Motivation

Die Meldungen von IT-Sicherheitsvorfällen in Unternehmen, welche nicht nur betriebsgefährdende sondern existenzbedrohende Probleme verursachen häufen sich auffällig. Im Rahmen der Risikominimierung sollte jede Geschäftsführung ein ernsthaftes Interesse daran haben das Thema IT-Sicherheit in die Hände von Profis zu legen. Denn eines ist klar: Auch wenn das IT-technische Know-How in den meisten Fällen in anderen Abteilungen angesiedelt ist, liegt die Verantwortung letztlich bei der Geschäftsführung.

Netzwerksicherheit

In der IT entstehen durch komplexe Lösungen auch komplexe Netzwerke. In der heutigen Zeit unterliegen Netzwerke stetigen Veränderungen und bieten Angreifern daher eine große Angriffsfläche. Neben Dingen wie Patch Management, Dokumentation und eigenen Sicherheitsmaßnahmen ist ein externer Penetration Test das richtige Mittel der Wahl, um einen kritischen Blick auf das Netzwerk zu bekommen. Wenn Sie für Ihr Produkt oder Unternehmensnetzwerk eine externen Qualitätssicherung und ein kritisches unvoreingenommenes Auge benötigen, sind wir der richtige Ansprechpartner. Auch sind wir gut verknüpft mit Experten aus den verschiedenen Bereichen der IT-Sicherheit und sind gerne Ihr zentraler Ansprechpartner.

Awareness

Was bringt Ihnen das sicherste Netzwerk und die bestmöglich getestete Applikation, wenn Ihre Mitarbeiter nicht die notwendige Aufmerksamkeit haben und infizierte USB-Sticks in PCs einstecken oder gut präparierte E-Mail Anhänge öffnen. IT-Sicherheit ist längt kein rein technisches Thema mehr. Mitarbeiter müssen sich der vielfältigen Gefahren und Angriffsmuster bewusst sein und durch regelmäßige Awareness-Maßnahmen für den Ernstfall vorbereitet sein.

Physische Sicherheit

Wie auch bei der technischen Seite der IT-Sicherheit haben Angreifer in der echten, physischen Welt so einige Tricks auf Lager. Fehlende oder unzureichende Sicherheitsmaßnahmen bei Zugängen in das Unternehmensgebäude sind ein hoher Risikofaktor. Warum sollte sich ein Angreifer die Mühe machen Ihre Server zu hacken, wenn er mit wenig Aufwand einfach durch eine schlecht gesicherte Tür in das Gebäude eindringen kann und die Server direkt vor-Ort bearbeiten kann. Auch wenn dieses Szenario für viele undenkbar ist, ist eines klar: Ein Angreifer wählt den für ihn gangbaren Weg des geringsten Widerstandes.

Womit anfangen?

Ein Angreifer wählt den Weg des geringsten Widerstandes und ihm reicht in vielen Fällen genau eine Schwachstelle zur Kompromittierung. Diese Fakten lassen die Lage erst einmal aussichtslos erscheinen. Unsere grundsätzliche Empfehlung lautet hier "von außen nach innen - von grob nach fein". Da IT-Sicherheit keine einmalige Maßnahme ist, sondern als fortwährender Prozess zu verstehen ist, gilt es das Thema nach diesem Mantra anzugehen. Für eine Ausarbeitung der für Sie konkreten Vorgehensweise sprechen Sie uns gerne an und führen ein Initialgespräch. Auch können wir Ihnen einen Workshop zum Thema IT-Sicherheit anbieten, dessen Ziel die Ausarbeitung einer Vorgehensweise ist.

Für den Einstieg eignet sich auch unsere Reconnaissance+ hervorragend.