Automatisierung statt Fragebogen

Manueller Compliance-Prozess ade

Effizienter und präziser als manuelle Lösungen, um Compliance bei Cyberversicherungen sicherzustellen, ist allerdings ein automatisierter Compliance-Prozess. Dieses Vorgehen kann MSP und Kunden helfen, sich im Dickicht zurechtzufinden.

Typischerweise gibt es bei den deutschen Fragebögen eine gewisse Überschneidung – dafür sorgen die Musterbedingungen, die der Gesamtverband der Deutschen Versicherungswirtschaft vorgestellt hat. Unabhängig vom Umfang der Überschneidungen sind die Musterbedingungen unverbindlich – und jeder Anbieter kann eigene Fragen hinzufügen, die nur auf seine Versicherung zutreffen. Eine Anwendung sollte daher für Compliance-Prozesse angepasst werden können, damit sie den Anforderungen des Unternehmens entspricht: Suchen die Verantwortlichen zum ersten Mal, werden alle Fragen abgerufen. Verfügen sie bereits über ein Produkt, nur die Fragen, die für diese Police relevant sind.

Automatisierung ergibt darüber hinaus ebenfalls Sinn: Netzwerk-Scanner und automatisierte Prozesse prüfen die Architektur der Kunden und stellen korrekte Antworten auf technische Fragen sicher. Fragt der Versicherer etwa, ob das Unternehmen regelmäßig Patches aufspielt und seine Software aktualisiert, kann der Kunde das zwar bejahen – die Frage ist aber, ob er es auch beweisen kann? Automatisierte Compliance-Prozesse können bei der Antwort helfen: So scannt eine geeignete Software das Netzwerk, untersucht jede verknüpfte Anwendung auf den letzten Patch und erstellt einen Bericht darüber, welche Anwendung nicht auf dem neuesten Stand ist. Damit schlagen Unternehmen zwei Fliegen mit einer Klappe: Sie erfahren von möglichen Schwachstellen und die Dokumente belegen (sofern alles aktuell ist) die Compliance, was die Ansprüche untermauert.

Das funktioniert auch bei anderen Fragen: Wird beispielsweise nach einer Sicherheitsüberprüfung der Mitarbeiter befragt, kann das System sämtliche Informationen liefern. Die Automatisierung von Compliance-Prozessen darf allerdings nicht nur stichprobenartig angewendet werden. Netzwerke und IT-Infrastrukturen entwickeln sich kontinuierlich weiter. Patch-Software, die im Mai noch regelkonform war, ist es im Juni möglicherweise nicht mehr. Netzwerkscans und Updates von Informationen sollten regelmäßig und kontinuierlich erfolgen – und das ermöglicht der automatisierte Compliance-Prozess.

Michael Mittel ist President von RapidFire Tools, einem Kaseya-Unternehmen

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

1. Automatisierung statt Fragebogen
2. Manueller Compliance-Prozess ade

Lesen Sie mehr zum Thema

Weitere Artikel zu Kaseya International Deutschland GmbH

Führungskraft für „möglichen Börsengang“

Rania Succar wird CEO von Kaseya

Fred Voccola wird Vice Chairman

Stelle des Kaseya-CEOs wird frei

Interview mit Kaseya

Ein globales Unternehmen mit einem lokalen Ansatz

Highlights der DattoCon Miami

„Kaseya 365 User“ kommt auf den Markt

Trends 2024

Boom der MSP-Branche

Weitere Artikel zu Viren-/Malware-Schutz

94 Prozent mehr Netzwerk-Malware

Krypto-Miner, Zero-Day-Malware und Linux-Bedrohungen legen zu

Malware in raubkopierter Software  

Jamf Threat: Hintertür in raubkopierten macOS-Anwendungen

Sicherheits-Lücke bei Google

Malware-Entwickler reaktivieren abgelaufene Google-Cookies

Trend Micro: Gefahr durch Infostealer

Auf diese Daten haben es Hacker am meisten abgesehen

Banking-Malware, Stealer und Ransomware

Crimeware-Report von Kaspersky zeigt drei neue Bedrohungen

Weitere Artikel zu Sicherheit

Human Risk Management

Mimecast übernimmt Elevate Security

Adventskalender von Exclusive Networks

„All I want for christmas“-Gadgets bis Weihnachten

Spezialist für IT-Sceurity

BOLL Engineering baut Distributionsportfolio kräftig aus

Security-Lösungen für Service Provider

SonicWall übernimmt Solutions Granted

OT-Sicherheit

TXOne Networks nun VDMA-Mitglied