Die letzte Verteidigungslinie

Was KMU jetzt tun sollten

Für kleine und mittelständische Unternehmen stellt IT-Security eine besondere Herausforderung dar. Meist haben sie weder das Personal noch die Mittel für einen Vollschutz. Daher ist es ausgesprochen wichtig, Prioritäten zu setzen und die Maßnahmen zu identifizieren, die das beste Kosten-Nutzen-Verhältnis aufweisen. Es empfiehlt sich deshalb, vor der Entscheidung für oder gegen weitere Security-Maßnahmen wie SOC-Services ein Security Assessment durchzuführen. In einem Workshop, der je nach Umgebung ein bis zwei Tage dauern kann, wird zunächst einmal die Ist-Situation festgestellt. Wie sieht die IT-Infrastruktur überhaupt aus? Welche Geräte, Betriebssysteme und Applikationen werden genutzt? Welche Security-Maßnahmen gibt es bereits und wie wirksam sind sie? Auf Basis der Antworten lässt sich eine Security Roadmap erstellen, die aktuelle Risiken aufzeigt und die Bereiche identifiziert, in denen der größte Handlungsbedarf besteht.

Die Maßnahmen müssen dabei nicht alle sofort umgesetzt werden, sondern können über einen Zeitraum von zwei bis drei Jahren geplant werden. Erst einmal gilt es, die größten Sicherheitslücken zu stopfen, bevor man sich mit langfristig wirksamen Security-Maßnahmen befasst. Es hängt daher sehr stark von der aktuellen Security-Situation, aber natürlich auch von der wirtschaftlichen Leistungsfähigkeit eines Unternehmens ab, wann und in welchem Umfang SOC-Services in der Roadmap eingeplant werden.

Bestandteil der eigenen Sicherheitsstrategie
Der Betrieb eines eigenen Security Operations Centers ist aufwendig und teuer. Um seine IT-Infrastruktur rund um die Uhr auf Eindringlinge und Malware zu überprüfen, sind gut ausgebildete Spezialisten erforderlich, die sich in der Regel nur große Unternehmen und Konzerne leisten können. Dennoch sollten kleine und mittelständische Unternehmen auf die Dienste eines SOCs nicht verzichten. Nur wer weiß, dass er gehackt wurde, kann auch entsprechende Gegenmaßnahmen ergreifen.

Thomas Soens ist Leiter von Datacenter, Network & Security Solutions bei msg services, einem Unternehmen der msg-Gruppe

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

1. Die letzte Verteidigungslinie
2. Keine Frage der Größe
3. Was KMU jetzt tun sollten
4. SOC-Service-Mischformen

Lesen Sie mehr zum Thema

Weitere Artikel zu msg Services AG

Cloud-Computing

Hausaufgaben nach dem Cloud-Umstieg

Weitere Artikel zu AirITSystems

Cloud Access

Mehr Sicherheit auf dem Weg in die Cloud

Risiko-Management

Besserer Schutz durch proaktive Meldesysteme

funkschau ITK-Produkte des Jahres 2016

Safety first - die besten Cybersecurity-Lösungen sind gefragt

IT-Sicherheitsgesetz

Nur nicht in Hysterie verfallen

Sandboxing

Einzelhaft für Schadsoftware

Weitere Artikel zu Sicherheit

Human Risk Management

Mimecast übernimmt Elevate Security

Adventskalender von Exclusive Networks

„All I want for christmas“-Gadgets bis Weihnachten

Spezialist für IT-Sceurity

BOLL Engineering baut Distributionsportfolio kräftig aus

Security-Lösungen für Service Provider

SonicWall übernimmt Solutions Granted

OT-Sicherheit

TXOne Networks nun VDMA-Mitglied

Weitere Artikel zu Viren-/Malware-Schutz

94 Prozent mehr Netzwerk-Malware

Krypto-Miner, Zero-Day-Malware und Linux-Bedrohungen legen zu

Malware in raubkopierter Software  

Jamf Threat: Hintertür in raubkopierten macOS-Anwendungen

Sicherheits-Lücke bei Google

Malware-Entwickler reaktivieren abgelaufene Google-Cookies

Trend Micro: Gefahr durch Infostealer

Auf diese Daten haben es Hacker am meisten abgesehen

Banking-Malware, Stealer und Ransomware

Crimeware-Report von Kaspersky zeigt drei neue Bedrohungen