ZERO TRUST – DIE ANDERE SICHTWEISE AUF CYBERSICHERHEIT
Eine Strategie & kein Security Tool
Zero Trust ist ein Konzept in der IT-Sicherheit, das davon ausgeht, dass alle Anfragen und Versuche, auf Netzwerkressourcen zuzugreifen, als unsicher betrachtet werden sollten, bis sie legitim verifiziert wurden. Im Gegensatz zu herkömmlichen Ansätzen, die ein Netzwerk oder eine Anwendung als sicher und von außen zugänglich klassifizieren, geht Zero Trust von einer kontinuierlichen Authentifizierung von Benutzern, Geräten und Anwendungen aus.
Die Implementierung von Zero Trust erfordert eine gründliche Überprüfung der Netzwerkarchitektur und eine sorgfältige Planung, um sicherzustellen, dass alle Ressourcen geschützt sind. Aber mit dem richtigen Ansatz kann Zero Trust dazu beitragen, Angriffe zu verhindern und die Netzwerk- und Anwendungssicherheit zu verbessern.
Unser Vorgehen
1. Analyse
Auf Basis unseres Zero Trust Referenzmodel analysieren wir den aktuellen Stand der Cybersicherheitslösungen, Prozesse und Mitarbeiter im Unternehmen und identifizieren entsprechende Lücken
2. Bewertung
Anschließend wird der aktuelle Reifegrad bewertet und ein entsprechender Bericht erstellt.
3. Planung
Mit den generierten Informationen und auf Basis unseres Zero Trust Referenzmodels werden die benötigten Maßnahmen zur Erreichung einer Zero Trust Architektur identifiziert und die weiteren Schritte geplant.
4. Umsetzung
Wir unterstützen bei der Umsetzung und Implementierung der definierten Maßnahmen auf Basis klar definierter Arbeitspakete und Budget.
Erfahren Sie in einem Kostenlosen Erstgespräch, welche Schritte bei der Umsetzung einer Zero Trust Strategie berücksichtigt werden müssen.
Privilegierte Zugänge sind die Schlüssel zu Ihren wertvollsten Vermögen!
Privileged Access Management
Mit der Einführung und der kontinuirlichen Verwendung von PAM Technologien können Sie diese Werte in Ihrem Unternehmen schützen.
Der Wertbeitrag von einwandfreier und sicherer Informationstechnologie ist heute unumstrittener denn je. Als kritischer Erfolgsfaktor befähigt und ermöglich IT gegenwärtige und zukünftige Geschäftsmodelle in immer kleineren und schnelleren Innovationszyklen. Um den Anforderungen daraus gerecht zu werden, priorisieren und verwenden Unternehmen ihre Mittel dazu, den Reifegrad der IT und der IT-Security weiter voran zu treiben. Ein wichtiger – dennoch in vielen Unternehmen schmerzlich unterschätzter Faktor – ist die Kontrolle von privilegierten Computerkonten. Diese Konten werden in fast allen Fällen von Computerkriminalität als Basis der Aktivitäten verwendet. Auch aus der Innensicht ist der fälschliche Umgang mit hoch privilegierten Konten problematisch, kann es doch schlimmstenfalls zum Stillstand des Geschäftsbetriebs und dadurch zu erheblichen finanziellen Schäden bzw. Reputationsschäden führen. Unternehmen, die nicht lückenlos darlegen können, wann welches Konto wie verwendet worden ist, werden früher oder später unweigerlich Probleme bekommen.
Vertrauen Sie auf unsere PAM-Expertise und Branchenerfahrung als ehemalige Mitarbeiter von CyberArk, dem PAM Marktführer
Unsere Sicherheitsexperten unterstützen Sie dabei, eine PAM-Strategie zu erarbeiten und die passenden Prozesse und Tools in Ihre IT-Infrastruktur einzubinden. Wir blicken auf über 40 Jahre Branchenerfahrung zurück. Gemeinsam finden wir garantiert eine Lösung, die wirtschaftlich, flexibel und sicher ist.
- Umfassende Analyse des IST-Zustandes
- Identifizierung der privilegierten Benutzerkonten
- Auswahl einer geeigneten PAM Lösung
- Unterstützung bei der Implementierung des ausgewählten Produkts
- Projektsteuerung
- Nachvollziehbare Dokumentation (HLD, LLD, Betriebskonzept, Berechtigungskonzept, Notfallkonzept)
- Schulung Ihrer technischen Mitarbeiter
- Betriebsübergabe- und Unterstützung
Erfahren Sie in einem Kostenlosen Erstgespräch, welche Schritte bei der Umsetzung einer Privileged Access Management Initiative berücksichtigt werden müssen.
UNSER PARTNER IM BEREICH PAM
In der Arztpraxis
Cyberbedrohungen ignorieren – ein Kunstfehler! Wir machen die Arztpraxis sicher! §75b Abs. 5 SGB V
Prävention gilt auch für die IT-Sicherheit
SaniSec 360°
Unsere Vision ist es, dass alle niedergelassene Ärztinnen und Ärzte in Deutschland das Potential und die Cancen, die sich Ihnen durch die Digitalisierung bietet, nutzen können, um sich im zunehmenden Wettbewerb behaupten zu können.
Für Arzt- und Psychotherapeutenpraxen gelten neue verbindliche Anforderungen an die Sicherheit der IT-Infrastruktur. Diese sind nicht nur obligatorisch, um an moderenen Konzepten des Datenaustausches mitzuwirken (digitale Patientenakte, etc.), sondern gesetzlich mit klaren Fristen umzusetzen. Neben neuen Chancen, die sich durch die Digitalisierungniedergelassenen Ärztinnen und Ärzten bieten, werden diese sich zunehmend immer komplexeren und gefährlicheren Cyberattackenausgesetzt sehen (z.B. Ransomware). Um die Chancen der Digitalisierung nutzen zu können und somit ihre Zukunft zu sichern, müssen sich niedergelassene Ärztinnen und Ärzte jetzt dem Thema „Cybersicherheit“ mit oberster Priorität annehmen.
Auch niedergelassene Ärzte:innen sind Opfer von Cyberangriffen!
Wir sind für die IT-Sicherheit und den Datenschutz verantwortlich, Sie sind für Ihre Patienten verantwortlich. Wir sind Prüfungsspezialisten und zertifizierte Berater (KBV). Wir verfügen über langjährige Erfahrung in der Implementierung von Informationssicherheits-, Business Continuity Management Systemen, sowie Kontrollen und Verfahren zur Absicherung der Endgeräte vor Ransomware-Infektionen.
Potenzielle Gefahren in einer Arztpraxis
- Hackerangriff: Diebstahl von sensiblen Daten, Spionage und Erpressung
- Datenschutz: Nicht Beachtung von gesetzlichen und regulatorischen Anforderungen
- Schadsoftware: Verlust der Datenkontrolle durch eine Ransomware-Infektion
- Risikobewusstsein: Mitarbeiter sind nicht ausreichend über Gefahren informiert
Unser Angebot und Dienstleistung für Ihre Praxis
Unser SaniSec Beratungsansatz ist unsere auf die Anforderungen im Gesundheitswesen, speziell für Arztpraxen, entwickelte Risikobewertung und Cybersicherheits-Strategie
- Governance: Passend zu Ihrer Praxisgröße stellen wir Ihnen eine Reihe von Dokumenten mit IT-Sicherheitsrichtlinien zur Verfügung. Diese sind individuell für Ihre Praxis angepasst.
- Beratung: Wir unterstützen Sie bei der individuellen Umsetzung und Durchsetzung Ihrer IT-Sicherheitsrichtlinien und der Optimierung Ihrer Praxisprozesse. Definition und Etablierung der Maßnahmen zur Risikominimierung vor Cyberangriffen und Infektion durch Ransomware. Entwicklung eines individuellen Praxisnotfallplans.
- IT-Security Check: Wenn Sie IT-Sicherheitsrichtlinien implementiert haben, helfen wir Ihnen, deren Wirksamkeit zu überprüfen. Zusätzlich Bewerten wir Ihre aktuelle Infrastruktur und erarbeiten mit Ihnen einen Plan zur Erhöhung Ihrer Widerstandsfähigkeit gegen böswillige Akteure. Inventarisierung der Praxisinfrastruktur & Praxisabläufe. Risikoanalyse und -bewertung der Praxisinfrastruktur (IT-Netzwerk, PVS, Terminals, Internetrechner, Drucker,…) und der Arbeitsabläufe.
- Training: IT-Sicherheitsrichtlinien sind nur dann gültig, wenn sie tatsächlich existieren. Wir entwickeln passende Schulungskonzepte für Ihre Praxen und Seminare, um Ihre Mitarbeiter zum Thema IT-Sicherheit aufzuklären.
Unser Vorgehen
1. Anamnese
Wir führen eine systematische Befragung, die den aktuellen IT und Sicherheitszustand der Praxis zum Thema hat. Sie wird von Sicherheitsexperten durchgeführt, um eine aktuelle IST-Aufnahme, mögliche Vorgeschichten zu erfassen.
2. Diagnose
Auf der Basis der erhobenen Daten und Informationen erstellen wir eine Bewertung und Bestimmung der potentiellen Risiken.
3. Therapie
Unsere Experten erstellen mit Ihnen gemeinsam einen Therapieplan mit entsprechenden Maßnahmen zur Behandlung der identifizierten Risiken.
Erfahren Sie in einem Kostenlosen Erstgespräch, welche Schritte bei der Umsetzung einer Cybersecurity Strategie für Ihre Praxis berücksichtigt werden müssen.
Art. 32 DSGVO & § 203 StGB – Treiber für IT-Sicherheit
LegalSec 360°
Für Anwälte und Kanzleien gelten neue verbindliche Anforderungen an die IT Sicherheit. Diese sind nicht nur obligatorisch, um an modernen Konzepten des Datenaustausches und Verarbeitung mitzuwirken (Legal Tech), sondern gesetzlich benannt. Neben neuen Chancen, die sich durch die Digitalisierung der Kanzleien ermöglichen, werden diese sich zunehmend immer komplexeren und gefährlicheren Cyberattacken ausgesetzt sehen (z.B. Ransomware).
Die Ursachen hierfür können sowohl intern als auch extern begründet sein. Nicht zu unterschätzen ist z. B. ein Ransomware befall, der oftmals als E-Mail-Anhang, über manipulierte Internetseiten oder durch Wechselmedien (USB) auf den Computer des Nutzers gespielt wird. Ein unbedachter Mausklick kann dazu führen, dass die gesamte IT-Infrastruktur einer Kanzlei verschlüsselt wird. Die böswilligen Akteure fordern anschließend Lösegeld (Ransom), nach dessen Zahlung die IT – vermeintlich – wieder entschlüsselt wird. Wird nicht gezahlt, stehen die Chancen, jemals wieder an die Daten zu gelangen, äußerst schlecht.
Um die Chancen der Digitalisierung nutzen zu können und somit ihre Zukunft zu sichern, müssen sich Kanzleien jetzt dem Thema „Cybersicherheit“ mit oberster Priorität annehmen.
Potentielle Gefahren in Anwaltskanzleien
- Verletzung der Datenschutzgesetze (DSGVO)
- Schadensersatzansprüche nach einem Vorfall
- Schadsoftware (Ransomware)
- Insider Bedrohung (Datendiebstahl & Weitergabe, Sabotage & Verletzung der Netzwerksicherheit
Unser Angebot und Dienstleistung für Ihre Kanzlei
Unser LegalSec Beratungsansatz ist unsere auf die Anforderungen in Kanzleien, entwickelte Risikobewertung und Cybersicherheits-Strategie.
- Governance: Passend zu Ihrer Kanzleigröße stellen wir Ihnen eine Reihe von Dokumenten mit IT-Sicherheitsrichtlinien zur Verfügung. Diese sind individuell für Ihre Kanzlei angepasst.
- Beratung: Wir unterstützen Sie bei der individuellen Umsetzung und Durchsetzung Ihrer IT-Sicherheitsrichtlinien und der Optimierung Ihrer Kanzleiprozesse. Definition und Etablierung der Maßnahmen zur Risikominimierung vor Cyberangriffen und Infektion durch Ransomware. Entwicklung eines individuellen Kanzleinotfallplans.
- IT-Security Check: Wenn Sie IT-Sicherheitsrichtlinien implementiert haben, helfen wir Ihnen, deren Wirksamkeit zu überprüfen. Zusätzlich Bewerten wir Ihre aktuelle Infrastruktur und erarbeiten mit Ihnen einen Plan zur Erhöhung Ihrer Widerstandsfähigkeit gegen böswillige Akteure. Inventarisierung der Kanzleiinfrastruktur & Kanzleiabläufe. Risikoanalyse und -bewertung der Kanzleiinfrastruktur und Prozesse.
-
Training: IT-Sicherheitsrichtlinien sind nur dann gültig, wenn sie tatsächlich existieren. Wir entwickeln passende Schulungskonzepte für Ihre Kanzlei, um Ihre Mitarbeiter zum Thema IT-Sicherheit aufzuklären.
Unser Vorgehen
1. Sichtung & Erfassung
Wir führen eine systematische Befragung, die den aktuellen IT und Sicherheitszustand der Kanzlei zum Thema hat. Sie wird von Sicherheitsexperten durchgeführt, um eine aktuelle IST-Aufnahme zu erfassen.
2. Analyse & Bewertung
Auf der Basis der erhobenen Daten und Informationen erstellen wir eine Bewertung und Bestimmung der potentiellen Risiken.
3. Maßnahmen
Unsere Experten erstellen mit Ihnen gemeinsam einen Plan mit entsprechenden Maßnahmen zur Behandlung der identifizierten Risiken.
4. Umsetzung
Wir unterstützen bei der Umsetzung und Implementierung der definierten Maßnahmen auf Basis klar definierter Arbeitspakete und Budget.
Erfahren Sie in einem Kostenlosen Erstgespräch, welche Schritte bei der Umsetzung einer Cybersecurity Strategie für Ihre Kanzlei berücksichtigt werden müssen.
Erpressungsversuche aktiv verhindern
Ransomware betrifft uns alle!
Ransomware ist eine Schadsoftware, die die Dateien eines Opfers verschlüsselt und sie unzugänglich macht, bis ein Lösegeld gezahlt wird. Das Lösegeld wird in der Regel in Form von Kryptowährung wie z. B. Bitcoin angeboten, gefordert und an die Cyberkriminellen gezahlt, die die Ransomware erstellen und verteilen.
Ransomware-Angriffe können erhebliche Auswirkungen auf Unternehmen haben, da sie den Geschäftsbetrieb stören und finanzielle Verluste verursachen können. Teilweise müssen Unternehmen auch Lösegeld zahlen, um wieder Zugriff auf ihre Daten zu erhalten. Dies kann eine schwierige Entscheidung sein, da es keine Garantie dafür gibt, dass der Angreifer die Dateien nach der Zahlung tatsächlich entschlüsselt.
Erfahren Sie hier wie wir Ihrem Unternehmen helfen können, Ihre Widerstandsfähigkeit gegen Ransomware zu erhöhen
Unser Angebot und Dienstleistung im Bereich Ransomware Sicherheit beinhaltet
- Ransomware Assessment für Backupinfrastrukturen (Gemeinsam mit den Backupinfrastruktur Experten der Dignum GmbH
- Ransomware Assessment für allgemeine IT Infrastrukture
- Ransomwareschutz für niedergelassene Ärzte, Anwaltskanzleien und mittelständische Unternehmen
- Deployment & Managed Service von HP Sure Click. Die Lösung zum Schutz gegen Ransomware auf Windows Client Computern.
Unser Vorgehen
1. Analyse und Bewertung
Wir betrachten Ihre Prozesse, Mitarbeiter & eingesetzten Technologien, sowie Ihre bereits implementierten Sicherheitsmaßnahmen. Anschließend bewerten wir die gesammelten Informationen und erstellen einen Bericht.
2. Identifizierung der Maßnahmen
Auf Basis der Ergebnise der Auswertung Identifizieren wir mit Ihnen die erforderlichen Maßnahmen zur Erhöhung Ihrer Widerstandsfähigkeit gegen einen Ransomware Befall.
3. Planung
Wir planen mit Ihnen gemeinsam die nächsten Schritte und erstellen eine Roadmap. Wir unterstützen Sie bei der Auswahl von potentiellen IT- Dienstleistern für die Implementierung der definierten Maßnahmen
4. Implementierung
Wir unterstützen Sie bei der Implementierung von Identity & Access Management / Privileged Access Management Lösungen zur Absicherung Ihrer Identitäten. Zum Schutz Ihrer Endgeräte vor einem Ransomware befall bieten wir, die vom BSI empfohlene Lösung „Sure Click Enterprise“ der Firma HP an.
HP Sure Click Enterprise
UNSERE PARTNER IM BEREICH RANSOMWARE SICHERHEIT
WIE KÖNNEN WIR IHNEN HELFEN? LASSEN SIE UNS MITEINANDER SPRECHEN!
David Utrilla Torres
Geschäftsführer & Principal Advisor