Erfurter Software- und Technologieunternehmen unterstützt beim Erkennen und Minimieren der IT-Angriffsfläche
Erfurt. „Sind Sie sicher?“ – unter diesem Motto lud der BVMW Thüringen am 8. Februar 2023 zu einem Business-Frühstück im Hause der IBYKUS AG ein. Zusammen mit Partnern aus der IT-Security-Branche informierte der IT-Spezialist aus Erfurt hierbei nicht nur zum Thema IT-Sicherheit, sondern zeigte auch Best Practices und konkrete Maßnahmen zur Aufrechterhaltung dieser auf.
Laut einer Studie von Bitkom gaben im letzten Jahr allein in Deutschland 84 Prozent der Unternehmen an, von Cyberkriminalität betroffen gewesen zu sein.[1] Dass die Bedrohungslage ernst ist, wird spätestens beim Blick auf dadurch entstehende Schäden deutlich: nicht selten belaufen sich diese auf Millionenhöhe. Unternehmen sind daher gefordert, ihre IT-Angriffsfläche kontinuierlich zu überwachen. Welche Maßnahmen können Unternehmen also ergreifen, um ihre IT-Umgebung bestmöglich vor Angriffen zu schützen? Ein Nachbericht gibt Einblicke in ein komplexes Thema, das in der unternehmerischen Praxis immer relevanter wird.
Bewusstsein für Risiken als Grundstein der IT-Sicherheit
Zu Beginn der Veranstaltung führte der Beauftragte für Informationssicherheit des Thüringer Landeskriminalamts die Teilnehmenden mit Grundlagenwissen zu Informationssicherheit, Gefährdungspotentialen und Maßnahmen sowie zur Rolle des Bundesamtes für Informationsschutz (BSI) ein. „Einer der wichtigsten Schritte ist es, als Organisation ein grundlegendes Bewusstsein für aktuelle und aufkommende Bedrohungen zu schaffen. Dieses muss in allen Bereichen und Ebenen eines Unternehmens die tägliche Arbeit begleiten.“, verdeutlicht Andreas Sprigade, Leiter des Bereichs Systeme & Services der IBYKUS AG.
Perspektivwechsel zur optimalen Erkennung von Schwachstellen
Beim Erkennen der potenziellen IT-Angriffsfläche sollte sowohl eine innere als auch äußere Perspektive eingenommen werden. Für Letzteres arbeitet IBYKUS eng mit dem Partner LocateRisk zusammen – ein Technologieanbieter, der sich darauf spezialisiert hat, Unternehmen aus der Sicht eines externen Angreifers zu analysieren. Anstelle temporärer Überprüfungen analysieren automatisierte Sicherheitsaudits unternehmensweite IT-Landschaften kontinuierlich in Echtzeit. „Durch die Kooperation mit LocateRisk ist es unseren IT-Security-Spezialisten möglich, innerhalb kürzester Zeit einen Überblick über die externe IT-Sicherheitslage unserer Kunden zu erhalten.“ erklärt Franziska Rosenbaum, Partner Managerin der IBYKUS AG. Auf Wunsch konnten Teilnehmende vorab einen externen Schwachstellen-Scan ihres Unternehmens anfordern, der zum Veranstaltungstag vertraulich ausgehändigt wurde. Als optimale Ergänzung zur externen Sicht bietet IBYKUS weiterhin einen internen Schwachstellen-Scan an. Kevin Böttcher, IT-Security-Spezialist der IBYKUS AG, erklärt das Vorgehen: „Nach intensiven vorherigen Absprachen und Planungen mit dem Kunden binden wir uns in ihre Netzwerke ein. Im Gegensatz zu unbefugten Angreifern agieren wir bei der Überprüfung der Netzwerkkomponenten als sogenannte ‚White-Hat-Hacker‘ und hinterlassen dabei keinerlei Schäden. Anhand dieser Sichtweise können wir unzureichende Passwörter, Sicherheitslücken, veraltete Betriebssysteme und vieles mehr identifizieren.“
Viele Maßnahmen führen zur IT-Sicherheit
Je nach Ergebnis der externen sowie internen Sicherheitsanalysen können unterschiedliche Maßnahmen zur Minimierung etwaiger aufgedeckter IT-Schwachstellen ergriffen werden. Das Leistungsportfolio der IBYKUS AG umfasst dabei zahlreiche Maßnahmen und Instrumente. Von der Geschäftsprozessanalyse, über die Etablierung eines Informations-Sicherheits-Management-Systems (ISMS), dem Entwickeln von Backup- und Recovery-Konzepten bis hin zur Netzwerk-Segmentierung sind die Möglichkeiten auf organisatorischer sowie technischer Ebene weitreichend. Oftmals führen hierbei mehrere Maßnahmen zu einer verbesserten IT-Sicherheit, für deren Umsetzung es einer strukturierten Planung und Orchestrierung bedarf. Andreas Sprigade betont an dieser Stelle die ganzheitliche Beratungskompetenz der IBYKUS AG: „Oftmals stehen unsere Kunden vor der Entscheidung, welche Maßnahmen als erstes ergriffen werden sollen, um die Sicherheit ihrer IT-Umgebung zu stärken. Viele Maßnahmen greifen wie ein Zahnrad ineinander und nehmen aufeinander Einfluss. Mit unserer Expertise unterstützen wir bei der Erstellung eines Maßnahmenplans sowie der Priorisierung darin enthaltener Arbeitspakete.“
Unternehmen müssen angesichts der stärker werdenden Bedrohungslage ihre IT-Sicherheitslage auf den Prüfstand stellen. Dass dies aktuell für viele Organisationen eine Herausforderung darstellt, haben der BVMW und IBYKUS direkt erkannt. So stieß das Event auf ein großes Interesse von IT-Verantwortlichen aus unterschiedlichsten Branchen – eine Bestätigung für das Bestreben des BVMW und IBYKUS, innerhalb eines renommierten Netzwerks gemeinschaftlich als Impulsgeber für die Digitalisierung in Unternehmen zu agieren. An diesen Erfolg möchten der Verband und das Unternehmen in Zukunft mit weiteren Veranstaltungsformaten anschließen. Hierbei zählen beide auf die Vorteile einer Doppelmitgliedschaft: IBYKUS engagiert sich als BVMW-Mitglied in Thüringen sowohl auf regionaler als auch landesweiter Ebene. Das Leistungsspektrum des IT-Spezialisten umfasst neben E-Government-Lösungen sowie innovativen Lösungen zur Geschäftsprozessoptimierung unter anderem professionelle Dienstleistungen zu IT-Infrastruktur und IT-Security.
[1] https://www.bitkom.org/Presse/Presseinformation/Wirtschaftsschutz-2022