Cybersicherheit

Digitalisierung sicher vorantreiben

7. August 2020, 9:12 Uhr | Quellen: Christoph Harburg und Viviane Werner / Redaktion: Diana Künstler

Fortsetzung des Artikels von Teil 1

IT-Sicherheits-Assessment deckt Schwachstellen auf

Die IT-Infrastrukturen unserer stetig wachsenden Kollaborationsnetzwerke sind kontinuierlich Risiken ausgesetzt und bieten viele Angriffsvektoren für Eindringlinge und Schadsoftware. “Mit einer einzelnen technischen Lösung ist ein permanent hohes Sicherheitsniveau im Netzwerk kaum effektiv zu gewährleisten, zumal die eigene IT-Umgebung ständigen Veränderungen ausgesetzt ist”, mahnt Viviane Werner, IT-Security Expertin bei Netzlink. “Die Lösung für diese Problematik ist ein regelmäßiges, professionelles Sicherheits-Assessment, das die verschiedenen Bereiche der IT-Infrastruktur beleuchtet.” Netzlink beispielsweise hat seine Systemhaus-Erfahrungen aus vielen Kundensituationen und das Know-how des IT-Security-Teams in dem Leistungspaket “Detective NetLEAK” gebündelt. Im Rahmen dieses Prüfprozesses werden unter anderem folgende Bereiche analysiert und für eine Risikobewertung herangezogen:

Patch-Status der eingesetzten Betriebssysteme
Firewalls
Viren- und Malware-Scanner
Offene, für den Datenaustausch verwendbare Ports
Active Directory und Benutzerkonten
Abgleich mit den gängigen Online-Datenbanken zur Prüfung von Schlupflöchern in Firewalls, Betriebssystemen, Webservern etc.
Verwendung von Start-Passwörtern

Die Schwachstellenanalyse ist dabei nicht beschränkt auf Windows- oder Linux-Systeme (Server und Clients), sondern umfasst sämtliche Systeme, wie USVs, mobile und sonstige Geräte, die in dem jeweiligen Scan-Zeitraum angemeldet waren und in dem geprüften IP-Bereich liegen.

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

“Bei dem IT-Sicherheits-Assessment wird zunächst genau erfasst, welche Infrastrukturkomponenten vorhanden sind und diese werden auf mögliche Schwachstellen hin überprüft. Daraus leiten wir konkrete, angemessene Handlungsempfehlungen ab und priorisieren diese entsprechend – je nachdem, wie kritisch sie sind. Unsere Kunden erhalten am Ende sämtliche Prüfergebnisse, Empfehlungen und Aufwandschätzungen in Form eines zusammenfassenden Reports als Blaupause für eine etwaige anschließende Umsetzung“, erläutert Viviane Werner. Das Sicherheits-Assessment stellt somit eine augenblickliche Infrastrukturaufnahme dar. Um die Wirksamkeit der getroffenen Maßnahmen zu dokumentieren, Veränderungen in der IT-Infrastruktur zu erfassen und das Sicherheitsniveau neu zu bewerten, empfehlen die Netzlink IT-Security Consultants – in Anlehnung an die Empfehlungen des BSI – das Security Assessment in regelmäßigen Intervallen zu wiederholen. Dies sei für viele Unternehmen auch ein wichtiger Aspekt, um die IT- und Datensicherheit nach außen zu belegen und Compliance Richtlinien aufrecht zu erhalten.