DATIS IT-Services delivers Security

Ihre Daten sind bei uns in sicheren Händen

Eine Wirtschaft ohne Computer, Tablet, Smartphone? Das ist kaum mehr vorstellbar. Doch die zunehmende digitale Mobilität, globale Wirtschaftskreisläufe und die weltweite Vernetzung erzeugen auch mannigfaltige Sicherheitsrisiken.

Gezielte Cyber-Attacken gegen Unternehmen oder Verwaltungen sind in den vergangenen Jahren rasant gestiegen und es wird weitere Organisationen treffen – mit zumeist erheblichen Folgen.

IT-Sicherheit fester Bestandteil unseres Serviceversprechens

Unternehmen sind demnach gut beraten, sich eingehend mit den Themen IT- und Datensicherheit zu befassen und sich bei Bedarf mit Unterstützung eines professionellen Managed Service Providers zeitgemäß aufzustellen. Schließlich gilt es zu verhindern, dass Cyberkriminelle wichtige Unternehmensdaten und Informationen ausspähen, manipulieren, kopieren oder zerstören. Die drei wichtigsten Schutzziele dabei sind: Vertraulichkeit, Integrität und Verfügbarkeit. Keine leichte Aufgabe, da der „Markt“ für Cyberkriminelle stetig wächst und damit auch die realen Bedrohungen immer ausgefeilter werden.

Die gute Nachricht: Die professionellen Dienstleister im IT-Security-Umfeld ziehen mit und stellen leistungsfähige Security-Lösungen zur Verfügung. Sie stellen dabei sicher, dass Anforderungen und Bedrohungslagen, die sich ständig verändern, entsprechend berücksichtigt werden. IT-Sicherheit ist also eine hochanspruchsvolle und komplexe Disziplin im permanenten Wandel. Genau aus diesem Grund begreifen wir bei der DATIS IT-Services IT-Security als festen und unverrückbaren Bestandteil unserer Service Reviews. Unsere Kunden profitieren von einzigartigen Rundum-Services made in Germany. Mit Sitz in der Metropolregion Rhein-Neckar betreiben wir für unsere Kunden sowohl Private Cloud-Umgebungen als auch sämtliche andere IT-Services stets mit den Ansprüchen höchster IT-Sicherheit.

Nehmen Sie uns beim Wort und investieren Sie in Ihre IT-Sicherheit

Die Informationstechnologie ist mittlerweile die Hauptschlagader eines jeden Unternehmens und bildet die Basis für nahezu alle Geschäftsprozesse im Kunden- und Lieferanten-Dialog. Aber auch für die gesamte Belegschaft, die ohne IT nicht mehr arbeiten kann. IoT/IIoT, die Data Driven Economy und Digitale Transformation erhöhen den Digitalisierungsgrad und damit auch die Wahrscheinlichkeit von Angriffsszenarien, da mehr Dienste und Geräte miteinander kommunizieren. Potenziert wird das Ganze durch das Aufkommen hybrider Arbeitswelten und mobile work. Aus dem Unternehmensalltag von heute ist beides nicht mehr wegzudenken. Aber neue Arbeitswelten verlagern auch die Kontrolle von IT-Sicherheitsmechanismen.

All das wissen viele Unternehmensverantwortlichen und schätzen die allgemeine Sicherheitslage im Großen und Ganzen auch richtig ein. Dennoch verzeichnen unsere IT-Experten im täglichen Beratungsgeschäft, dass in puncto IT-Sicherheit oftmals nicht die ausreichende Investitionsbereitschaft vorhanden ist – teilweise herrscht das Motto, dass ja bis dato alles gutgegangen sei. Oder anders formuliert: Unternehmen reizen die Möglichkeiten, die sich in puncto IT-Sicherheit eröffnen und die bei der Umsetzung eines modernen Schwachstellenmanagement, nicht in Gänze aus. Dabei ist eines sicher: Das World Economic Forum stuft das Thema Cyber-Security als eines der größten Risiken einer globalisierten Gesellschaft ein.

Machen Sie IT-Sicherheit zur Chefsache…

Unternehmen sind also gut beraten IT-Sicherheit zur Chefsache zu machen. Die wachsenden Bedrohungen geben ausreichend Anlass dazu. Beispielsweise werden aufgrund von Sicherheitslücken vertrauliche Daten öffentlich gemacht oder geraten gar in die Hände der Konkurrenz. Hohe Strafzahlungen durch die Datenschutzbehörden können fällig werden, wenn personenbezogene und sensible Daten an die Öffentlichkeit gelangen. Verschlüsselungen ganzer IT-Landschaften durch einen gezielten Cyberangriff drohen und komplette Produktionsstraßen oder Serviceleistung können zum Erliegen gebracht werden, die im schlimmsten Fall die Existenz eines Unternehmens gefährden. Die Presse ist voller namhafter Beispiele betroffener Unternehmen, wobei kein Unternehmer oder eingesetzter Geschäftsführer diese Art von Publicity wünscht. Um diesen immer komplexer werdenden Sicherheitsrisiken Herr zu werden traten die Gesetzeshüter in Brüssel bereits im Jahr 2016 in Aktion und verabschiedeten eine erste europaweite „Richtlinie über die Sicherheit von Netz- und Informationssystemen“. Sie verpflichtet seitdem vorrangig die Betreiber kritischer Infrastrukturen, etwa Energieversoger, oder Kraftwerksbetreiber zu Schutzmaßnahmen gegen Cyberangriffe, also Organisationen und Unternehmen, die erforderlich für die Aufrechterhaltung wichtiger gesellschaftlicher Funktionen und der Sicherheit sind.

… und erzielen Sie Cyber-Resilienz

Aufgrund der steigenden Bedrohungslage im Cyberraum – unter anderem vor dem Hintergrund des Ukraine-Krieges – hat die Europäische Union Ende 2022 ein neues Gesetzespaket beschlossen, das weit über die bisherigen Regelungen hinausgeht. Und es sollte nicht die letzte Gesetzesinitiative aus Brüssel bleiben: Parallel führte die EU den „Cyber Resilience Act“ ein, der gesetzliche Vorgaben für die Gestaltung von Produkten mit digitalen Elementen wie Hard- und Software macht. Das Gebot der Stunde lautet: Cyber-Resilienz aufbauen, also die Fähigkeit eines Unternehmens zu stärken, seine Geschäftsprozesse trotz widriger Cyber-Umstände aufrechtzuerhalten. Diese Umstände können vielfältiger Natur sein. Etwa breit angelegte Cyber-Angriffe, aber auch unbeabsichtigte Hindernisse wie ein fehlgeschlagenes Software-Update oder Backup. Auch menschliches Versagen spielt in diesem Kontext eine Rolle.

Cyber-Resilienz ist ein umfassendes Konzept, das über die IT-Sicherheit hinausgeht. Es vereint die Bereiche Informationssicherheit, Business-Kontinuität (BCM) und organisatorische Resilienz. Damit Unternehmen den Zustand der Cyber-Resilienz erreichen, ist es wichtig, Schwachstellen frühzeitig zu erkennen, sie wirtschaftlich zu priorisieren und konsequent aus der Welt zu schaffen. Genau hierbei unterstützen wir Sie gerne mit unserem breitgefächerten Know-how, leistungsfähigen Managed Services und einer hochverfügbaren, sicheren Datenhaltung in unseren redundanten, nach ISO 27001 zertifizierten Rechenzentren in der Metropolregion Rhein-Neckar. Wir geben Ihnen ein lückenloses IT-Servicemanagement an die Hand und halten Ihre IT-Landschaften stets up to date – Sie können sich dabei voll und ganz auf Ihren Geschäftsalltag fokussieren.

Unsere Lösungen für Ihre IT-Sicherheit

Das Patchmanagement ist eine Regelaufgabe im sicheren IT-Betrieb. Als Managed Service Provider halten wir Ihre IT-Systeme stets mit regelmäßigen und notwendigen Updates aktuell. Auf diese Weise trägt das Patchmanagement entscheidend dazu bei, die Sicherheit und Effizienz eines Unternehmens zu gewährleisten. Unternehmen, die wenig Augenmerk auf ein regelmäßiges Patchmanagement legen, laufen Gefahr, sich einem massiv erhöhten Risiko von Cyberangriffen auszusetzen. Das muss nicht sein. Wir liefern Ihnen individuell zugeschnittene Varianten für ein professionelles, dokumentiertes Patchmanagement. So belegen Sie beispielsweise, dass Sie gesetzliche Vorschriften und Compliance-Anforderungen einhalten und erfüllen die Kriterien, die für den Abschluss einer Cybersicherheitsversicherung zwingend notwendig sind. Bemerkenswert: Rund 75 Prozent der deutschen Unternehmen bekommen eine solche Versicherung, die im Schadensfall hohe Kosten abpuffert, nicht, da sie die dafür erforderlichen Sicherheitskriterien nicht erfüllen.

Mit Backup as a Service aus dem Hause DATIS IT-Services sind Ihre Daten in sicheren Händen. Viele Unternehmen vernachlässigen das Backup ihrer Daten. Die Gründe dafür: Ihr Tagesgeschäft beansprucht sie derart, dass kaum noch Zeit für anderes bleibt oder sie verfügen vor dem Hintergrund des Fachkräftemangels gar nicht mehr über die Ressourcen. In solchen Fällen unterstützen unsere IT-Experten mit Backup as a Service (BaaS). Wir übernehmen für Sie die zeitintensive Datensicherungsroutine über einen gesicherten Zugriff. Denn eine professionelle Datensicherung wird immer aufwendiger, nicht zuletzt, weil Cyberbedrohungen zunehmen und der Digitalisierungsgrad steigt. Wir bieten Ihnen flexibel skalierbare BaaS-Lösungen für Ihre IT-Systeme an. Dabei erfolgt die Datensicherung in eine Private Cloud von DATIS IT-Services nach der goldenen 3-2-1-1-0-Regel und erfüllt damit höchste Sicherheitsstandards. Dazu zählen Backup und Restore an sieben Tagen die Woche, rund um die Uhr, eine verschlüsselte Ablage der Daten sowie eine dezidierte Überwachung der angelegten Repositorys. Wir setzen dabei auf den-Technologiemarktführer Veeam. Damit werden sämtliche Multi-Cloud-Ansätze der Unternehmen abgedeckt, denn Veeam unterstützt u.a. Cloud-Plattformen wie AWS, Microsoft Azure oder Google Cloud.

Mit leistungsfähigen Antiviren-Suiten stellen wir den umfassenden Schutz Ihrer gesamten IT-Umgebung sicher: Dabei setzen wir auf die wirkungsvollen Lösungen der Marktführer powerd by Sophos, Loki von Grafana Labs und PRTG von Paessler. Sophos Intercept X Endpoint bietet etwa unter anderem eine völlig neue, in der Branche einzigartige, Deep-Learning-KI-Technologie, die sowohl bekannte als auch unbekannte Malware ganz ohne Signaturen erkennt, sowie AntiRansomware- und Anti-Exploit-Funktionen, die Datendiebstahl verhindern und Ransomeware wie auch Boot-Record-Angriffe mittels Verhaltensanalysen wirkungsvoll stoppt. Die Wartung und Pflege Ihrer IT-Infrastrukturen übernehmen unsere Spezialisten via Managed Service mit Sophos Central. Dabei handelt es sich um eine zentrale Cloud-Management-Lösung für den umfassenden Schutz Ihrer gesamten IT-Umgebung: Endpoints, Server, Mobilgeräte, Firewalls, Zero Trust Network Access (ZTNA), E-Mail und vieles mehr.

Mit Loki Grafana nutzen wir ein Werkzeug, mit dem wir ein skalierbares, hochverfügbares, mandantenfähiges Log-Aggregationssystem zum Erstellen von Metriken und Generieren von Warnmeldungen etablieren haben. Dabei sorgt Loki für die grafische Darstellung von Zeitreihendaten in Echtzeit, die Analyse von Ereignissen in Softwareprotokolldateien und gibt tiefe Einblicke in SQL-Datenbanken.

PRTG setzen wir ein, wenn es darum geht, ein mandantenfähiges Enterprise Monitoring-Tool zur umfassenden Überwachung der gesamten, verteilten IT-Infrastruktur sowie von Applikationen und Diensten in individuellen Dashboards zu erstellen. So sind wir in der Lage, Ihre Systembedingungen lückenlos zu monitoren und zu klassifizieren sowie Statistiken von verschiedenen Hosts wie Switches, Routern, Servern und anderen Geräten und Anwendungen zu sammeln.

Der hier kurz vorgestellte Technologie-Stack bildet die solide Basis unserer eigenen Security Information und Event Management (SIEM).

Business Continuity Management und Desaster Recovery (DR) sind eng miteinander verbundene Praktiken, mit denen wir für Sie als Managed Services Strategien, Pläne und Handlungsabläufe zur Verfügung stellen, die vor Schäden schützen und im Fall der Fälle alternative Abläufe ermöglichen, damit Ihr Unternehmen einsatzfähig bleibt, Sie Ihren Geschäftsbetrieb aufrechterhalten und Sie die erforderliche Cyber-Resilienz generieren. Eine solche Belastbarkeit (Resilienz) wird vor dem Hintergrund zunehmender Naturkatastrophen bis hin zu den jüngsten Cyberangriffen immer wichtiger. Insofern haben das Business Continuity Management und ein ausgeklügeltes Desaster Recovery einen höheren Stellenwert als je zuvor. Denn jede Organisation, von kleinen Betrieben bis hin zu Großkonzernen, ist auf reibungslos funktionierende IT-Landschaften angewiesen, um Einnahmen zu generieren, Dienstleistungen anzubieten und ihre Kunden zu unterstützen. Und diese erwarten mehr denn je, dass für sie wichtige Anwendungen, Services und Daten rund um die Uhr zur Verfügung stehen.

Das Ziel der EU-Richtlinie NIS2 ist die Stärkung der Resilienz von Unternehmens-IT mit Schwerpunkt Cybersecurity. Mit NIS2 werden klarere Vorgaben und Regelungen für betroffene Unternehmen formuliert. Einen Überblick haben wir unter NIS2 und Cybersicherheit für Sie zusammengefasst.

Dennoch sind viele Unternehmen mit den Vorgaben und Verpflichtungen von NIS2 überfordert und wissen nicht, wie sie diese umsetzen können – erst recht in Zeiten von Fachkräftemangel und fehlenden IT-Mitarbeitern im eigenen Haus.

Mit DATIS IT-Services Managed Service Provider mit eigenen Rechenzentren sind Sie bereits sehr gut aufgestellt, denn DATIS IT-Services verfügt mit der ISO 27001 Zertifizierung bereits seit 2011 über Instrumentarien, die teilweise deutlich über die Anforderungen von NIS2 hinausgehen. Gerne beraten wir Sie ganzheitlich – persönlich – kompetent bei Ihren individuellen Fragestellungen rund um NIS2.

Das Ziel der EU-Verordnung 2022/2554 zur digitalen operationalen Resilienz im Finanzsektor (Digital Operational Resilience Act, DORA) ist mit Inkrafttreten am 17. Januar 2023, das Finanzsystem robuster gegenüber Cyberangriffen und andere Risiken der Informations- und Kommunikationstechnologie (IKT) zu machen. Ab dem 17. Januar 2025 gilt die EU-Verordnung zu DORA unmittelbar für alle Unternehmen der Finanzbranche. Was zu tun ist, haben wir für Sie zusammengefasst: DATIS IT-Services informiert zu DORA: Regulierung der Resilienz in der Finanzbranche

Wie kann DATIS IT-Services helfen? Als Managed Service Provider mit eigenem Rechenzentrum erfüllt die DATIS IT-Services bereits heute die Anforderungen aus dem Bereich der Informationssicherheit und ist ITK-Dienstleister für verschiedene Branchen mit jeweils eigenen Anforderungen, auch dem Finanzsektor. Kontaktieren Sie uns gerne, damit wir Sie auf dem Weg der DORA-Umsetzung mit unserer Expertise begleiten.

Das zeichnet unseren Rundum-Service aus

Wir verfolgen konsequent den Ansatz, dass IT-Security ein permanenter Bestandteil unserer Service Reviews darstellt. Das hat gute Gründe, von denen Sie besonders profitieren:

  • Im Bedarfsfall greifen wir auf Serviceleistungen namhafter IT-Security-Anbieter zurück – beispielsweise auf Sophos Intercept Advanced with XDR und deren Security Operations Center (SOC). Mit dem Einsatz marktführender Technologien unterstützen wir schnell und zuverlässig im Fall der Fälle. Und das rund um die Uhr an sieben Tagen in der Woche in unseren Lokationen in der Metropolregion Rhein-Neckar.
  • Wir stellen Ihnen ein kundenorientiertes, auf Ihre Anforderungen zugeschnittenes IT-Servicemanagement mit flexibel anpassbaren Service Level Agreements (SLAs) zur Verfügung. Dafür sorgen unsere Service-Qualität nach ISO 27001 sowie ITIL-Standards, die nahtlos in den gesamten Service-Lifecycle integriert sind. Schnittstellen zu anderen Service-Management-Prozessen stellen so die Einhaltung der SLAs (sowie SecSLAs) zu jedem Zeitpunkt sicher. Mit DATIS IT-Services delivers Security haben sie vollen Zugriff auf moderne Tools und Services und unser einzigartiges Security-Know-how
  • DATIS IT-Services delivers Security umfasst ein professionelles Patchmanagement anhand eines individuell mit Ihnen abgestimmten Patchplans. So minimieren Sie Sicherheitslücken und erfüllen auch die Konformität von Cyber-Versicherungen. Als professioneller Managed Service Provider wahren wir Ihnen eine sichere IT-Betriebsumgebung und die Hochverfügbarkeit Ihrer IT-Systeme.
  • Nutzen Sie unsere Expertise beim Enterprise Tool-Einsatz nach dem Verfahren „Detect, Test, Deploy and Report“. Konzentrieren Sie sich auf Ihr Kerngeschäft und verlassen Sie sich darauf, dass unsere IT-Experten erforderliche Patches, Bugfixes, Hotfixe, Updates, Upgrades für Hard- und Software einspielen und sicherstellen, dass Ihre IT-Landschaft immer auf dem neusten Stand ist.

Unser Leistungsversprechen – Ihre Vorteile

Für unsere Managed Services in unseren Rechenzentren setzen wir für Ihre IT-Sicherheit auf ein mehrstufiges Firewall Konzept. Diese umfasst neben einer bewussten Herstellerdiversifizierung Next-Gen Firewalls, Unified Threat Management (UTM) und Secure (Cloud) Gateway mit Demilitarisierten Zonen (DMZs) sowie WAF (Web Application Firewall), um API-Angriffe und schädliche Bots abzuwehren. Darüber hinaus setzen wir auf Enterprise Netzarchitektur und -design mit Netztrennung in Zonen.

Diese beinhaltet ein MFA (Multi-Faktor-Authentifizierung) gesichertes Management-Netz für die IT-Administration sowie die Einbindung der Netzarchitektur in die Notfallplanung. Alle unsere Netz- und Sicherheitskomponenten sind dabei hochverfügbar und ausfallsicher. Die DATIS IT-Services betreibt Private Cloud-Umgebungen aber auch sämtliche andere IT-Services stets unter den Ansprüchen höchster IT-Sicherheit. Ihre IT-Security ist ein unverhandelbarer Bestandteil unseres professionellen Service-Versprechens. Business Standards wie ISO 27001 garantieren diesen hohen Qualitätsanspruch.

Heben Sie Ihre IT-Sicherheit und Cyber-Resilienz auf ein neues Niveau

Die Bedrohungslage wird immer komplexer, da Cyberkriminelle immer professioneller aufgestellt sind. Die Zahl der Angriffe nimmt stetig zu. Gerade für kleine und mittelgroße Unternehmen (KMU) mit begrenzten IT-Ressourcen ist das eine große Herausforderung. Nutzen Sie unsere IT-Sicherheitsstandards auf Enterprise-Niveau, die auch für KMUs und den gehobenen Mittelstand durch unser Preismodell und das Gesetz der großen Masse attraktiv sind: Denn wir schützen tausende Systeme für ein breites Kundenspektrum. Mit der Bereitstellung von hochverfügbaren IT-Infrastrukturen und weiteren Managed Services in einer Private Cloud (Managed Security) eröffnen wir Ihnen Möglichkeiten, Ihre eigene IT-Abteilung zu entlasten und den Beschäftigten mehr Sicherheit bei der täglichen Arbeit zu bieten. Sie konzentrieren sich voll auf Ihr Kerngeschäft – Wir kümmern uns um Ihren Hygienefaktor IT. Durch unser langjähriges IT-Security-Know-how geben wir Ihnen höchsten Datenschutz, eine sichere Datenhaltung sowie ein Backup as a Service (BaaS) und Desaster Recovery an die Hand.

Heben Sie Ihre Unternehmenssicherheit und Cyber-Resilienz auf ein neues Niveau. Unser kundenorientiertes IT-Servicemanagement sowie flexibel anpassbare Service Level Agreements, inklusive ITIL-Standards sowie einer Service-Qualität nach ISO 27001, ebnen Ihnen dafür ganz neue Wege.

Haben wir Ihr Interesse geweckt?

Maximilian Münch

Prokurist
Xing Instagram Twitter
Kontakt aufnehmen

Jetzt Kontakt aufnehmen

Zum Umgang mit den hier erhobenen Daten informieren wir in unserer Datenschutzerklärung.

Datei herunterladen

Zum Umgang mit den hier erhobenen Daten informieren wir in unserer Datenschutzerklärung.