Verbrechen lohnt sich nicht? Wer im Bereich Cyber Security tätig ist, dürfte an dieser Aussage zweifeln. Die Geschwindigkeit, Raffinesse und Kreativität, mit der sich die Cyber-Kriminalität weiterentwickelt, sind enorm – und zeugen davon, dass sich zumindest diese Art von Verbrechen sehr wohl lohnen kann. Am stärksten bewusst ist das den Verantwortlichen jener Unternehmen, die selbst schon durch einen Angriff finanziell geschädigt wurden.

 

Fachkräftemangel in der Cyber Security

Jedes zweite Schweizer Unternehmen war schon von einer Cyber-Attacke betroffen. Rund die Hälfte davon trug einen finanziellen Schaden davon, bei einem Drittel gelangten vertrauliche Informationen an die Öffentlichkeit. Es sind alarmierende Zahlen, die aber die digitale Realität wiederspiegeln. Denn nicht nur bekannte Unternehmen mit sensiblen Daten sind im Visier der Cyber-Kriminellen – mit DoS-Attacken, Phishing oder Ransomware lässt sich aus so mancher Firma Geld machen.

Jedes vorausschauende Unternehmen investiert deshalb in Software und Hardware zur Erkennung und Abwehr von Cyber-Attacken. Oft fehlt es aber an erfahrenen Fachkräften, um im Angriffsfall schnell und richtig reagieren zu können. Das ist kein Wunder: Innerhalb der ohnehin schon vom Fachkräftemangel stark betroffenen IT-Branche ist die Cyber Security ein hochkomplexes und dynamisches Gebiet, das Erfahrung und stetige Weiterbildung erfordert.

 

Manpower für Sicherheitsvorfälle

Die Belsoft Infortix bietet zwei Cyber Security & Defense Services an, mit denen dieses Problem gelöst wird. Das erste Paket unterstützt den Kunden genau dann, wenn es zählt: während dem Angriff. Dann reagieren die Security-Experten von Infortix innerhalb von Minuten. Sie analysieren das Problem, definieren die zu treffenden Massnahmen und setzen diese selbständig oder gemeinsam mit dem Kunden um. «Wir können so dringend benötigte Manpower zur Verfügung stellen, behalten als erfahrener externer Partner aber auch einen kühlen Kopf», erzählt Geschäftsleitungsmitglied Roger Ghelardini. Diese reaktive Unterstützung basiert auf einem Service Level Agreement mit klar definiertem Bereitschaftslevel.

Das zweite Servicepaket geht einen Schritt weiter. Dabei übernimmt Infortix auch die Überwachung sämtlicher Systeme, um selbst Attacken erkennen und so unter Umständen noch schneller reagieren zu können. «Wir können die Infrastruktur proaktiv monitoren und so eine Art Security Operations Center light anbieten», sagt Ghelardini. Das Monitoring kann als permanente Dienstleistung vereinbart werden, ist aber auch temporär möglich: «Dadurch können wir Unternehmen beispielsweise auch bei Ferienabwesenheiten oder kurzfristigen Personalengpässen entlasten», so Ghelardini.

 

Monitoring, Abwehr und Nachbereitung

Für das Monitoring platziert Infortix einen Sensor im Netzwerk, der Informationen zu möglichen Sicherheitslecks sammelt und bei Bedarf Alarm schlägt. «Wir haben so ein eigenes Frühwarnsystem und können sofort eingreifen, wenn ein Problem besteht», erklärt Ghelardini. Dabei zielt der Einsatz nicht auf einzelne Clients, sondern vor allem auf Vorfälle, die das gesamte Netzwerk betreffen.

Hauptziel des Cyber Security & Defense Service ist die Erhöhung der Sicherheit. Dazu gehört natürlich die Nachbereitung von Sicherheitsvorfällen. «Wir rekonstruieren und analysieren im Nachhinein den Ablauf von Angriffen», so Ghelardini. «Basierend darauf geben wir dem Kunden Empfehlungen ab, wie er seine Infrastruktur in Zukunft besser schützen kann.»

Haben auch Sie Bedarf an mehr Manpower, um bei Sicherheitsvorfällen schnell und richtig reagieren zu können? Dann kontaktieren Sie uns!

Pin It on Pinterest

Registrieren Sie sich für unseren Newsletter

Möchten sie in regelmässigen Abständen Informationen zu Promotionen, Events oder Best Practices erhalten, dann zögern sie nicht und registrieren sie sich für unseren Newsletter.

Anrede:
E-Mail:
Vorname:
Nachname:
Ich interessiere mich für:
Ich melde mich an für: