziellen Ange




