:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/30/30/3030b66cc91bdc748d53ddfa98603890/0114242796.jpeg "Der sichere Betrieb von SAP-Systemen erfordert die individuelle Absicherung des Systems und auch den sicheren Betrieb der gesamten SAP-Landschaft. (Bild: yingyaipumi - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/2b/8b2b54e445a1feb1e0c7e80adaa0f064/0112150345.jpeg "Im Security-Talk besprechen wir weit mehr als Pleiten, Pech und Patches. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/b1/19/b119dde55e2269c94ef94a6d1d0a291e/0114244104.jpeg "Der Erfolg eines Bug Bounty Programms hängt weitgehend von der Organisation der Zusammenarbeit mit den Forschenden ab. (Bild: Tobias - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4b/9b/4b9b0e03c93f35253e7bdc638d8c1985/0114368367.jpeg ""Sichere Digitalisierung im Maschinenbau", ein Interview von Oliver Schonschek, Insider Research, mit Christoph Schambach von secunet Security Networks AG. (Bild: Vogel IT-Medien / secunet Security Networks AG / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/ca/c2/cac291e0070a2c8ed93aa4c2b15ced0c/0114113039.jpeg ""Daten sichern mit Daten - Die Zukunft der Cybersicherheit", ein Interview von Oliver Schonschek, Insider Research, mit Matthias Canisius von SentinelOne. (Bild: Vogel IT-Medien / SentinelOne / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/82/91/8291aade8ce1ba7b0c9ca477cc338fba/0114233278.jpeg "Unternehmen sollten die im Artikel vorgestellten vier Prinzipien umsetzen, offener mit dem Thema Sicherheit umgehen und Informationen und Best Practices zu teilen, um die Sicherheit der gesamten Branche zu verbessern. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c2/12/c212e1f2d8d9ec50fa8c1c40f8aecb22/0114324694.jpeg "Oft totgesagt und trotzdem quicklebendig: Passwörter sind trotz Alternativen noch immer allgegenwärtig und ein willkommenes Ziel für Cyberkriminelle. (Bild: sasun Bughdaryan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/df/4d/df4dddc448214d8fcc5545d729fc566d/0114322223.jpeg "Digitale Identitäten können den Zugang in die digitale Welt erleichtern und auch Gegenstände identifizierbar machen. (Bild: vegefox.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/f1/6b/f16b94ff7c9056c68539d3beb864080f/0114259975.jpeg "CISOs verstehen menschenzentrierte Sicherheit in erster Linie als das, was man dazu auf dem Markt einkaufen kann: nämlich Awareness- und Phishing-Simulationen. (Bild: leowolfert - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a5/85/a585575bd16dcca383fb99f047ac6b97/0114320278.jpeg "Organisationen aller Art müssen sicherstellen, dass sie auf Security-Bedrohungen angemessen vorbereitet sind. (Bild: chinnarach - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/40/e0/40e0210cf7edf333e58492904af25b94/0112115131.jpeg "Business Continuity Management (BCM) ist ein ganzheitlicher Ansatz zur Fortführung der Geschäftsprozesse im Krisenfall. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Security-Konzept Wie findet man den passenden MSSP?
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/64/05/6405f91ad489a/logo-pathlock.jpeg "logo-pathlock (Pathlock)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
:fill(fff,0)/p7i.vogel.de/companies/64/4b/644b7b9f2e5b0/securityinsider-valvisio-international-profil-600x600.png "securityinsider-valvisio-international-profil-600x600 (https://www.valvisio.ag/)")
Es ist immer das gleiche Lied: teilweise veraltete oder nicht ausreichende Sicherheitsmaßnahmen, zunehmende Cyberattacken und zu wenig interne Ressourcen, um den Schutz des Unternehmens sicherzustellen. Externe Dienstleister können Abhilfe schaffen. Was man bei der Auswahl beachten sollte.
Ein ausreichendes Security-Konzept ist essentiell, um einen unterbrechungsfreien Geschäftsbetrieb zu gewährleisten, ist Sebastian Pütz, Business Development Manager Dyn. Enterprise bei Pan Dacom Networking, überzeugt. „In Zeiten des Fachkräftemangels fehlen für diese wichtige Aufgabe aber oft interne Ressourcen, weshalb viele Unternehmen auf externe IT-Dienstleister zugreifen“, so Pütz.
Pan Dacom Networking ist ein Mitgliedsunternehmen des Kompetenzverbunds Innovation Alliance, der Unternehmen in Digitalisierungsfragen berät und sie bei der Umsetzung und dem Betrieb der Lösungen begleitet. Auch zur Auswahl des geeigneten Managed Security Services Providers (MSSP) hat der Verbund einige Tipps parat.
- 1. Der MSSP muss genau verstehen, was die wichtigsten, geschäftskritischen Business-Prozesse des Kunden sind. So kann er Ausfällen vorbeugen und im Notfall bestmöglich reagieren.
- 2. Der Anbieter muss die Geschäftsprozesse bei jedem Kunden individuell prüfen. Nur dann weiß er, an welchen Stellen er nachjustieren muss, kann passgenaue Lösungen anbieten und mit einem durchdachten Konzept für eine bestmögliche IT-Security sorgen.
- 3. Der MSSP muss die Technologie beherrschen, die der Kunde aus der Hand geben möchte und über eine weitreichende Security-Kompetenz verfügen. Zudem sollte er ein sehr breites Allgemeinwissen im IT-Markt haben, alle gängigen Hersteller einordnen und gleichzeitig herstellerneutral beraten können.
- 4. Nicht jeder kann alles: Ein guter MSSP weiß, welche Dienstleistungen er erbringen kann und welche nicht – und das kommuniziert er auch seinen Kunden transparent.
- 5. Unternehmen sollten den potenziellen Anbieter nach Referenzen und Kundenstimmen fragen. So können sie sich vergewissern, wie viel Kompetenz und Erfahrung dieser wirklich im Bereich Managed Security Services hat.
- 6. Der Anbieter sollte flexibel sein. Denn Unternehmen entwickeln sich ständig weiter. Der MSSP muss also über einen längeren Zeitraum wechselnde Anforderungen erfüllen und dazu beraten können sowie an einer langfristigen Security-Strategie interessiert sein.
Um auch den menschlichen Faktor nicht zu vernachlässigen, sollten sich Unternehmen zusätzlich um regelmäßige Security Awareness Trainings kümmern, empfiehlt Pütz. Da immer mehr Angriffe per Social Engineering stattfinden, gilt es, „Sichtbarkeit für das Thema zu schaffen. Denn mit Security verhält es sich wie mit dem Besuch beim Zahnarzt: Besser regelmäßig zur Vorsorge gehen als erst dann, wenn man Schmerzen hat.“
Die Innovation Alliance
Die Innovation Alliance ist ein Kompetenzverbund aus mehreren Unternehmen der IT-Branche. Als Ansprechpartner zum Thema Digitalisierung im Mittelstand berät sie Unternehmen in Digitalisierungsfragen und begleitet bei der Umsetzung und dem Betrieb der Lösungen. Das Angebot der Innovation Alliance richtet sich an Unternehmen vor allem aus den Branchen Industrie, Produktion, Handel und Dienstleistungen sowie an Städte und Kommunen in Deutschland. Die Innovation Alliance wurde 2016 von Cisco, dem Hersteller von Netzwerk-, Security- und Kommunikationslösungen, initiiert. Darüber hinaus zählen ausgewählte Digitalisierungsexperten aus dem Mittelstand – darunter Systemhäuser, Software-Entwickler, Managed Service Provider, Reseller und Berater – zu den Partnern des Kompetenzverbunds.
(ID:48707875)
:quality(80)/p7i.vogel.de/wcms/bb/7c/bb7c24b21b5b1d0d4a5c2c0501e743bc/0104109568.jpeg "Entwicklung in der Cloud für die Cloud – der Cloud-native Ansatz sollte auch für Security-Lösungen gelten. (Bild: peshkov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/50/bf/50bfb8a9341553449c3b61941fd473d1/0108464263.jpeg "Gespeicherte Daten sind das „neue Gold“ und müssen entsprechend geschützt werden. Cohesity hat zu diesem Zweck den Hochsicherheitsdienst FortKnox eingerichtet. (Bild: gemeinfrei)")