Sind Sie sicher, dass Ihre IT sicher ist? Die neuesten Branchenzahlen und Meldungen gängiger Nachrichtendienste sprechen da eine ganz klare Sprache. IT- und Cyber-Angriffe nehmen zu und zwar massiv. Es vergeht nahezu keine Woche in dem es keine erfolgreichen Angriffe gibt. Vor keiner Branche und Unternehmensgröße wird Halt gemacht. Alle sind potenziell gefährdet.

Unser klarer Appell: Das Bewusstsein und Handeln zu mehr IT Security muss steigen, um gegen die digitalen Gefahren jetzt und in Zukunft gewappnet zu sein!
Das klingt komplex – und das ist es auch! Doch mit den richtigen Bausteinen ist auch diese Aufgabe erfolgreich und vor allem so sicher wie möglich zu meistern.

WO BEGINNEN?
Ein guter Start ist immer am Anfang. Passend hierzu finden Sie auf den ersten Seiten der 4. Ausgabe unseres CM Magazin (ab S. 5) unseren Leitfaden ‚Ihr Weg zu (mehr) IT Security im Unternehmen’. Mit diesem Wissen im Gepäck legen Sie die Basis um die weiteren Schritte in die richtige Richtung zu gehen, den weiteren Weg gehen wir zusammen. An welchen Stellschrauben bei Ihnen gedreht werden muss, zeigen wir Ihnen auf mit unserem Security Audit (S. 20). Und welche Werkzeuge und Lösungen dafür passend für Sie und Ihr Unternehmen sind erfahren Sie ab S. 26.

Mit unserem Security Audit Einfallstore schließen
 

Für die meisten Unternehmen stellt die IT-Infrastruktur einen zentralen Schaffungsort Ihrer Produkte und Dienstleistungen dar. Egal, ob es sich hierbei um Computerarbeitsplätze für Mitarbeiter, Netzwerkfreigaben, Drucker oder andere Komponenten handelt. Dabei liegen unserer Erfahrung nach viele sensitive Informationen, wie Kundendaten oder Geschäftsgeheimnisse nahezu ungeschützt und teilweise frei zugänglich im Unternehmensnetzwerk.

Jede Entscheidung ist eine Investition, ob in Sicherheit und Stabilität oder in Risiko, dabei können Unternehmen nicht nicht investieren. Geld und Zeit das man bewusst nicht in die Prävention, also in die IT-Stabilität (Ausfallsicherheit) oder die Reduzierung von möglichen Datenschutzverstößen und IT Security Vorfällen investiert sind Dark-Side-Investments.

Um eine fundierte Entscheidung treffen zu können bedarf es einer ebenso soliden Grundlage. Für die meisten Entscheidungsträger ist es jedoch schwer eine objektive Entscheidungsgrundlage zu erhalten, da nicht jeder tief in technischen und organisatorischen Themen zuhause ist.

Ein Penetrationstest ist eine Prüfung Ihrer IT-Umgebung auf Sicherheitslücken und Schwachstellen. Letztendlich ist er nichts anderes als der Versuch, in Ihr IT-System einzubrechen - und zwar mit allen technischen Mitteln aus Sicht eines Angreifers. Er hat - je nach Vorgabe - unterschiedliche Ausprägungen, Schwerpunkte und Prüftiefen. So kann bspw. eine einzelne Applikation innerhalb eines Netzwerkes oder auch das gesamte Netzwerk das Ziel sein. Gerade für mittelständische Unternehmen ist ein Penetrationstest zu Beginn wie mit Kanonen auf Spatzen zu schießen. Durch unser Security Audit erhalten Sie schnell einen objektiven Blick auf den aktuellen Zustand der IT Security in Ihrem Unternehmen. Mittels unserer Pentest Engine werden standardisierte und teilautomatisierte Tests in Ihrem Netzwerk von echten Hackern durchgeführt. Gefundene Dokumente und Schwachstellen werden selbstverständlich streng vertraulich behandelt und nach Abschluss des Checks gelöscht.

Interne Netzwerke bieten Angreifern viele interessante und lukrative Angriffsziele, welche in der Regel weniger stark abgesichert sind als die öffentlich erreichbaren Systeme eines Unternehmens. Unsere Tests beinhalten einen automatisierten Schwachstellenscan sowie eine manuelle Analyse und Auswertung durch unsere IT Security Spezialisten.

Wir versetzen Sie mit unserem Security Audit in die Lage fundierte Entscheidungen für Ihr Unternehmen zu treffen und es somit aktiv zu schützen.

Als zertifizierte Datenschützer achten wir hierbei besonders auf die Einhaltung der DSGVO-Richtlinien. Erkennen Sie Schwachstellen, bevor es ein anderer tut!

Weitere Informationen und die Terminvereinbarung finden Sie unter www.secaud.it .

DAS SECURITY AUDIT IN DER PRAXIS
 

Für mein Unternehmen war das Security Audit wichtig, damit wir gewährleisten können das die sensiblen Daten, mit denen wir als Finanzdienstleister tagtäglich zu tun haben, auch abgesichert sind. Nun können wir an den Ergebnissen des Security Audits arbeiten, sodass wir sehr gut abgesichert sind – und diese Sicherheit auch unseren Kunden kommunizieren.

Monika Sanders, Financial Planner & Prokuristin, fintag Finanzdienstleistungs- und Treuhand AG
 

Durch das Securit Audit mit Connecting Media wurde eine solide Grundlage für die versicherungstechnische Absicherung geschaffen und die Weichen gelegt, um weitere fundierte Entscheidungen für unser Unternehmen treffen zu können.

Patrick Niendorf, IT-Administrator, Bauck GmbH
 

Mit der Durchführung des Security Audit wurden uns die aktuellsten Schwachstellen aufgezeigt und eine ganz andere und vollumfängliche Sicht auf unsere IT-Landschaft und deren Stand der Sicherheit eröffnet. Jetzt geht es an die schnelle Behebung dieser Stellschrauben, wir freuen uns, dass wir hier weiterhin die Projektunterstützung und das Projektmanagement von Connecting Media erhalten.

Sonja Gumnior, Leitung Qualitäts-/Projektmanagement, Cosack GmbH & Co. KG