Ist Ihre Cyber-Security auf aktuellem Stand?

IT-Umgebungen wachsen mit der Zeit, neue Systeme werden eingeführt – die Digitalisierung lässt grüssen. Durch die Pandemie wurde Homeoffice über Nacht zur Pflicht. Oft mussten die dafür notwendigen Fernzugänge ohne gründliche Planung eingerichtet werden. Zeit also zu prüfen, ob bezüglich IT-Sicherheit alles im grünen Bereich ist oder ob Nachholbedarf besteht.

Mit einer IT-Sicherheitsüberprüfung wird Ihre IT-Umgebung darauf hin überprüft, ob sie den aktuellen Sicherheitsanforderungen genügt. Basierend auf einer Bedrohungsanalyse werden konzeptionelle Mängel sowie allfällige Schwachstellen einzelner Systeme aufgedeckt.

Im Assessment wird ein automatisches Scanning der internen und der vom Internet her erreichbaren Systeme über mehrere Tage durchgeführt. Daraus ergibt sich dann ein komplettes Inventar aller Systeme sowie allfälliger Verwundbarkeiten. In Zusammenarbeit mit Ihrer IT wird danach das Gesamtkonzept sowie die Konfigurationen einzelner Systeme analysiert. Insbesondere wird dabei nach möglichen Angriffspunkten für Hacker gesucht. Ein besonderes Augenmerk liegt bei den externen Zugängen, wie Remote Access für Homeoffice. Werden Cloud-Dienste genutzt, werden diese auch miteinbezogen.

Das Resultat einer solchen Überprüfung ist ein ausführlicher Bericht mit einer Risikobewertung und konkreten Verbesserungsvorschlägen. Dieser Bericht ist auch für Nichttechniker verständlich – schliesslich ist Cyber-Security Chefsache.

Der dafür notwendige Aufwand hängt von der Grösse und der Komplexität Ihrer IT-Umgebung ab und beginnt bei etwa 2500 Franken.

Die NetSec.co AG führt solche Assessments durch und bietet auch Lösungen für eine permanente Überwachung an.

Über den Autor

Thomas Gusset

Thomas Gusset hat über 25 Jahre Erfahrung in Netzwerksicherheit und ist CEO & CTO der NetSec.co AG