Eine Wirtschaft ohne Computer, Tablet, Smartphone? Das ist kaum mehr vorstellbar. Doch die zunehmende digitale Mobilität, globale Wirtschaftskreisläufe und die weltweite Vernetzung erzeugen auch mannigfaltige Sicherheitsrisiken.
Gezielte Cyber-Attacken gegen Unternehmen oder Verwaltungen sind in den vergangenen Jahren rasant gestiegen und es wird weitere Organisationen treffen – mit zumeist erheblichen Folgen.
Unternehmen sind demnach gut beraten, sich eingehend mit den Themen IT- und Datensicherheit zu befassen und sich bei Bedarf mit Unterstützung eines professionellen Managed Service Providers zeitgemäß aufzustellen. Schließlich gilt es zu verhindern, dass Cyberkriminelle wichtige Unternehmensdaten und Informationen ausspähen, manipulieren, kopieren oder zerstören. Die drei wichtigsten Schutzziele dabei sind: Vertraulichkeit, Integrität und Verfügbarkeit. Keine leichte Aufgabe, da der „Markt“ für Cyberkriminelle stetig wächst und damit auch die realen Bedrohungen immer ausgefeilter werden.
Die gute Nachricht: Die professionellen Dienstleister im IT-Security-Umfeld ziehen mit und stellen leistungsfähige Security-Lösungen zur Verfügung. Sie stellen dabei sicher, dass Anforderungen und Bedrohungslagen, die sich ständig verändern, entsprechend berücksichtigt werden. IT-Sicherheit ist also eine hochanspruchsvolle und komplexe Disziplin im permanenten Wandel. Genau aus diesem Grund begreifen wir bei der DATIS IT-Services IT-Security als festen und unverrückbaren Bestandteil unserer Service Reviews. Unsere Kunden profitieren von einzigartigen Rundum-Services made in Germany. Mit Sitz in der Metropolregion Rhein-Neckar betreiben wir für unsere Kunden sowohl Private Cloud-Umgebungen als auch sämtliche andere IT-Services stets mit den Ansprüchen höchster IT-Sicherheit.
Die Informationstechnologie ist mittlerweile die Hauptschlagader eines jeden Unternehmens und bildet die Basis für nahezu alle Geschäftsprozesse im Kunden- und Lieferanten-Dialog. Aber auch für die gesamte Belegschaft, die ohne IT nicht mehr arbeiten kann. IoT/IIoT, die Data Driven Economy und Digitale Transformation erhöhen den Digitalisierungsgrad und damit auch die Wahrscheinlichkeit von Angriffsszenarien, da mehr Dienste und Geräte miteinander kommunizieren. Potenziert wird das Ganze durch das Aufkommen hybrider Arbeitswelten und mobile work. Aus dem Unternehmensalltag von heute ist beides nicht mehr wegzudenken. Aber neue Arbeitswelten verlagern auch die Kontrolle von IT-Sicherheitsmechanismen.
All das wissen viele Unternehmensverantwortlichen und schätzen die allgemeine Sicherheitslage im Großen und Ganzen auch richtig ein. Dennoch verzeichnen unsere IT-Experten im täglichen Beratungsgeschäft, dass in puncto IT-Sicherheit oftmals nicht die ausreichende Investitionsbereitschaft vorhanden ist – teilweise herrscht das Motto, dass ja bis dato alles gutgegangen sei. Oder anders formuliert: Unternehmen reizen die Möglichkeiten, die sich in puncto IT-Sicherheit eröffnen und die bei der Umsetzung eines modernen Schwachstellenmanagement, nicht in Gänze aus. Dabei ist eines sicher: Das World Economic Forum stuft das Thema Cyber-Security als eines der größten Risiken einer globalisierten Gesellschaft ein.
Unternehmen sind also gut beraten IT-Sicherheit zur Chefsache zu machen. Die wachsenden Bedrohungen geben ausreichend Anlass dazu. Beispielsweise werden aufgrund von Sicherheitslücken vertrauliche Daten öffentlich gemacht oder geraten gar in die Hände der Konkurrenz. Hohe Strafzahlungen durch die Datenschutzbehörden können fällig werden, wenn personenbezogene und sensible Daten an die Öffentlichkeit gelangen. Verschlüsselungen ganzer IT-Landschaften durch einen gezielten Cyberangriff drohen und komplette Produktionsstraßen oder Serviceleistung können zum Erliegen gebracht werden, die im schlimmsten Fall die Existenz eines Unternehmens gefährden.
Die Presse ist voller namhafter Beispiele betroffener Unternehmen, wobei kein Unternehmer oder eingesetzter Geschäftsführer diese Art von Publicity wünscht. Um diesen immer komplexer werdenden Sicherheitsrisiken Herr zu werden traten die Gesetzeshüter in Brüssel bereits im Jahr 2016 in Aktion und verabschiedeten eine erste europaweite „Richtlinie über die Sicherheit von Netz- und Informationssystemen“. Sie verpflichtet seitdem vorrangig die Betreiber kritischer Infrastrukturen, etwa Energieversoger, oder Kraftwerksbetreiber zu Schutzmaßnahmen gegen Cyberangriffe, also Organisationen und Unternehmen, die erforderlich für die Aufrechterhaltung wichtiger gesellschaftlicher Funktionen und der Sicherheit sind.
Aufgrund der steigenden Bedrohungslage im Cyberraum – unter anderem vor dem Hintergrund des Ukraine-Krieges – hat die Europäische Union Ende 2022 ein neues Gesetzespaket beschlossen, das weit über die bisherigen Regelungen hinausgeht. Und es sollte nicht die letzte Gesetzesinitiative aus Brüssel bleiben: Parallel führte die EU den „Cyber Resilience Act“ ein, der gesetzliche Vorgaben für die Gestaltung von Produkten mit digitalen Elementen wie Hard- und Software macht. Das Gebot der Stunde lautet: Cyber-Resilienz aufbauen, also die Fähigkeit eines Unternehmens zu stärken, seine Geschäftsprozesse trotz widriger Cyber-Umstände aufrechtzuerhalten. Diese Umstände können vielfältiger Natur sein. Etwa breit angelegte Cyber-Angriffe, aber auch unbeabsichtigte Hindernisse wie ein fehlgeschlagenes Software-Update oder Backup. Auch menschliches Versagen spielt in diesem Kontext eine Rolle.
Cyber-Resilienz ist ein umfassendes Konzept, das über die IT-Sicherheit hinausgeht. Es vereint die Bereiche Informationssicherheit, Business-Kontinuität (BCM) und organisatorische Resilienz. Damit Unternehmen den Zustand der Cyber-Resilienz erreichen, ist es wichtig, Schwachstellen frühzeitig zu erkennen, sie wirtschaftlich zu priorisieren und konsequent aus der Welt zu schaffen. Genau hierbei unterstützen wir Sie gerne mit unserem breitgefächerten Know-how, leistungsfähigen Managed Services und einer hochverfügbaren, sicheren Datenhaltung in unseren redundanten, nach ISO 27001 zertifizierten Rechenzentren in der Metropolregion Rhein-Neckar. Wir geben Ihnen ein lückenloses IT-Servicemanagement an die Hand und halten Ihre IT-Landschaften stets up to date – Sie können sich dabei voll und ganz auf Ihren Geschäftsalltag fokussieren.
Das Patchmanagement ist eine Regelaufgabe im sicheren IT-Betrieb. Als Managed Service Provider halten wir Ihre IT-Systeme stets mit regelmäßigen und notwendigen Updates aktuell. Auf diese Weise trägt das Patchmanagement entscheidend dazu bei, die Sicherheit und Effizienz eines Unternehmens zu gewährleisten. Unternehmen, die wenig Augenmerk auf ein regelmäßiges Patchmanagement legen, laufen Gefahr, sich einem massiv erhöhten Risiko von Cyberangriffen auszusetzen. Das muss nicht sein. Wir liefern Ihnen individuell zugeschnittene Varianten für ein professionelles, dokumentiertes Patchmanagement. So belegen Sie beispielsweise, dass Sie gesetzliche Vorschriften und Compliance-Anforderungen einhalten und erfüllen die Kriterien, die für den Abschluss einer Cybersicherheitsversicherung zwingend notwendig sind. Bemerkenswert: Rund 75 Prozent der deutschen Unternehmen bekommen eine solche Versicherung, die im Schadensfall hohe Kosten abpuffert, nicht, da sie die dafür erforderlichen Sicherheitskriterien nicht erfüllen.
Mit Backup as a Service aus dem Hause DATIS IT-Services sind Ihre Daten in sicheren Händen. Viele Unternehmen vernachlässigen das Backup ihrer Daten. Die Gründe dafür: Ihr Tagesgeschäft beansprucht sie derart, dass kaum noch Zeit für anderes bleibt oder sie verfügen vor dem Hintergrund des Fachkräftemangels gar nicht mehr über die Ressourcen. In solchen Fällen unterstützen unsere IT-Experten mit Backup as a Service (BaaS). Wir übernehmen für Sie die zeitintensive Datensicherungsroutine über einen gesicherten Zugriff. Denn eine professionelle Datensicherung wird immer aufwendiger, nicht zuletzt, weil Cyberbedrohungen zunehmen und der Digitalisierungsgrad steigt. Wir bieten Ihnen flexibel skalierbare BaaS-Lösungen für Ihre IT-Systeme an. Dabei erfolgt die Datensicherung in eine Private Cloud von DATIS IT-Services nach der goldenen 3-2-1-1-0-Regel und erfüllt damit höchste Sicherheitsstandards. Dazu zählen Backup und Restore an sieben Tagen die Woche, rund um die Uhr, eine verschlüsselte Ablage der Daten sowie eine dezidierte Überwachung der angelegten Repositorys. Wir setzen dabei auf den-Technologiemarktführer Veeam. Damit werden sämtliche Multi-Cloud-Ansätze der Unternehmen abgedeckt, denn Veeam unterstützt u.a. Cloud-Plattformen wie AWS, Microsoft Azure oder Google Cloud.
Mit leistungsfähigen Antiviren-Suiten stellen wir den umfassenden Schutz Ihrer gesamten IT-Umgebung sicher: Dabei setzen wir auf die wirkungsvollen Lösungen der Marktführer powerd by Sophos, Loki von Grafana Labs und PRTG von Paessler. Sophos Intercept X Endpoint bietet etwa unter anderem eine völlig neue, in der Branche einzigartige, Deep-Learning-KI-Technologie, die sowohl bekannte als auch unbekannte Malware ganz ohne Signaturen erkennt, sowie AntiRansomware- und Anti-Exploit-Funktionen, die Datendiebstahl verhindern und Ransomeware wie auch Boot-Record-Angriffe mittels Verhaltensanalysen wirkungsvoll stoppt. Die Wartung und Pflege Ihrer IT-Infrastrukturen übernehmen unsere Spezialisten via Managed Service mit Sophos Central. Dabei handelt es sich um eine zentrale Cloud-Management-Lösung für den umfassenden Schutz Ihrer gesamten IT-Umgebung: Endpoints, Server, Mobilgeräte, Firewalls, Zero Trust Network Access (ZTNA), E-Mail und vieles mehr.
Mit Loki Grafana nutzen wir ein Werkzeug, mit dem wir ein skalierbares, hochverfügbares, mandantenfähiges Log-Aggregationssystem zum Erstellen von Metriken und Generieren von Warnmeldungen etablieren haben. Dabei sorgt Loki für die grafische Darstellung von Zeitreihendaten in Echtzeit, die Analyse von Ereignissen in Softwareprotokolldateien und gibt tiefe Einblicke in SQL-Datenbanken.
PRTG setzen wir ein, wenn es darum geht, ein mandantenfähiges Enterprise Monitoring-Tool zur umfassenden Überwachung der gesamten, verteilten IT-Infrastruktur sowie von Applikationen und Diensten in individuellen Dashboards zu erstellen. So sind wir in der Lage, Ihre Systembedingungen lückenlos zu monitoren und zu klassifizieren sowie Statistiken von verschiedenen Hosts wie Switches, Routern, Servern und anderen Geräten und Anwendungen zu sammeln.
Der hier kurz vorgestellte Technologie-Stack bildet die solide Basis unserer eigenen Security Information und Event Management (SIEM).
Business Continuity Management und Desaster Recovery (DR) sind eng miteinander verbundene Praktiken, mit denen wir für Sie als Managed Services Strategien, Pläne und Handlungsabläufe zur Verfügung stellen, die vor Schäden schützen und im Fall der Fälle alternative Abläufe ermöglichen, damit Ihr Unternehmen einsatzfähig bleibt, Sie Ihren Geschäftsbetrieb aufrechterhalten und Sie die erforderliche Cyber-Resilienz generieren. Eine solche Belastbarkeit (Resilienz) wird vor dem Hintergrund zunehmender Naturkatastrophen bis hin zu den jüngsten Cyberangriffen immer wichtiger. Insofern haben das Business Continuity Management und ein ausgeklügeltes Desaster Recovery einen höheren Stellenwert als je zuvor. Denn jede Organisation, von kleinen Betrieben bis hin zu Großkonzernen, ist auf reibungslos funktionierende IT-Landschaften angewiesen, um Einnahmen zu generieren, Dienstleistungen anzubieten und ihre Kunden zu unterstützen. Und diese erwarten mehr denn je, dass für sie wichtige Anwendungen, Services und Daten rund um die Uhr zur Verfügung stehen.
Wir verfolgen konsequent den Ansatz, dass IT-Security ein permanenter Bestandteil unserer Service Reviews darstellt. Das hat gute Gründe, von denen Sie besonders profitieren:
Für unsere Managed Services in unseren Rechenzentren setzen wir für Ihre IT-Sicherheit auf ein mehrstufiges Firewall Konzept. Diese umfasst neben einer bewussten Herstellerdiversifizierung Next-Gen Firewalls, Unified Threat Management (UTM) und Secure (Cloud) Gateway mit Demilitarisierten Zonen (DMZs) sowie WAF (Web Application Firewall), um API-Angriffe und schädliche Bots abzuwehren. Darüber hinaus setzen wir auf Enterprise Netzarchitektur und -design mit Netztrennung in Zonen.
Diese beinhaltet ein MFA (Multi-Faktor-Authentifizierung) gesichertes Management-Netz für die IT-Administration sowie die Einbindung der Netzarchitektur in die Notfallplanung. Alle unsere Netz- und Sicherheitskomponenten sind dabei hochverfügbar und ausfallsicher. Die DATIS IT-Services betreibt Private Cloud-Umgebungen aber auch sämtliche andere IT-Services stets unter den Ansprüchen höchster IT-Sicherheit. Ihre IT-Security ist ein unverhandelbarer Bestandteil unseres professionellen Service-Versprechens. Business Standards wie ISO 27001 garantieren diesen hohen Qualitätsanspruch.
Die Bedrohungslage wird immer komplexer, da Cyberkriminelle immer professioneller aufgestellt sind. Die Zahl der Angriffe nimmt stetig zu. Gerade für kleine und mittelgroße Unternehmen (KMU) mit begrenzten IT-Ressourcen ist das eine große Herausforderung. Nutzen Sie unsere IT-Sicherheitsstandards auf Enterprise-Niveau, die auch für KMUs und den gehobenen Mittelstand durch unser Preismodell und das Gesetz der großen Masse attraktiv sind: Denn wir schützen tausende Systeme für ein breites Kundenspektrum. Mit der Bereitstellung von hochverfügbaren IT-Infrastrukturen und weiteren Managed Services in einer Private Cloud (Managed Security) eröffnen wir Ihnen Möglichkeiten, Ihre eigene IT-Abteilung zu entlasten und den Beschäftigten mehr Sicherheit bei der täglichen Arbeit zu bieten.
Sie konzentrieren sich voll auf Ihr Kerngeschäft – Wir kümmern uns um Ihren Hygienefaktor IT. Durch unser langjähriges IT-Security-Know-how geben wir Ihnen höchsten Datenschutz, eine sichere Datenhaltung sowie ein Backup as a Service (BaaS) und Desaster Recovery an die Hand.
Heben Sie Ihre Unternehmenssicherheit und Cyber-Resilienz auf ein neues Niveau. Unser kundenorientiertes IT-Servicemanagement sowie flexibel anpassbare Service Level Agreements, inklusive ITIL-Standards sowie einer Service-Qualität nach ISO 27001, ebnen Ihnen dafür ganz neue Wege.
