IT Security Beratung

Gerade bei Angeboten im Bereich der IT-Security lässt sich der Nutzen nur schwer nachweisen, da mit diesen Lösungen keine klassische ROI (Return of Investment) Rechnung erstellt werden kann. Daher gibt es gerade im Bereich der IT-Security Produkte, die wir salopp als "Schlangenöl" bezeichnen. Denn der einzige Nutzen dieser Produkte besteht darin, dem Kunden ein gutes Gefühl zu geben und dem Hersteller den Geldbeutel zu füllen.

Durch unsere Arbeit für international tätige Unternehmen kennen wir die aktuellen Bedrohungen und können einschätzen, welche Maßnahmen und welche Produkte hilfreich sind. Ebenfalls haben wir mit unserem Hosting ein komplettes System mit dem wir unsere eigenen Erfahrungen sammeln. Zusätzlich sind wir regelmäßig an Audits beteiligt und wissen daher, was die Anforderungen aus ISO27001 und PCI-DSS sind um sichere Systeme zu designen.
Um ein sicheres Umfeld in Ihrer IT zu erreichen, sollte man immer mit den einfachen Maßnahmen beginnen, diese sind unter anderem:

  • Orientieren Sie sich an unserem IT-Security Framework
  • Die signaturbasierte Erkennung der Virenscanner wird von immer mehr Angreifern umgangen. Die meisten Hersteller bieten "Behaviour Scanning" oder "Sandboxing" an, bei der Software in einer geschützten Umgebung ausgeführt wird. Aktivieren Sie diese Funktionen.
  • Kontrollieren Sie ihre Backups. Nur nach einer Wiederherstellung können Sie sicher sein, dass es auch funktioniert hat.
  • Halten sie die Applikationen auf ihren Clients aktuell. Sollten sie kein Software Verteilungssystem haben, prüfen sie die Möglichkeiten Ihrer Antivirus-Software. Immer häufiger sind Erweiterungen verfügbar, die gängige Software auf dem aktuellen Stand halten.
  • Inzwischen wurden Überwachungskameras und Drucker gehackt und als trojanisches Pferd im Unternehmensnetzwerk benutzt. Setzen sie die IDS (Intrusion Detection System) Funktionen ihrer Firewall ein, um ungewöhnliches Verhalten von Geräten zu identifizieren.

Wir unterstützen Sie gerne bei Kontrolle und Erweiterung Ihrer IT-Umgebung auf Hinblick sicherheitsrelevanter Themen.
Ebenfalls können wir sie auf ein Audit vorbereiten und durch ein Audit begleiten.