IT-Sicherheit unser Kernthema 2020

it@business GmbH & Co. KG verdoppelt dieses Jahr die Ausgaben für IT-Sicherheit!

Es ist der Januar 2020 und die it@business GmbH & Co. KG wird im Jahr 2020 die internen Ausgaben für IT Sicherheit nochmals verdoppeln, um den nötigen und vor allem sinnvollen Schutz der Daten und Zugriffe seiner Kunden auch weiterhin auf höchsten Niveau zu gewährleisten.

Zwischenzeitlich ist das technische Arsenal auf über fünfzig verschiedene Techniken angewachsen, um ein Maximum an Sicherheit zu erzeugen. Darüber hinaus wurden alte Systeme, die unter Umständen anfälliger für diverse Angriffsvektoren sein könnten, gegen die modernsten Systeme am Markt ausgewechselt.

Um Ihnen einen kleinen Überblick über die technischen Mittel zu geben, die die it@business GmbH & Co. KG einsetzt, um das hohe Schutzniveau umzusetzen, hier ein kleiner Überblick zu den eingesetzten Lösungen:

• Verschlüsselung aller Kunden und personenbezogenen Daten mit wöchentlicher, automatisierter Prüfung auf Konsistenz.
• 4 fach redundantes Datensicherheitskonzept mit automatisierter Prüfung auf Intaktheit der Daten.
• Einsatz von über 30 Techniken, um Schadsoftware zu erkennen, darunter DeepLearning, ExploitPrevention, CryptoGuard, WipeGuard etc.
• Einsatz von CloudApp Security zur umfangreichen Überwachung und Regelung von Datenabwanderung, Verhindern von nicht genehmigten Cloudapplikationen und Attack Prevention. Überwachung von Datenbewegungen, durch wen wurde mit wem geteilt inklusive eines umfangreichen Regelwerks.
• Einsatz von Multi Faktor Authentifizierung für alle Produkte die diese Funktion bereitstellen. Darüber hinaus Integration von Multi Faktor Authentifizierung in alle Applikationen die sicherheitsrelevante Informationen enthalten (verpflichtend für alle Mitarbeiter!).
• Honeypot Analyse für interne und externe Zugriffe.
• Full Managed patchen aller im Einsatz befindlichen Betriebssysteme und Softwareapplikationen mit Kontrolle im 4 Augen Prinzip-
• Zyklische, automatisierte Rechte-Analyse mit unserem Directory Permission Reporter.
• Advanced Threat Protection mit Anomalie Erkennung im internen Netzwerk.
• Ort und länderspezifische Sicherheitsstufen. Umso unbekannter der Zugriffsort umso mehr Sicherheit wird gefordert.
• Bruteforce Analyse, erweiterte zertifikatsbasierte Authentifizierung für Geräte-Zugriffe in sicherheitsrelevante Netze.
• Vollständig gemanagter Zugriff von Mobilgeräten mit Festsetzung von Mindestanforderungen unter Beibehaltung der vollen Kontrolle der Unternehmensdaten (Mobile Device Management auch bei BYOD).
• kontinuierliche Darkweb Analyse aller it@business Konten.
• zyklische Penetrationstests und automatisierte Konfigurationskontrollen um „menschliches Versagen“ zu minimieren.
• Scoring der gesamten IT-Sicherheit gegenüber Dritten mit dem Anspruch mindestens einen doppelt so hohen Score zu erreichen als die Marktbegleiter (zurzeit steht unser Score bei 527 Punkten gegenüber gleich großer Betriebe von 73 Punkten.
• jährliches ISO 27001 Audit durch Dritte.
• Prüfung aller Mitarbeiter auf IT Sicherheitssensibilisierung durch Tests und Phising Kampagnen.
• Uvm.

Warum wir diesen Aufwand treiben? Alleine im Jahr 2019 haben wir vier Mal so viele Angriffe auf unsere inhouse sowie Cloud Infrastruktur registriert, als im Jahr davor. Teils willkürliche aber auch gezielte Angriffe. Eine Angriffswelle allein auf unsere Infrastruktur, im Dezember 2019, erzeugte 15000 Alarme!

15000 Angriffe in einer Woche.

Wir wissen, dass diese Angriffe nicht nur bei uns stattfinden, sondern auch bei unseren Kunden, Lieferanten und natürlich Marktbegleitern. Unser Anspruch ist es, hier das maximal Mögliche umzusetzen, um unseren Kunden und Partnern ein sehr hohes Maß an Sicherheit zu bieten. Laut unabhängigen Quellen wissen wir, dass wir hier im wesentlich größeren Umfang agieren als 90 % aller am Markt befindlichen Unternehmen. 

Auch wenn wir hier schon eine Menge Maßnahmen umgesetzt haben, seien Sie sicher, dass in den nächsten Monaten kontinuierlich weitere technische sowie organisatorische Maßnahmen folgen werden. Viele der eingesetzten Lösungen sind potenziell auch für Sie relevant und sinnvoll, sprechen Sie uns gerne an! 

Wir freuen uns auf ein gemeinsam erfolgreiches und sicheres Jahr!

Ihr / Euer ITB-Team

Vernetz dich!
Nach oben