Kiwiko eG
IT-Security Zahlenschloss

IT-Security im Fokus

20 August 2020

Mehr Mitarbeiter denn je, arbeiten in Folge der Corona-Krise von zuhause. Während zu Anfang der Pandemie der Fokus auf die Bereitstellung von Homeoffice-Hardware lag richtet man nun retrospektiv sein Hauptaugenmerk, nicht zuletzt wegen ständiger Berichterstattung zu neuen Cyberattacken, auf verstärkte IT-Security-Maßnahmen in Unternehmen.

Das kiwiko eG IT-Expertennetzwerk geht davon aus, dass die Corona-Krise bereits jetzt eine Initialzündung, für neue oder erweiterte IT-Sicherheitskonzepte, speziell in KMUs ist. Das jedenfalls spiegelt die aktuelle Auftragslage und Nachfrage bei den auf IT-Security spezialisierten Partnerunternehmen wider.  

kiwiko-Partnerunternehmen mit Fokus auf IT-Security in KMUs

Durch den Trend zur Digitalisierung sind Unternehmen gefordert in IT-Security zu investieren. Das betrifft im Übrigen auch Gesellschaften, die ein vermeintlich geringes Risikoprofil haben. Auch diese Unternehmen sind zukünftig immer mehr dem Druck von außen ausgesetzt ein funktionierendes IT-Security-Konzept vorzuweisen. Sei es durch den Gesetzgeber, vom Mitwettbewerb oder von Kunden.

Jetzt handeln

Die Geschwindigkeit, die die Digitalisierung ausgelöst durch Corona an den Tag legt zwingt Unternehmen jetzt zu handeln, bevor es zu spät ist. Täglich erreichen unsere Experten Hiobsbotschaften auch von kleinen Unternehmen, die attackiert und mit Lösegeldforderungen von 15.000 € und höher zur Kasse gebeten werden.   

Dabei stellen sich KMUs heute oftmals die Frage, ob man sein langjähriges IT-Systemhaus, seinen Trusted Advisor, mit IT-Sicherheitskonzepten und deren Umsetzung beauftragen, oder sich zusätzliche Kompetenz einkaufen soll. Denn dieses essenzielle wie sensible Thema muss mit höchstmöglicher Qualität angegangen werden.

kiwiko IT-Security-Experten analysieren IT-Umgebung

Mit den neuen Kooperationspartnern Alphasolid IT GmbH, digitevo GmbH und der pen.sec AG hat das kiwiko IT-Expertennetzwerk gleich drei neue Unternehmen an Bord, deren Fokus auf die Schließung von Sicherheitslücken in Unternehmen ausgerichtet ist. Ein objektiver 360°-Blick auf die Sicherheit der digitalen Werte in Unternehmen unterstützt dabei Security-Lecks zu erkennen. Mit den daraus gewonnen Erkenntnissen können die Security-Experten und IT-Dienstleister für die Unternehmen deutschlandweit Abhilfe schaffen und zwar Hand-in-Hand mit den vertrauten IT-Dienstleistern derer Kunden.

„Wissen Sie wirklich was in Ihrem Netz passiert“?

Sascha Bolmer, Geschäftsführer Alphasolid IT GmbH

Diese Frage stellt der Geschäftsführer von Alphasolid IT GmbH seinen Kunden. Die Antwort „nein“ verblüfft nicht, denn insbesondere KMU, haben sich oftmals noch nicht dediziert mit der eigenen IT-Sicherheit auseinandergesetzt“, ist die Erkenntnis von Sascha Bolmer, Penetrationtester und IT Security Experte für Infrastrukturen im Mittelstand.

Sascha Bolmer Alphasolid IT GmbH
Sascha Bolmer, Geschäftsführer Alphasolid IT GmbH

Vorgehensweise bei einem Security-Check

Möchte man die Chancen durch Digitalisierung nutzen und gleichzeitig die damit verbundenen Risiken minimieren muss zuallererst der Ist-Zustand der eigenen IT-Infrastruktur analysiert werden. Unsere Experten betiteln diese Dienstleistung als Security-Rating oder Security Check-Up. Darin enthalten sind u.a. interne und externe Schwachstellenscans, Phishing-Attacken und eine Bewertung der technischen und organisatorischen Sicherheitsmaßnahmen.

Falls die Sicherheit einer Organisation mit den Augen eines Angreifenden beurteilen werden soll, wird mit dem Red Teaming ein Perspektivenwechsel durchgeführt, um die Sicherheit und Resilienz einer Organisation mit dem Blick eines Hackers zu beurteilen. Durch dieses Verfahren werden Schwachstellen in Sicherheitsstrukturen und -prozessen sowie Mängel in deren Umsetzung identifiziert, welche bei herkömmlichen Sicherheitsanalysen unentdeckt bleiben können.

„Täglich wird man mit neuen Cyber-Risiken konfrontiert. Die Digitalisierung tut ihr übriges und erhöht das Tempo. Ständig muss man sich fragen – sind meine Informationen sicher?“

Michael Wiesner, CEO digitevo GmbH
Michael Wienser, digitevo GmbH
Michael Wiesner, CEO digitevo GmbH

Consulting und Outsourcing

Die Consultants der kiwiko IT-Security Experten entwickeln passgenaue Konzepte im Bereich IT-Infrastruktur und IT-Sicherheit, um sichtbar gemachte Security Lecks zu schließen. Sind die personellen Ressourcen des Kunden begrenzt kann sowohl das Projektmanagement und die Projektleitung von IT-Infrastruktur und IT-Sicherheitsprojekten bei den kiwiko-IT-Security-Experten beauftragt werden.

Vorbeugen mit Managed Security Services

IT-Verantwortliche sind häufig durch Fachkräftemangel und knappe Budgets limitiert. Mit der Inanspruchnahme von Managed Security Services können einzelne Aufgaben wie die Verwaltung von Sicherheitslösungen, wie Firewall, E-Mail Security, IDS/IPS, HoneyPot, Log-Management/SIEM etc. im IT- und Projektmanagement ausgelagert werden. Auf Wunsch des Kunden übernehmen die Security-Experten die Rolle des Informationssicherheitsbeauftragten (ISB/CISO).

„Sicher ist, dass nichts sicher ist – selbst das nicht“.

Dr. Gunther Schlöffel
Vorstand pen.sec AG

Mit diesem Paradoxon geht Dr. Gunther Schlöffel, Vorstand von unserem Partnerunternehmen pen.sec AG das Thema IT-Security bei seinen Kunden an. „Wir überprüfen Sicherheitsmaßnahmen und -prozesse mit dem Wissen und den Werkzeugen eines Angreifers und helfen somit unseren Kunden ihre Sicherheitslücken zu schließen“, erläutert der Vorstand der pen.sec AG.

Dr. Gunther Schlöffel, Vorstand pen.sec AG
Dr. Gunther Schlöffel
Vorstand pen.sec AG

Mitarbeiter-Sensibilisierung ist der erste Schritt

Schulungen und Workshops, um Organisationen und deren Mitarbeiter für die mit dem modernen Cyber- und Informationsraum verbundenen Bedrohungen und Risiken zu sensibilisieren runden das Service-Angebot der kiwiko IT-Security-Experten ab. In Awareness-Schulungen wird ein differenziertes Bild relevanter Bedrohungslagen vermittelt.

Das Sicherheitsbewusstsein der Mitarbeiter zu schärfen ist der erste Schritt um Bedrohungen im Unternehmen vorzubeugen. Im Betriebsalltag werden dann Situationen, die von einem Angreifer ausgenutzt werden können, schneller erkannt und mit einem besonnenen, sicherheitsbewussten Verhalten der Mitarbeiter reagiert.

Gut gerüstet für IT-Security Aufgaben

IT-Security wird in fast allen Unternehmen, insbesondere im KMU-Segment, in den nächsten Jahren auf der Agenda stehen. Die weitere ausgeprägte Expertise im kiwiko IT-Expertennetzwerk steht somit ab sofort nicht nur Kunden, sondern auch unseren Kooperationspartnern zur Verfügung.

In der kiwiko eG arbeiten aktuell 49 IT-Unternehmen Hand-in-Hand und ergänzen sich in Kundenprojekten erprobt mit ihren unterschiedlichen Kompetenzen. Der Vorteil für Kunden ist, dass sämtliche Dienstleistungen durch ihr vertrautes IT-Systemhaus koordiniert werden. Das spart Kunden wertvolle Zeit für die Recherche nach einem geeigneten Spezialisten.

Wenn Sie sich als Unternehmer unsicher sind, ob ihre IT-Infrastruktur Angriffen von außen standhält, dann kontaktieren Sie uns mit unserem Kontaktformular. Wir stellen Ihnen unmittelbar einen direkten Kontakt zu einem kompetenten Ansprechpartner bei unseren IT-Security Experten her.

IT-Systemhäuser, die ebenfalls die Dienstleistungen unserer Kooperationspartner in Anspruch nehmen möchten und Interesse an einer kiwiko-Kooperationspartnerschaft haben bitten wir um eine kurze Information unter info@kiwiko-eg.com.

Sehr gut
Stark im Verbund
„Alle eben noch gehegten Zweifel einer Entscheidung für das richtige…
kiwiko eG
Große Breite 17, 59514 Welver
02384 47 31 872