(archive)

Sicherheit im Geschäftsbetrieb

Prioritätenkonflikt

Die Funktion einer IT-Abteilung war immer dieselbe – die Produktivitätssteigerung des Unternehmens durch Technologie. Die oberste Priorität für die IT ist einerseits die Förderung des Geschäftsbetriebs und die Gewährleistung der Kontinuität. Ihre Prioritäten ergeben sich meistens aus den unterstützten Geschäftsprozessen.

Andererseits bemühen sich die Teams im Geschäftsbetrieb um agile Lieferungen. Deren oberste Priorität besteht darin, die Geschäftsprozesse so schnell wie möglich in Gang zu bringen, auch wenn die IT-Ressourcen dabei übermäßig beansprucht werden.

Die Sicherheitsabteilung befindet sich in der Mitte und bemüht sich um die Erfüllung ihrer Kernaufgabe: Sicherheit und Compliance im Unternehmen.

Der vom IT-Team unterstützte Geschäftsbetrieb will so schnell wie möglich liefern. Die Sicherheit hindert ihn nur daran. Warum? Weil die Überprüfung der Prozesse, Produkte und der zu unterstützenden Infrastruktur auf Schwachstellen und bekannte Bedrohungen länger dauert, wenn man erstmal sicherstellen muss, dass die Anwendungskonfigurationen die Anforderungen erfüllen und die übernommenen Sicherheitsrichtlinien und -standards eingehalten werden.

Durch das Festlegen von Richtlinien, das Erkennen von Bedrohungen und Schwachstellen fordern die Sicherheitsspezialisten die IT-Abteilung dazu auf, Baseline-Konfigurationen zu folgen, Patches rechtzeitig anzuwenden und Updates auszuführen. Unter Berücksichtigung der begrenzten Ressourcen stuft die IT die Sicherheitsinitiativen jedoch mit einer niedrigeren Priorität ein als die Forderungen des aktuellen Geschäftsbetriebs nach einer agilen Bereitstellung.

Zuordnung der Sicherheitsprioritäten im Geschäftsbetrieb

Wenn über längere Zeit keine Sicherheitsvorfälle auftreten, wird die Sicherheitsabteilung in den Hintergrund gedrängt. Doch sobald ein negatives Sicherheitsereignis vorkommt, ist sie als Erste schuld. Das erklärt, warum die Sicherheitsabteilung den Fokus auf eine enge Zusammenarbeit mit der Unternehmensführung legen sollte, um Ideen für eine bessere Übereinstimmung vorschlagen zu können.

Für viele Führungskräfte ist eine Sicherheitslücke eine bloße Möglichkeit. Ihre Haupterwartung an das Sicherheitsteam besteht in der Gewährleistung der Betriebskontinuität. Angesichts dessen sollte das Sicherheitsteam Folgendes vorlegen:

Sicherheitsmetriken, die für die Geschäftsentwicklung relevant sind
Übersicht über Sicherheitsrisiken und damit verbundene Schäden
Best-Practice-Benchmarks für die Domäne
Prognosen in Bezug auf die Geschäftsziele: z.B. Kostenreduktion aufgrund standardisierter Konfigurationen für die Konformität zu den Sicherheitsanforderungen

Die Herausforderung besteht darin, die Unternehmensführung von dem akzeptablem Risikolevel zu überzeugen und es festzulegen. Dann müssen die Sicherheitsanforderungen im Zusammenhang mit dem akzeptierten Risikolevel in der Roadmap festgehalten werden. Die IT-Abteilung hat danach den angenommenen Initiativen zu folgen und wird sich auf die Risikominimierung bei der Lieferung konzentrieren. Auf diese Weise ändert die Sicherheitsabteilung ihre Rolle vom mutmaßlichen Hemmer zum Partner von Business Development und IT-Einheiten.

Konzentration auf Betriebseffizienz und -kontinuität

Angesichts der wachsenden Sicherheitsrisiken entscheiden sich viele Technologieunternehmen für die Verwendung moderner Sicherheitsplattformen, um ihre Abläufe zu verbessern und die Effizienz zu steigern. Es ist entscheidend, über ein effektives und intelligentes Informationssicherheits-Managementsystem (ISMS) zu verfügen. Investitionen in Sicherheits-Softwarelösungen sind mindestens genauso wichtig wie die Investitionen in die anderen Komponenten eines Sicherheitssystems.

Moderne Sicherheitslösungen sorgen für mehr Sicherheit im täglichen Geschäftsbetrieb, steigern damit die Effizienz und sichern die Kontinuität im Unternehmen in mehreren Dimensionen:

Minimierung von organisatorischen Risiken

Unternehmen, in denen Tausende von Mitarbeitern untergebracht sind, und Petabytes an sensiblen oder geschäftskritischen Informationen in einer riesigen Infrastruktur verarbeitet werden, sehen sich mit der ganzen Bandbreite der Sicherheitsherausforderungen konfrontiert. Angesichts der wachsenden Datenmenge, die gespeichert und verarbeitet wird, müssen Organisationen die Aktivitäten innerhalb und außerhalb ihrer Büros kennen, damit sie den unerwünschten Vorfall schnell erkennen und entsprechende Maßnahmen ergreifen können.

Einhaltung von Sicherheitsstandards

Sicherheitsstandards wie die ISO/27K-Serie bilden den Kern eines jeden Informationssicherheitssystems. Die Implementierung und Einhaltung dieser Compliance-Anforderungen ist jedoch für viele Organisationen ein langwieriger Aufwand. Automatisierung ist das Schlüsselwort dazu, doch die meisten bestehenden Compliance-Management-Lösungen verfügen entweder über zu wenig Funktionalität oder sind spezifisch für ein bestimmtes Anwendungsszenario programmiert.

Ganzheitliche Lösungen wie der Compliance Aspekte, der sowohl regulatorische und als auch domänenspezifische Standards vereint, zeigen einen klaren und einfachen Weg für die Steuerung aller Compliance-relevanten Prozesse über eine zentrale Stelle auf. Durch die Rationalisierung und Nutzung aller sicherheitsbezogenen Prozesse auf globaler Ebene ermöglichen diese Tools die Kostenreduktion, die Risikominimierung und die Einhaltung von Compliance-Anforderungen.

Die jüngsten Statistiken über Sicherheitsverstöße lassen keine Illusionen mehr hinsichtlich der Folgen von Fahrlässigkeit bei der Einhaltung von Sicherheitsvorschriften zu, sowohl Schäden als auch Strafen sind enorm. Angesichts des Schweregrads der Auswirkungen von Verstößen sollten Sie mehr als nur eine primitive Compliance-Management-Lösung haben. Es muss eine ganzheitliche Plattform sein, die ein sofortiges und angemessenes Eingreifen aus einer Echtzeit-Bewertung des Sicherheitsstatus und der damit verbundenen Risiken heraus ermöglicht und Live-Anweisungen zu den erforderlichen Maßnahmen bietet.

Überbrückung logistischer Engpässe

Sicherheitsvorfälle stellen für jedes Unternehmen eine Herausforderung dar, insbesondere aber für Unternehmen mit dezentraler Verwaltung, wie es häufig bei Rechts-, Beratungs- und Technologieunternehmen der Fall ist. Die Dezentralisierung des Managements mit dem Schwerpunkt auf Projekten/Fällen statt auf Funktionsbereichen behindert im Notfall eine schnelle Verbreitung von Reaktionsbefehlen über die Kette.

Deswegen müssen stark dezentralisierte Organisationen ihre eigene nicht-hierarchische Struktur bei dem Management der Sicherheitsvorfälle und in der Dokumentation zur Notfallwiederherstellung berücksichtigen. Ihre Trainingsprogramme betrifft dies übrigens auch. Es ist wichtig, sich auf Case Studies zu fokussieren, die die Best Practices beim Krisenmanagement in Ihrer Branche beinhalten. Hierbei sind modulare, hochflexible Lösungen wie Compliance Aspekte unverzichtbar. Sie können jede Funktionskomponente genau laut den Anforderungen Ihres Unternehmens einrichten, konfigurieren oder anpassen. Darüber hinaus können Sie Ihre eigenen, individuellen Standards, Richtlinien oder Verfahren zum System hinzufügen.

Effizienzsteigerung im Geschäftsbetrieb

Die Konsolidierung aller sicherheitsrelevanten Prozesse in einem Zentrum trägt zur Rationalisierung der Geschäftsabläufe und zur Verbesserung ihrer Effizienz bei, insbesondere in Organisationen mit hoher körperlicher Präsenz. Mit Hilfe von branchenführenden Lösungen zur Verwaltung von Sicherheitsabläufen und Compliance können Organisationen sowohl die Reaktionszeit als auch die Anzahl von Fehlalarmen erheblich verringern.

Solange die Betriebskontinuität und -effizienz die obersten Prioritäten von Organisationen bleiben, wird eine geeignete Sicherheitsplattform zu einer unschätzbaren Lösung zur Risikominimierung, Beseitigung von logistischen Engpässen und Kostensenkung. Durch Echtzeitüberwachung des Sicherheitsstatus und regelmäßige Risikoabschätzung bietet das System die beste Abfolge von Abhilfemaßnahmen an.

Cybersicherheit ist kein Einzelkampf mehr

Flächendeckende Digitalisierung und Hyper-Konnektivität in der modernen Wirtschaft sind Realität geworden. Regierungen, Unternehmen, Finanzinstitute, Bildungseinrichtungen, öffentlicher Dienst – jede Branche, jede Gesellschaftsfacette durchläuft eine grundlegende digitale Transformation im Zeitalter von Online-Suchmaschinen, Buchungsportalen, Zahlungssystemen, Chat-Bots, Robotik und künstlicher Intelligenz.

Der Nachteil des technologischen Fortschritts ist weltweit das exponentielle Wachstum von Cyberbedrohungen für Organisationen und Einzelpersonen. Während Einzelpersonen einem hohen Risiko für Datenschutzverstöße, Identitätsdiebstahl und Finanzbetrug ausgesetzt sind, können Unternehmen durch gezielte Cyberangriffe desaströse Folgen erleiden. Mächtige regulatorische Sanktionen, rapide fallende Aktienkurse, Produktionsausfälle, enttäuschte Kunden, Klagen und andere Konsequenzen können katastrophal sein.

Organisationen müssen sich den neuen Herausforderungen stellen, indem sie unterschiedliche Sicherheitsstrategien verfolgen, bevor sie sich der Gefährdung ihrer Systeme und Netzwerke aussetzen. Die allgemeine Challenge besteht darin, dass der Einsatz von mehreren Schutzmechanismen viele Ressourcen beansprucht und hochqualifiziertes Sicherheitspersonal erfordert. Viele unterbesetzte Unternehmen gehen reaktiv vor und ergreifen Maßnahmen erst nach einem Sicherheitsvorfall.

Der größte Fehler besteht darin, die Sicherheitsfunktion einer einzelnen Abteilung zuzuordnen, sei es IT oder Sicherheit. Heutzutage muss jeder im Unternehmen die Verantwortung für die korporative Sicherheit bewusst übernehmen. Führungskräfte haben diese Idee als Erste zu verinnerlichen und danach systematisch an die Mitarbeiter im Unternehmen weiterzugeben.

Der umfassende Charakter moderner Cyberattacken diktiert neue Regeln für die Entwicklung sicherer Betriebsumgebungen. Da sich Endbenutzer in den meisten Fällen als schwächstes Glied in der Sicherheitskette erweisen, ist es offensichtlich, dass der Aufbau eines Sicherheitssystems für Unternehmen bei der Person beginnen muss, die die erste Verteidigungslinie gegen Cyberangreifer verkörpert.

grc loesung network 19

In diesem Jahr wird NetWork‘19 wieder ein zweitägiges Forum für Softwarelösungen rund um Service-, Telekommunikations- und IT-Infrastruktur Management sein.

Die Veranstaltung deckt verschiedene Aspekte der Transformation in die Cloud, der digitalen Evolution und der Automatisierung von Prozessen in der IT-Infrastruktur ab und ist nicht nur für IT-Verantwortliche, IT-Experten und IT-Spezialisten von besonderem Interesse.

Besuchen Sie uns auf der NetWork’19, um mit nationalen und internationalen Experten, Unternehmern und Entscheidungsträgern in einer Vielzahl von Diskussionsforen, Live-Workshops und Präsentationen die neuesten Softwarelösungen der FNT-Partnern zu diskutieren.

Wir treffen uns am 13. und 14. März 2019 auf der Network’19 in Aalen.

Onboarding Seite – Erste Schritte Anleitung mit erläuternden Texten und Videotutorials, welche bei der ersten Anmeldung dem Benutzer den Programmaufbau erläutert;
Home page – Startseite mit übersichtlichem Interface, verbesserten Menus und Navigationselementen
Dashboards – unzählig individualisierbare Dashboards mit informellen Grafiken um den Prozess einfacher zu steuern und zu überwachen;
Anpassbare Profilobjekte – erweiterte Möglichkeit direkt Profilobjekte anzupassen und zu bearbeiten

SCM ist ein ganzheitliches Management-Tool, welches entwickelt wurde die steigende Anzahl von Compliances, Standards, Normen, individuellen Policies oder anderer Anforderungen in einer einheitlichen Benutzeroberfläche zu vereinen. Dies vereinfacht die Implementierung, die Beurteilung und Bewertung von Risiken, Durchführung von Audits und Vorbereitung von Zertifizierungen sowie die Überwachung der Unternehmenssicherheit und der Prozesse auf smarte Weise.

Der Infopulse SCM 4.0 beinhaltet verbesserte und neue Features um die Benutzerfreundlichkeit und somit die Produktivität weiter zu steigern. Um ein paar neue Kernfunktionen zu nennen:

Onboarding-Seite

Die Onboarding-Seite ist eine Art Erste-Schritte-Anleitung, welche der Benutzer bei seiner ersten Anmeldung im ISCM zu sehen bekommt. Der Grundgedanke der Onboarding-Seite ist es dem Benutzer mit der allgemeinen Bedienung vertraut zu machen und ihm zu helfen, die grundlegenden Schritte und zu ergreifende Maßnahmen schnell zu erlernen umso den Einstieg effizienter zu gestalten. Diese Hilfe besteht aus einem intuitiven Tutorial aufgeteilt in einzelne Schritte mit Erläuterungen und Videos. Fortgeschrittene Benutzer können diese Hilfe jederzeit überspringen oder für die Zukunft ausblenden; bei Bedarf kann diese jederzeit über einen Link von der Startseite wieder aufgerufen werden.

Startseite

Die Startseite ist eine grundlegende Ansicht, welche der Benutzer nach der Onboarding-Seite zu sehen bekommt oder wenn der Benutzer die Onboarding-Seite übersprungen hat. Über das Navigationsmenu kann die Startseite jederzeit auch direkt geöffnet werden. Das Navigationsmenu bietet eine bequeme Möglichkeit durch alle Arbeitsbereiche einheitlich zu navigieren, einschließlich der Onboarding-Seite und des Kontaktformulars. (Wurde zu Beginn kein Sicherheitskonzept ausgewählt, beschränkt sich das Navigationsmenu nur auf die Sicherheitskonzeptverwaltung, die Onboarding-Seite und das Kontaktformular. Alle anderen konzeptbezogenen Ansichten sind erst verfügbar, nachdem ein Sicherheitskonzept ausgewählt wurde.)

Dashboards

Individualisierbare Dashboards analysieren, konsolidieren und visualisieren die wichtigsten Daten, und ermöglichen eine stete Überwachung der aktuellen Informationssicherheit und eine Übersicht des Compliance-Status gemäß den gewählten Kriterien oder bestimmter Prozesse und visualisieren die wichtigsten Leistungsindikatoren in übersichtlichen Diagrammen oder Tabellen.

Dashboards bestehen aus einer unbegrenzten Anzahl anpassbarer Widgets, welche an die spezifischen Anforderungen eines Unternehmens, eines einzelnen Benutzers oder ganzen Benutzergruppen anpassbar sind.

Ein Profilobjekt anpassen

Diese Funktionalität ermöglicht die Anpassung von Profilobjekten wie z. B. Bausteine, Anforderungen, Maßnahmen oder Bedrohungen. Die Anpassung von Profilobjekten ermöglicht das Ändern des Profilobjektnamens, seiner Beschreibung/Umsetzungshinweise und zum Erstellen zusätzlicher Verknüpfungen mit passenden Profilobjekten. Des Weiteren können auch Profilobjekte auf ihren Standard(Anfangs-)zustand zurückgesetzt werden.

Und eine Vielzahl kleinerer Verbesserungen der bestehenden Funktionalität um die Benutzer-freundlichkeit weiter zu steigern.

Durch die enge Zusammenarbeit mit unseren Kunden, Endanwendern und Partnern behalten wir stets den Fokus unserer zukünftigen Entwicklung auf Ihren Wünschen und Anforderungen.

Doch nicht genug der frohen Neuigkeiten, wir haben das neue Release zum Anlass genommen auch unsere dedizierte SCM Webseite komplett neu zu designen. Ab sofort finden Sie hier schnell und übersichtlich alle Informationen, Highlights, neue und bestehende Funktionen, Branchenlösungen, integrierte Standards, Lizenzmodelle, Produktneuigkeiten sowie Support und Partnerschaftsmodelle.

Nutzen Sie noch heute die Möglichkeit über diesen Link die neue Version des Infopulse Standards Compliance Manager in einer persönlichen Demo kennenzulernen.

Infopulse Standards Compliance Manager

Als regelmäßiger CeBIT-Aussteller seit 2004 haben wir unseren bestehenden und potenziellen Kunden auch in diesem Jahr Vieles zu zeigen!

Neben unseren traditionellen Angeboten für die Geschäftstransformation (wie Cybersicherheit, Software-F&E, Microsoft und SAP-Services) wird Infopulse diesmal auch seinen Standards Compliance Manager präsentieren – ein neues Produkt für das IT-Sicherheitsmanagement im Unternehmen.

Infopulse SCM unterstützt Unternehmen bei der Umsetzung und Einhaltung der neuesten Vorschriften und Gesetze wie DSGVO, ISO 27001 und BSI IT-Grundschutz 200-x. Das Tool wird für IT-Sicherheits- und Datenschutzbeauftragte, Geschäftsführer, CIOs, Systemadministratoren und andere für das Standards Compliance Management verantwortliche Führungskräfte von Nutzen sein. Während einer Live-Demo führen die Infopulse-Experten die wichtigsten Funktionen und Vorteile von Infopulse SCM vor.

Sehen Sie sich das Promo-Video zur Lösung Infopulse SCM an:

Treffen Sie das Infopulse-Team auf der CeBIT!

Wir laden Sie zu uns auf die CeBIT 2018 herzlich ein! Kommen Sie einfach zu unserem Stand in der Security Section – Halle 12, Stand B44/1 – und wir beantworten alle Ihre Fragen, damit Sie mehr über diese und andere Lösungen und Produkte von Infopulse erfahren können. Wenn Sie sich jetzt schon darauf freuen und einen Termin mit einem unserer Experten vereinbaren möchten, senden Sie bitte eine E-Mail an Daniel-Steffen Schreiner, Leiter Geschäftsentwicklung bei Infopulse, oder rufen Sie Herrn Schreiner unter +49 (0) 152 092 974 27 an.

Das Infopulse-Team auf der CeBIT:

Jan Keil, Vizepräsident für Marketing, F&E und Blockchain Evangelist
Mike Sikalo, EVP und Geschäftsführer der Infopulse GmbH
Vladimir Buldyzhov, IT-Sicherheitsexperte
Daniel-Steffen Schreiner, Leiter Geschäftsentwicklung
Andriana Piniak, Produktmanagerin für Infopulse SCM

Auf der CeBIT-Webseite finden Sie bei den Ausstellern unter Infopulse weitere Informationen zu unseren Dienstleistungen.

Wir sehen uns auf der CeBIT 2018!

Über die CeBIT

Die CeBIT ist eine jährlich stattfindende internationale B2B-Messe für neueste Technologien und aktuelle IT-Trends. Die fünftägige Veranstaltung, die von der Deutschen Messe AG organisiert wird, spiegelt das gesamte Spektrum frischer Ideen für Geschäftsleute und Unternehmen rund um die digitale Transformation wider. Die Messe bietet umfangreiche Möglichkeiten zur Vernetzung und Gewinnung von Interessenten und Kunden sowie zum Aufbau neuer Partnerschaften an. Weitere Informationen finden Sie auf der CEBIT-Webseite.

Die Nachricht verbreitete sich rasant, 1,8 Millionen Nutzerdaten wurden am vergangenen Wochenende dem Karlsruher Unternehmen gestohlen. Auf den ersten Blick erscheint der Schaden nur virtuell, doch mit den verlorenen Daten verschwindet auch das Vertrauen und somit gehen auch die Kunden verloren. Was bleibt, ist der wirtschaftliche Schaden, denn gemäß DSGVO drohen in solchen Fällen Strafen bis zu 10 Millionen Euro, in schweren Fällen auch das Doppelte.

Doch wäre dieser Angriff mit einfachen Mitteln vermeidbar gewesen, denn scheinbar war nur der Backupserver des Unternehmens nicht auf dem aktuellen Stand gewesen.

Infopulse sorgt für mehr IT-Sicherheit in Deutschland

Knuddels.de – Der aktuelle Fall des Karlsruher Chatportals zeigt erschreckend auf, wie unabdingbar, aber auch zugleich einfach eine gute IT-Absicherung sein kann.

Aus unserer 25-jährigen Erfahrung als IT-Dienstleister kennen auch wir eine große Anzahl vergleichbarer Fälle. Leider zeigte sich stets, dass diese mit einfachen Mitteln hätten abgewendet werden können.

Diese Mittel stellte uns bereits 2009 das Bundesamt für Sicherheit in der Informationstechnik (BSI) mit einem großen Katalog an erkannten Gefährdungen und den dazugehörigen Maßnahmen, dem BSI IT-Grundschutz bereit. Mit den Jahren wuchs dieser Katalog zu einem unübersichtlichen Bollwerk aus über Tausenden von Maßnahmen, und so wurde es unübersichtlich, welche Gefahren relevant und welche unzutreffend sind.

Genau hier unterstützt das smarte Compliance-Tool von Infopulse und führt Sie in einfachen und intuitiven Schritten nicht nur durch den komplexen Prozess der eigenen IT-Infrastrukturabsicherung nach den BSI-Vorgaben, sondern unterstützt Sie auch bei der Zertifizierung nach ISO 27001 sowie den komplexen Prozess der Datenschutzfolgenabschätzung nach DSGVO.

DSGVO, ISO 27001 und BSI IT-Grundschutz 200 – Alles in einer smarten Lösung!

Risikoanalyse
Sicherheitskontrolle
IT-Bestandsverwaltung
Kostenanalyse
Automatische Modellierung

Als IT-Security-Experte bietet Infopulse Ihnen nicht nur das notwendige Fachwissen aus über 25 Jahren Erfahrung, sondern auch ein ganzheitliches Portfolio an IT-Dienstleistungen bis hin zur individuellen Softwareentwicklung:

Standards Compliance Tool und Consulting
IT- und Cybersecurity- Dienstleistungen
Sichere Softwareentwicklung und Integration
Sichere Lösungen für Microsoft Azure und SAP

Um den deutschen Markt in diesem Bereich zu unterstützen und technologisch zu sichern, gewähren wir durch Nennung vom Codewort „Region“ einen einmaligen Rabatt in Höhe von 35% auf unseren Standards Compliance Manager.