Managed Security Services
Die Komplexität der Sicherheit auslagern
Fortsetzung des Artikels von Teil 1
"Sicherheit und Technik liegen tief in unserer DNA verwurzelt"
funkschau: Was unterscheidet den Ansatz von Kudelski Security von dem anderer Anbieter?
Borloz: Sicherheit und Technik liegen tief in unserer DNA verwurzelt. Wir sind kein IT-Unternehmen, das Sicherheit aufgrund des Marktwachstums in Angriff genommen hat. Unser Security-Ansatz ist gewachsen und glaubwürdig. Die Kudelski Gruppe besteht seit 1951 und ist ein weltweit führendes Unternehmen in digitaler Sicherheit. Wir haben unseren bewährten „Security-by-Design“-Ansatz auf Cybersicherheitslösungen angewandt und expandieren rasch in ganz Europa, wobei wir mit renommierten Marken zusammenarbeiten, um alle Arten von Cybersicherheitsrisiken anzugehen. Weltweit investieren wir mehr als 150 Millionen Dollar in Forschung und Entwicklung und setzen erfahrene Teams und Advanced Labs ein, um Software und Hardware zu entwickeln, zu testen, zu bewerten und aktuelle Themen zu erforschen. Unser Blockchain Security Center of Excellence und unser IoT Security Center of Excellence werden durch firmeneigene Innovationen gestützt und arbeiten mit Organisationen auf der ganzen Welt zusammen, um maßgeschneiderte Sicherheitslösungen für künftige Herausforderungen zu entwickeln.
Nicht zuletzt bieten wir einen End-to-End-Ansatz zur Sicherung moderner Unternehmen. Da unsere Kompetenzen von der Cybersicherheitsstrategie über das Sicherheitsmanagement, die Cloud-Sicherheit, die Digitale Transformation bis hin zur Infrastruktur- und Netzwerksicherheit reichen, können wir mit Kunden zusammenarbeiten, wo immer sie sich auf ihrem Weg zur Cybersicherheit befinden, um Risiken zu minimieren, die Ausfallsicherheit zu erhöhen und Geschäftsleute zu unterstützen.
funkschau: Warum sollten Unternehmen Managed Security Services in Betracht ziehen? Wo liegen Vor- und möglicherweise Nachteile des Modells?
Borloz: Managed Security Services sind eine ideale Option für Unternehmen, welche die Komplexität der Cybersicherheit auslagern möchten. Es geht zum Teil um Einsparpotenzial und Skalierbarkeit. Als Anbieter von MSS haben wir Millionen von Dollar in Experten, Methoden und Infrastruktur investiert. Wir haben unsere Fähigkeit perfektioniert, Signale zu identifizieren, um Bedrohungen frühzeitig zu erkennen, einzudämmen und zu bekämpfen. Wir wenden die Informationen, die wir aus einem Netzwerk oder System sammeln, auf jedes andere Netzwerk oder System an, das wir überwachen, und vervollständigen dadurch unser Wissen. Für die meisten Unternehmen wäre die Investition in eine so umfassende eigene Abdeckung wirtschaftlich nicht sinnvoll. Es geht auch um die innere Ruhe. Unsere Teams sind Spezialisten, die sich der Überwachung, der Jagd, der Bewertung von Bedrohungen und der Aussortierung von Fehlalarmen aus den echten Alarmen widmen. Cyberangriffe sind der Stoff, aus dem Schlagzeilen gemacht werden, und niemand will aus dem falschen Grund im Rampenlicht stehen. Ich bin sicher, dass der CEO besser schläft, wenn er weiß, dass ihm renommierte Experten den Rücken freihalten.
Die Nachteile hängen von der Art des MSS ab, den Sie nutzen. Herkömmliche MSS-Betreiber bieten starre und unbewegliche Dienste an, die Alarmmüdigkeit und ein falsches Sicherheitsgefühl erzeugen. Wer MSS in Betracht zieht, sollte einen Anbieter wählen, der sich auf einen partnerschaftlichen Ansatz konzentriert, um die individuellen Bedürfnisse zu verstehen. Wählen Sie einen Cloud-first-Ansatz und wenn Sie in der Fertigung arbeiten, dann entscheiden Sie sich für jemanden mit Erfahrung in OT/ICS/Scada, um sicherzustellen, dass Ihre erweiterten Netzwerke eine Cybersicherheitsabdeckung haben.
funkschau: Worauf müssen Unternehmen, die vielleicht nicht über ein großes Security-Budget oder eine eigene IT-Security verfügen, in Sachen IT- und Cybersicherheit besonders achten ?
Borloz: Grundlegende Sicherheitshygiene steht ganz oben auf der Liste. Menschen bleiben das schwächste Glied in der Cybersicherheitsrüstung von Unternehmen. Der beste Schutz der Welt kann einen eifrigen Mitarbeiter nicht davon abhalten, auf einen bösartigen Link zu klicken. Aber eine Schulung des Sicherheitsbewusstseins kann es – wie die, die wir mit Knowbe4 in Deutschland anbieten – und sie erfordert kein riesiges Budget. Auch die Passwortpflege ist eine Grundvoraussetzung. Untersuchungen zufolge lautet das beliebteste Passwort 123456, gefolgt von 123456789. Die Verwendung solcher Passwörter ist so, als würde man einem Einbrecher die Schlüssel zu seiner Wohnung geben. Das tut man einfach nicht.
funkschau: Wie stellt Kudelski Security sicher, dass die Dienstleistungen in Übereinstimmung mit den deutschen Datenschutzbestimmungen erbracht werden?
Borloz: Unsere Dienstleistungen wurden auf der Grundlage der ISO 27001:2013-Zertifizierung aufgebaut, die wir seit mehr als vier Jahren besitzen und die vollständig mit der DSGVO und den deutschen Datenschutzbestimmungen konform ist. Die Kudelski Gruppe hat eine Reihe von Richtlinien und Prozessen zur Einhaltung der Regeln und Verfahren zum Schutz personenbezogener Daten eingeführt, um ihren Verpflichtungen im Hinblick auf die DSGVO und alle anderen anwendbaren länderspezifischen Datenschutzgesetze nachzukommen. Ein Datenschutzausschuss, der sich aus hochrangigen Mitgliedern und Vertretern der verschiedenen Geschäfts- und Produktlinien und Unternehmensfunktionen zusammensetzt, ist für die Festlegung dieser Richtlinien und die Überwachung ihrer Einhaltung verantwortlich.
- Die Komplexität der Sicherheit auslagern
- "Sicherheit und Technik liegen tief in unserer DNA verwurzelt"
Lesen Sie mehr zum Thema
