Wissen Sie, auf welche Weise sich Hacker Zugang zur Ihren IT-Systemen verschaffen könnten? Haben Sie Ihre IT-Systeme schon einmal genau überprüft und konkrete Risiken Ihrer Infrastruktur identifiziert?
Hamburg, 26.08.2019 – Ein schlanker Sicherheits-Check von GGW in Zusammenarbeit mit erfahrenen IT-Forensik-Experten überprüft die Sicherheit und "Standhaftigkeit" Ihrer Netzwerk-Systeme von außen und innen. So wird es für Cyber-Kriminelle schwer, sich Zugang zu Ihren Systemen zu verschaffen und potenzielle Schwachstellen auszunutzen.
Von außen verschaffen sich Cyber-Kriminelle nicht selten Zugang auf Unternehmenssysteme, indem sie – beispielsweise über eine mit Schadsoftware behaftete E-Mail – den PC eines einzelnen Mitarbeiters kompromittieren. Von dort aus erhalten sie möglicherweise Zugriff auf andere interne Systeme und Netzwerkbereiche. Daher reicht es nicht, nur die "Außentüren" für Kriminelle zu schließen – auch intern muss das Netzwerk feindlichen Angriffen standhalten, die beispielsweise durch fehlende Berechtigungskonzepte begünstigt werden und auch bei einem generell hohen Schutzniveau bestehen können. Bei der Vielzahl von IT-Diensten und Systemen, die innerhalb eines Unternehmens heute genutzt werden, reicht oft schon ein kleiner Konfigurationsfehler, um Tätern eine breite Angriffsfläche zu bieten. Neben der ganzheitlichen Überprüfung von Prozessen und Abläufen ist es daher sinnvoll, konkrete IT-Sicherheits-Checks durchzuführen. Diese können beispielsweise in Form von Penetrationstests auf das IT-System erfolgen.
Die GGW Gruppe bietet in Zusammenarbeit mit forensischen Dienstleistern den "GGW Cyber Secure Quick-Check" an. Er dient einer ersten "Bestandsaufnahme" und liefert mit geringem Aufwand schnelle, erste Ergebnisse über mögliche Risiken der IT-Infrastruktur. Ein Forensik-Experte führt zunächst per Telefon und Desktop-Sharing Interviews und Gespräche mit IT-Administratoren und anderen Verantwortlichen. Ziel der Interviews ist die Feststellung der tatsächlichen IT-gestützten Prozesse und die Identifikation der beteiligten IT-Infrastruktur-Komponenten. Darüber hinaus werden die Systeme, die wesentliche IT-gestützte Prozesse im Hause bereitstellen oder eine Speicherung kritischer Datenbestände leisten, als Produktivumgebung in Augenschein genommen und verschiedene Tests durchgeführt. Das geschieht in Form eines Notebooks, das als Netzwerksonde fungiert. Gesteuert durch die Spezialisten untersucht es die IT-Infrastruktur und -Systeme automatisiert und manuell auf typische Sicherheitsprobleme. Das alles erfolgt völlig transparent: Über den Monitor selbst können die Verantwortlichen jederzeit Einblick in alle Untersuchungsschritte nehmen. Abschließend erhält das Unternehmen einen technischen Bericht über die eventuellen Befunde. Eine Nachbesprechung der Ergebnisse erfolgt dann über eine Telefonkonferenz mit Präsentation.
Für eine tiefergehende, detailliertere Prüfung der IT-Systeme insgesamt empfehlen wir den
GGW "Cyber Secure Sicherheitsaudit".
Markus Hoffmann
Kundenbetreuer Telefon: +49 40 328101-4588
E-Mail:
m.hoffmann@ggw.de
Die Gossler, Gobert & Wolters Gruppe (GGW Gruppe) ist einer der großen unabhängigen und inhabergeführten Industrieversicherungsmakler in Deutschland. Als Experte für integriertes Risiko- und Versicherungsmanagement betreuen die rund 290 Mitarbeiter der GGW Gruppe mittelständische Unternehmen aus Industrie, Handel, Gewerbe sowie den rechts- und wirtschaftsberatenden Berufen. Deutschlandweit ist das Beratungshaus an neun Standorten vertreten und berät in Zusammenarbeit mit internationalen Netzwerken Kunden in über 60 Ländern.
AssVerm Leistungen
Über AssVerm
AssVerm Service
In unserem Downloadcenter finden Sie aktuelle Broschüren und wichtige Formulare zum herunterladen
Zum Downloadcenter