IT-Sicherheit

Unsere Leistungen im Bereich
„IT-Sicherheit“

Für Ihr Unternehmen bieten wir umfassende Leistungen im Bereich „IT-Sicherheit“, um Ihre IT und damit Ihre Geschäftsprozesse abzusichern und den Schutz auf dem bestmöglichen Stand zu halten:

• Firewall & Antivirus-Management
• Endpoint-Protection – Absicherung von PCs, Notebooks, Tablets, Smartphones und anderer Hardware
• Netzwerksicherheit & Zugriffsmanagement
• Schulung Ihrer Mitarbeiter*innen in sicherheitsrelevanten IT-Themen
• Erstellung von IT-Sicherheitskonzepten
• Beratung zum Thema „IT-Sicherheit“

Der Schutz Ihrer Unternehmensinformationen und von Kundendaten sollte bei allen Konzepten immer mit einbezogen werden.
eloquium unterstützt Sie mit fundierten Konzepten dabei, Risiken aufzuzeigen und zu minimieren.

Oftmals wird der Sicherheitsaspekt in der IT stiefmütterlich behandelt.
Erst bei drohendem oder entstandenem Schaden werden dann – oft verspätet – Sicherheitslücken geschlossen. eloquium berät und unterstützt Sie dabei, dass diese Situation erst gar nicht entsteht. Mit dedizierten Maßnahmen werden vorhandene Lücken geschlossen und die Systeme regelmäßig überprüft.

Definition: Was bedeutet IT-Sicherheit?

IT-Sicherheit (oder auch IT-Security genannt) umfasst die Sicherung von IT-Systemen bzw. der IT-Infrastruktur vor Schäden wie den Verlust von Daten und vielfältigen Bedrohungen von außen (Cyberangriffe). Je nach Ausgestaltung der IT-Infrastruktur gehören dazu Endgeräte wie Computer, Tablets und Smartphones, aber auch Netzwerke, Cloud-Dienste und die gesamte in der IT enthaltene Software. In den Bereich IT-Sicherheit fallen demnach alle technischen und organisatorischen Maßnahmen (TOM), die dazu beitragen die Sicherheit der IT zu gewährleisten und zu verbessern.

Im Rahmen des DSGVO wurden die gesetzlichen Vorgaben in Bezug auf den Datenschutz gerade für Unternehmen massiv verschärft. Auch aus diesem Grund sollte IT-Security in Unternehmen einen noch höheren Stellenwert besitzen. Schon die Möglichkeit, dass Dritte auf persönliche Daten im Zweifel zugreifen könnten, wird mit empfindlichen Bußgeldern für Unternehmen geahndet.

Die Ziele von IT-Sicherheit

Die Ziele von IT-Security werden an sich in die drei elementaren Schutzziele der Datensicherheit aufgeteilt:

Vertraulichkeit
Die im Unternehmen vorhandenen Daten sollen vertraulich bleiben. Hierbei wird nicht zwischen internen und externen Daten (bspw. Kunden- oder Geschäftsdaten) unterschieden. Die Daten sollen jeweils nur von Personen eingesehen und offengelgt werden können, die dazu autorisiert sind. Wichtig ist, dass die Vertraulichkeit auch bei der Übertragung von Daten gewährleistet ist. Sind die Daten bei der Übertragung beispielsweise per E-Mail nicht verschlüsselt, ist es prinzipiell möglich, dass sie von Dritten eingesehen oder abgefangen werden.

Datenintegrität
Unter Datenintegrität fällt der Schutz vor bemerkter wie unbemerketer Manipulation, Löschung oder Beschädigungen der Daten. Es gehört nicht nur dazu einen Vorgang zu verhindern, sondern auch zuverlässig zu registrieren, falls es zu einer gewünschten oder nicht gewünschten Änderung der Daten kommt. Gerade bei internen Prozessen ist es wichtig, dass Änderungen in Form eines Änderungsverlaufs nachvollziehbar und die Vorgänge einzelnen Personen zuordenbar sind.

Datenverfügbarkeit

Das Ziel der Verfügbarkeit der Daten bezieht sich darauf, dass die IT-Systeme mit denen Daten verwaltet werden, funktionstüchtig, also verfügbar sind, wenn sie benötigt werden. Ausfallzeiten wie durch Wartung und Aktualisierungen sind nicht immer komplett vermeidbar, aber planbar. Ganz anders sind dagegen Systemausfälle, die durch Manipulationen oder Angriffe von Cyberkriminellen von außen verursacht werden. IT-Systeme können abgeschaltet und Daten verschlüsselt oder sogar gelöscht werden. Diese unerwünschten Ausfälle gilt es zu verhindern, schon vor dem ersten Angriff oder Schaden.

Wieso ist IT-Sicherheit für jedes Unternehmen wichtig?

Mit der vermehrten Digitalisierung von Geschäftsprozessen sind die IT-Systeme von Unternehmen stark gewachsen. Meist sind die gesamten Geschäftsprozess einer Firma auf eine funktionstüchtige IT angewiesen. Deshalb sind Endgeräte und IT-Systeme mit Verbindung ins Internet Standard. Gleichzeitig ist jedes mit dem Internet verbundene Geräte oder Netzwerk ein potentielles Einfallstor für Cyberkriminelle, wenn keine Sicherheitsvorkehrungen getroffen werden. Cyberkriminalität verursacht deshalb seit Jahren allein in Deutschland Schäden in zweistelliger Millionenhöhe.

Bei einem Angriff durch Cyberkriminelle kann es zu Datenverlusten kommen, wenn Datenbestände gelöscht, verschlüsselt oder Informationen entwendet werden. Oft geht dies mit Erpressungsversuchen einher, die Daten gegen hohe Summen wieder freizuschalten oder nicht zu veröffentlichen. Ob die Zusagen nach einer Zahlung eingehalten werden, ist meist fraglich. Gleichzeitig können angegriffene Systeme auch einfach ausfallen oder die Hardware beschädigt werden. In vielen Fällen wird der Betriebsablauf aber massiv gestört oder sogar ganz zum Erliegen gebracht.

Eine professionelle IT-Sicherheitsstrategie, die die IT-Systeme aktuell hält und auch gegen zukünftige Bedrohungen bestmöglich absichert, ist auf Grund der Risiken unerlässlich.

Typische Bedrohungen für IT-Systeme

Die Methoden zum Angriff auf IT-Systeme werden von den Cyberkriminellen stetig weiterentwickelt. Aus diesem Grund müssen die Sicherheitsvorkehrungen zum Schutz von IT-Systemen und der damit verbundenen Hard- und Software ebenfalls ständig aktualisiert und ausgebaut werden. Bedrohungsszenarien erneuern sich also immer wieder. Oft ist auch der Mensch vor dem Rechner die Schwachstelle, beispielsweise wenn Links in SPAM- und Phising-Mails angeklickt werden. Cyberkriminelle erhalten so Zugriff auf ein Gerät oder gelangen in ein ganzes Netzwerk.

Typische Gefahren für die Sicherheit von IT-Systemen:

• Schadsoftware wie Ransomware
• Sicherheitslücken in nicht aktueller Soft- und Hardware
• SPAM und Phising
• Advanced Persistent Threats (APTs)
• DDoS-Angriffe (Distributed Denial-of-Service)
• Botnetze