Unser Verständnis zur IT-Sicherheit in einem Unternehmen

Eine funktionierende IT-Sicherheit ist mehr eine Frage des gut durchdachten Konzeptes und der Organisation als die eines großen Budgets. Das Society-Team definiert Anforderungen an IT-Sicherheit, wir bringen unsere Erfahrungen ein und erstellen ein Gesamtkonzept. Natürlich auch mit der Maßgabe, dass es sich wirtschaftlich umsetzen lässt.

Der Pfad der IT-Sicherheit

Der Pfad der Sicherheit beginnt...

selbstverständlich mit der Planung, gefolgt von der Investition. Mit der dann folgenden Installation und anschließenden Konfiguration geschehen bereits nachhaltige Veränderungen der IT-Sicherheit im Unternehmen.

In diesen „technischen“ Aufgaben unterstützen wir direkt und/oder indirekt, ganz wie es gewünscht wird. Hierin suchen wir die geeigneten Systeme und überwachen den Kaufprozess. Unsere Spezialisten installieren und konfigurieren die Systeme, und schützen den IT-Systemverbund vor Angriffen von innen und außen. Mit uns an Ihrer Seite realisiert unser Kunde gesicherte VPN-Verbindungen und die sichere Anbindung von mobilen Geräten oder Niederlassungen.

Im nächsten Abschnitt des Pfades...

sind beispielsweise unsere Tests sehr wichtig, mit denen wir analysieren, ob eine Firewall auch wirklich sicher eingestellt ist. Mit der Simulation eines „Hackerangriffs“ finden wir die evtl. noch vorhandenen Schwachpunkte und empfehlen im Anschluss daran konkret und detailliert mögliche Verbesserungen.

Der richtige Weg...

führt zu den Themen Verfügbarkeit (oder Ausfallsicherheit), Datensicherung (oder Sicherung des Betriebsvermögens) und die Abwehr von Gefahren, die von innen (Kollegen, Besucher) und von außen (Kunden, Lieferanten, Internet) den Betriebsablauf im Unternehmen bedrohen.

Das Ende des Wege erreichen wir...

durch richtige und lückenlose Dokumentation und die fortlaufende Administration (z.B. Wartung oder Pflege), und die Weitergabe von sicherem und richtigen Verhalten.
Mitarbeiter sind viel besser in der Lage auf Situationen richtig zu reagieren, wenn ihnen die vielfältigen Möglichkeiten in die Falle zu tappen bekannt gemacht werden.
Neben organisatorischer Sicherheit ist auch die personengebundene Sicherheit von elementarer Bedeutung, damit IT-Sicherheit überhaupt möglich wird.

Folgende Themen betrachten WIR als wichtig:

Social Engineering oder "Spionage erkennen und abwehren"
Passwortsicherheit oder "der richtige Umgang mit Passwörtern"
Virenschutz oder "wirksam gegen Schadsoftware schützen"
Eindringlinge abwehren oder "wir wollen nur befugte Nutzer haben"
E-Mail Sicherheit oder "verschlüsseln ja - aber richtig"
mobile Endgeräte oder "beherrschen einer Schatten-IT"
Dokumentenablage oder "wer legt was wo ab und wer darf darauf zugreifen"
Datenträgerhandhabung oder "richtiger Umgang mit USB-Stick & Co"
Backup und Datensicherung oder "nur richtig sichern ist auch sicher gesichert".
Verfügbarkeit oder "der Betrieb muss ohne Unterbrechung laufen"
Integrität oder "Informationen dürfen nicht verfälscht werden oder verloren gehen“
Sabotage verhindern oder "heute Freund, morgen vielleicht Feind“