IT-Security-Consulting ist facettenreich. Jedes Unternehmen hat individuelle Probleme - kleine Unternehmen interessieren sich oft für Themen rund um Penetrationstests und die Grundlagen von Sicherheit und Machbarkeit. Mit zunehmender Größe kommen Themen, wie SIEM, IT-Sicherheitskonzepte und IT-Sicherheitsmanagement, auf Sie zu. Für jedes Teilgebiet haben wir Spezialisten, die Sie kompetent beraten können.

IT-Sicherheit ist ein kontinuierlicher Prozess

Punktuelle Maßnahmen, wie einmalige Schulungen oder Penetrationstests, sind wichtig und tragen zur IT-Sicherheit Ihres Unternehmens bei, doch ist IT-Sicherheit ein so komplexes Thema, dass man in der Regel genau abwägen muss, in welche Bereiche man Geld und Zeit investiert. Man muss sich vergegenwärtigen, dass IT-Sicherheit kein einmaliges Ding ist.

IT-Sicherheit ist ein kontinuierlicher Prozess an dem man dran bleiben muss. Regelmäßige Tests kritischer Teile Ihres Unternehmens sind die absolute Grundlage. Diese werden punktuell für eine höhere Sicherheit sorgen - jedoch kann das alles zunichte gemacht werden, wenn Ihre Mitarbeiter nicht geschult sind und sich der potentiellen Gefahren nicht bewusst sind. Trojaner kommen daher in vielen Fällen über die Computer der Mitarbeiter ins Unternehmen, wo sie sich ungestört ausbreiten können. Womit man beim nächsten Thema wäre - Segregation des internen Netzwerks, Rechteverwaltung und Datensicherheit. Gehen Sie vom Schlimmsten aus. Früher oder später werden Sie dankbar dafür sein.

Und auch das wird Ihnen nur bedingt helfen, wenn Sie nicht in der Lage sind einen Angriff - im besten Fall - sofort zu erkennen bzw. - im schlimmsten Fall - nicht rekonstruieren zu können. Hier kommen weitere Themen auf Sie zu - Monitoring, SIEM und SOC.

Die Cloud macht es nicht einfach, Home Office auch nicht...

Unternehmen neigen dazu ihre externe Infrastruktur zu vergessen. In Zeiten, in denen man Server in der Cloud hat, in Zeiten, wo Home Office Pflicht ist und teilweise von Mitarbeitern eingefordert wird, ergibt sich für den Angreifer ein breites Feld neuer Angriffsvektoren. Das zwingt Sie externe Server, wie VPN, Sharepoint und vergleichbares zu betreiben, damit Ihr Unternehmen "remote" auch funktioniert. Vor allem in den letzten Jahren zeigte sich nur alzu oft, dass Angreifer gerne über die Cloud oder externe Infrastruktur kommen.

Gleichzeitig passieren den eigenen Mitarbeitern immer wieder Fehler - so werden ganz gerne VPN Zugangsdaten "aus Versehen" auf github.com hochgeladen oder es wird vergessen, den VPN-Server aktuell zu halten. Klassiker sind auch "Testdatenbanken" in der Cloud, die eine Agentur beispielsweise für die Entwicklung eines Produktes für Ihr Unternehmen nutzt - und in dieser befinden sich Daten, die Ihnen gehören. Gehen Sie davon aus, dass der geschulte Angreifer weiß, wo er suchen muss. Speziell für diese Fälle haben wir eine komplette Suite entwickelt: NEO CMaS

Brauchen Sie Unterstützung bei diesen komplexen Themen?

Wie Sie sehen ist IT-Sicherheit "leider" kein einfaches Feld. Tendenziell wird es von Jahr zu Jahr immer komplexer. Wir können Ihnen helfen einen Überblick über die relevantesten Themen zu bekommen und auf der Basis einen Plan zu entwickeln, um Ihr Unternehmen sicherer zu machen.

Kontakt aufnehmen