Managed Security

Verfügbarkeit, Integrität und Vertraulichkeit sind die 3 Hauptthemen mit denen man sich in der IT - Sicherheit auseinandersetzt. IT Systeme müssen dann verfügbar sein, wenn sie gebraucht werden. Es ist wichtig, dass die Informationen bei der Gegenstelle ankommen die versendet wurden und es ist wichtig, dass die richtigen Personen die richtigen Informationen bekommen. Das klingt erst einmal simpel, ist es aber leider nicht.

Sicherheit

Im Bereich der IT Sicherheit, wird unmengen an Geld investiert und trotzdem kann niemand zu 100% sicher sein, dass man nicht trotzdem zum Opfer wird. Das liegt vor allem auch daran, dass der Fokus von IT Projekten nur in seltenen Fällen auf der IT Sicherheit liegt. Kurze Abgabefristen ausgelöst durch finanzielle Herausforderungen bestimmen heute den Markt und so kommt es, dass wir von unzähligen Komponenten abhängig sind, die von verschiedensten Entwicklern betreut werden. Viele dieser Entwickler bekommen für ihre Arbeit nicht einmal etwas bezahlt. Dadurch entsteht zwar dieses rasante Wachstum das wir in der Informations Technologie beobachten können, aber eben da liegt auch eines der Probleme. IT Sicherheit muss deshalb immer ganzheitlich sein. Es gib nicht die eine Software die man installieren kann um alle Probleme abzuwenden, es gibt auch nicht die Firewall die Angriffe abwährt. Diese Systeme sind nur ein Teil eines guten Sicherheitskonzepts. Systeme müssen aktiv überwacht werden, es braucht eine klare Vorstellung darüber, was geschehen muss, wenn etwas passiert ist. Was passiert wirklich wenn ein System angegriffen wird, wenn eine Hardwarekomponente ausfällt und dadurch große Teile der Firma zum Stillstand kommen oder wenn eine Wiederherstellung der Systeme durchgeführt werden muss. Wer ist dafür verantwortlich, was sind die genauen Abläufe, welche Tools und Werkzeuge werden benötigt. In so einem Fall muss alles wie am Schnürchen laufen. Das alles kann geplant werden. Was es dafür aber braucht ist eine aktive Betreuung der Systeme, Backupstrategien sind genau so wichtig wie geplante und gestestete Wiederherstellungskonzepte die im Notfall so funktionieren, wie es mit Vertragspartnern vereinbart wurde. Richtlinien und geplante Abläufe braucht es um den Fokus nicht zu verlieren, Schutzkonzepte wie Verschwiegenheitserklärungen oder die DSGVO sind wichtige Bestandteile um Informationen zu schützen. Damit man nicht den Überblick verliert braucht es auch eine Übersicht über alle Assets, die die Firma beinflußen. Regelmäßige Trainings sollen die Mitarbeiter auf neue oder bestehende Gefahren hinweisen und vieles mehr.

Managed

Mit dem ModulManaged Security erarbeiten wir gemeinsam ein auf Sie zugeschnittenes Sicherheitskonzept und adaptieren dieses Schritt für Schritt in Ihr Unternehmen.