Sie sind hier: 

Hausmesse am Nachmittag. Am Abend eine große Jubiläumsparty. Zahlreiche Hersteller und Kunden zu Gast in Baesweiler.

E-Mail Risiko Analyse als proaktiver Schutz gegen unbekannte Cyberbedrohungen

Im Dschungel von Cyberbedrohungen, EU-DSGVO und ISMS gibt Systemhaus SAR einen umfassenden Überblick. Ransomware, Malware, Phishing-Mails oder SPAM? Was hat es damit auf sich? Das letzte Jahr markiert erneut den Höhepunkt einer zunehmend existenziellen Bedrohung durch Cyber-Angriffe. Die „Schwachstelle Mensch“ steht dabei zwischen IT und einem potentiellen Desaster. Mit der SAR | E-Mail Risiko Analyse können Sie unbekannten Cyberbedrohungen wirkungsvoll begegnen.

Vertrauen gibt bekanntlich Sicherheit. Doch gibt es das auch zu überschaubaren Kosten? Ja, das gibt es! Das hören Geschäftsführer und Abteilungsleiter doch gerne, geht es dabei um Kosten, die zur Steigerung des Schutzniveaus im Bereich der IT-Sicherheit führen. Systemhaus SAR reagiert damit auf die unruhige Situation im KMU-Segment. Dramatische Medienberichte zu Cyberangriffen oder häufige Nachfragen von Kunden wegen immer näher rückenden Umsetzungsfristen zeigen auf, welche Themen die Verantwortlichen derzeit beschäftigen. „Von allen Seiten wächst der Druck auf Unternehmer. Vor allem kleine und mittlere Unternehmen stellen sich die Frage, welche Investition ist  lohnenswert und wie können wir die einzelnen Bausteine der IT-Sicherheit zusammenführen und orchestrieren“, meint Geschäftsführer Jens Künne.

Tatsache ist, dass die Entwickler von Schadsoftware sämtliche Sicherheitstechnologien kennen. Gut getarnte Angriffsmuster und stetig an Fortschritt zunehmende Methoden verschaffen Angreifern oftmals einfachen Zugang in das Unternehmensnetzwerk. Häufig als Dateianhang einer E-Mail. Traditionelle Sicherheitsmaßnahmen müssen ergänzt  werden. Der Einsatz einer ATPLösung (Advanced Threat Protection → Sandbox) ist daher empfehlenswert, möchten  Unternehmer zusätzlich auf proaktive Bedrohungsprävention setzen.

Systemhaus SAR bietet den Unternehmen dazu mit der SAR | E-Mail Risiko Analyse einen fix und fertigen Service aus  einem ISO-zertifizierten Rechenzentrum an, der bedarfsgerecht genutzt wird. Dieser Service wird zusätzlich zu bewährten und etablierten Sicherheitsmaßnahmeneffektiv eingesetzt und schließt eine wichtige Lücke. Die Anbindung erfolgt dabei „as a Service“ aus dem Rechenzentrum der SAR und wird ohne aufwendige Installation genutzt und betrieben. Unbekannte Bedrohungen werden aufgedeckt, bevor ein Schaden überhaupt entsteht!

Kontrolle Dank ISMS

In einer Zeit, in der digitale Prozesse eine immer größere Bedeutung gewinnen, ist eine zukunftsfähige Sicherheitsstrategie in Unternehmen unabdingbar. Besonders in KMU gibt es häufig keine auf IT-Sicherheit spezialisierten Mitarbeiter. Eher im Gegenteil, klagen viele Angestellte in den IT-Abteilungen darüber, unterbesetzt zu sein. Das Thema IT-Sicherheit wird einfach, neben vielen anderen Themen, nur „mit betreut“.

Ein Regelwerk zur Informationssicherheit muss her und unterstützt Unternehmen dabei, die Kontrolle zu behalten. Viele Einzelmaßnahmen der IT-Security werden dort zusammengeführt und übersichtlich dargestellt. Mit einem solchen Regelwerk (Informationssicherheitsmanagementsystem → kurz ISMS) erkennen unsere Kunden Risiken der unternehmerischen IT-Prozesse frühzeitig und minimieren diese. „Wir schützen dabei die Werte unserer Kunden!“, so der Consultant Tobias Günther.

Systemhaus SAR setzt dabei auf ein speziell konzipiertes Regelwerk für KMU. Mit einigen zwingenden Vorgaben und vielen Empfehlungen, die auch durchaus so verstanden werden dürfen, verfolgt dieses ISMS einen eher pragmatischen Ansatz. Unternehmen kommen in die Vorzüge, ein vollständig anerkanntes ISMS zu nutzen. Die Umsetzung und Einführung kann flexibel gestaltet werden und legt den Grundstein für weitere Regelwerke. „Wichtig ist uns die Schlagkraft und die Flexibilität unserer Kunden. Deshalb haben wir uns auf dieses Regelwerk konzentriert und schaffen damit Freiräume“, regt Jens Künne an.

EU -DSGVO und Informationssicherheit

Mit Blick auf die geforderten Maßnahmen der EUDSGVO drängt sich zusätzlich die Frage auf, welche Anforderungen sich daraus auf die Informationssicherheit in Unternehmen ableiten lassen. Im Gegensatz zur alten Gesetzgebung erhält die Informationssicherheit in der europäischen Gesetzgebung einen neuen Stellenwert. Es gilt die Pflicht zur Umsetzung geeigneter technischer und organisatorischer Maßnahmen. Bei der Verarbeitung personenbezogener Daten ist ein  angemessenes Sicherheitsniveau zu schaffen. Ein ISMS schafft die notwendige Basis.

Der Mensch als Unsicherheitsfaktor

Zudem werden in Unternehmen immer noch über 60% aller IT-Sicherheitsvorfälle von den Mitarbeitern ausgelöst. Maßnahmen zur Sensibilisierung ihrer Mitarbeiter sind angesichts der heutigen Bedrohungslage unerlässlich, um ein Unternehmen vor Schäden zu bewahren. Die Belange der Informationssicherheit müssen den Mitarbeitern ebenso vermittelt werden, wie das Bewusstsein dafür, das immense Schäden durch Missachtung entstehen können.

Erschienen in Ausgabe Mai 2018 der Mitglieder Zeitschrift P.E.G.aktiv der P.E.G. Einkaufs- und Betriebsgenossenschaft eG