Mit Managed Service die IT-Sicherheit fest im Griff

Die Digitalisierung hat nahezu alle Geschäftsprozesse durchdrungen. Kommuniziert wird online, die Auftragsabwicklung gelingt häufig vernetzt und Dokumente werden zunehmend in der Cloud gespeichert. So praktisch digitales Arbeiten im Unternehmensalltag ist, so sicher muss die IT dafür ausgelegt sein. Ein zu spät oder nicht durchgeführtes Update kann fatale Folgen haben. Wie ernst die Situation für die deutsche Wirtschaft ist, zeigt eine Umfrage des Bundesamt für Sicherheit in der Informationstechnik (BSI) unter rund 600 Unternehmen. Derzufolge sind ein Drittel von Erpressungs-Trojanern betroffen, wobei "Locky" und "TeslaCrypt" nur zwei von zig Angriffsvarianten sind. Jüngster Schädling ist ein Trojaner namens "Dridex", der eine Schwachstelle in Word ausnutzt, um Onlinebanking-Daten zu stehlen. Das renommierte Hamburger IT-Systemhaus C&P Capeletti & Perl GmbH rät mittelständischen Unternehmen deshalb unbedingt zu einem proaktiven Managed Service, der permanent ein Höchstmaß an IT-Sicherheit bietet, und hat dazu entsprechende Lösungen entwickelt.

Schutzbedarf systematisch analysieren

Für Thomas Salvey, zuständig bei der C&P Capeletti & Perl GmbH für Servicekonzepte, beginnt ein professioneller Managed Service mit einer systematischen Schutzbedarfs-analyse, um mögliche Schwachstellen zu erkennen. Ist ein detaillierter Überblick vorhanden, wird die bestmögliche Managed Service-Lösung entwickelt, mit der die gesamte IT dauerhaft auf dem neuesten Stand von Sicherheit und Technik ist und vor allem: bleibt.

Gerade im Mittelstand sieht der Experte hier erheblichen Beratungsbedarf: „Die IT-Umgebungen von Unternehmen sind rund um die Uhr ein beliebtes Ziel für Hacker. Da kann eine nicht gepatchte Schwachstelle in einem Programm oder Betriebssystem schnell zum Einfallstor für Cyberkriminelle werden. Viele Mittelständler unterschätzen das Risiko jedoch nach wie vor und sorgen nur punktuell für Sicherheit.“ Erschwerend hinzu kommt, dass es IT-Administratoren angesichts von etwa 100 neuen Schwachstellen, die pro Woche aufgedeckt und dokumentiert werden, ohnehin kaum möglich ist, alle Endpunkte und Server laufend auf alle bekannten Lücken zu überprüfen. Dazu fehlt oftmals die Zeit oder es mangelt an speziellem Know-how im Bereich Cybersecurity. Soll die Sicherheit der Unternehmens-IT also systematisch gewährleistet sein, benötigt die IT-Abteilung professionelle Unterstützung.

Risiken minimieren durch proaktives Handeln

Hier setzt die C&P Capeletti & Perl GmbH mit ihrer kontinuierlichen Monitoring-Lösung inklusive Patchmanagement an. Zum Einsatz kommt dabei die Software Server-Eye, die vollautomatisch alle Systeme – egal ob Hardware, Software, Betriebssysteme, Netzwerke und Peripherie – überwacht und Störungen meldet, bevor sie entstehen. Mehrere hundert flexibel konfigurierbare Sensoren überwachen dazu die IT-Infrastruktur in Echtzeit und das über 24 Stunden an 365 Tagen. Tritt ein Fehler auf, schlägt die Software umgehend Alarm, schickt Salvey oder einem seiner Kollegen eine Meldung, damit dieser sofort eingreifen kann. Alles geschieht im Hintergrund, störungsfrei und ohne Unterbrechung. Während die IT-Profis von C&P den Bug beheben, kann sich der IT-Administrator im Unternehmen auf seine Kernaufgaben konzentrieren. Gerade für KMU mit begrenzten Ressourcen hat der kombinierte Managed Service aus Überwachen und Patchen einen enormen Vorteil: Es wird proaktiv gehandelt, statt ständig nacharbeiten zu müssen und deshalb möglicherweise Opfer eines Angriffs zu werden.

Managed Service als Qualitätsmerkmal

Darüber hinaus könnte ein Managed Service, der die IT-Sicherheit proaktiv betreibt, zukünftig zu einem Qualitätsmerkmal für Unternehmen werden. So hat der 2016 veröffentlichte „DsiN-Sicherheitsmonitor Mittelstand“ festgestellt, dass bei immerhin 32 % der befragten 8.600 KMU ein von der Geschäftsleitung getragenes Sicherheitskonzept vorhanden ist und ebenso viele Betriebe Sicherheitsrichtlinien dokumentieren. Außerdem verfügen 58 % über eine geregelte Zuständigkeit. Dies deutet darauf hin, dass sich mittelständische Unternehmen durchaus ihrer Verantwortung für Datensicherheit und Datenschutz bewusst sind und entsprechende Maßnahme für deren Gewährleistung ergriffen haben bzw. dabei sind, sie zu ergreifen. Dass sich der Stellenwert eines sicheren IT-Betriebs gerade ändert, stellt auch Salvey fest: „Immer mehr Kunden stoßen mit ihren Insellösungen an die Grenzen des Sicheren und Sinnvollen. Wir unterstützen sie dann bei der Konzeption einer zukunftsorientierten IT, zu der unbedingt ein ganzheitlicher Managed Service und ein proaktives Sicherheitskonzept gehören."

Profunde Kenntnisse durch ISO-Zertifizierung

Ergänzend fügt Verena Müller-Thiel, Geschäftsführerin der C&P Capeletti & Perl GmbH, hinzu: „Ohne Gesamtstrategie geht es auch nicht mehr. Dazu ist die IT von mittelständischen Betrieben zu anspruchsvoll geworden. Unternehmen, die sich weiterhin auf reaktive Maßnahmen verlassen, gehen ein hohes Risiko ein. Doch ein Umdenken hat eingesetzt.“ Hier kommt der C&P Capeletti & Perl GmbH die langjährige Erfahrung als DATEV-Systempartner zugute sowie die Zertifizierung nach ISO/IEC 27001, durch die das Unternehmen bestens mit der Analyse und Bewertung von IT-Risiken vertraut ist. Außerdem haben die Hanseaten die professionelle Cloud-Lösung „dbc deutschlands business-cloud“ erfolgreich am Markt etabliert, über die sensible Geschäftsdaten in Hochsicherheits-Rechenzentren ausgelagert werden. Mittelständer treffen also auf profunde Kenntnisse auf dem Gebiet der IT- und Cybersecurity.

Schulungsangebote zur Mitarbeitersensibilisierung

Neben Managed Service-Lösungen bietet C&P Unternehmen auch Schulungen zur Mitarbeitersensibilisierung an. Denn nicht immer ist die Sicherheitslücke in der Technik zu finden. Auch Mitarbeiter können durch ihr Verhalten zum Risikofaktor werden. Wie schnell ist etwa der E-Mail-Anhang eines vermeintlich bekannten Absenders geöffnet, wodurch Schadsoftware in das IT-System gelangt. Ebenso können Mitarbeiter durch sogenanntes „Social Engineering“ gezielt von Cyberkriminellen ausgesucht werden, um in das IT-System einzudringen. Mit Hilfe von Beispielen aus dem Geschäftsalltag soll das Risikobewusstsein bei der Belegschaft für mögliche Angriffe geschärft werden. Den Impuls dazu gaben nicht zuletzt die Kunden von C&P, die bereits den hervorragenden Managed Services zu schätzen wissen, und nun zusätzlich den „Faktor Mensch“ in das Sicherheitskonzept integrieren möchten.

Weitere Informationen finden Sie unter www.cpgmbh.de und www.dbc-gruppe.de

Über die C&P Capeletti & Perl Gesellschaft für Datentechnik mbH

Die C&P Capeletti & Perl GmbH ist ein IT-Unternehmen und Branchenspezialist. Seit 1987 hat das Unternehmen seinen Sitz in Hamburg und beschäftigt rund 60 Mitarbeiter. Die C&P Capeletti & Perl GmbH betreibt vier Rechenzentrumsstandorte in Deutschland und stellt Komplettlösungen für die Auslagerung der gesamten IT-Infrastruktur oder von Teilbereichen ins Rechenzentrum bereit. Durch die gesicherte Datenhaltung in Deutschland zählt die C&P Capeletti & Perl GmbH zahlreiche Steuerberater, Wirtschaftsprüfer und mittelständische Bau- und Handelsunternehmen zu ihren Kunden.

Darüber hinaus bietet das IT-Unternehmen umfassende Beratung und Lösungen für die Bereiche Netzwerktechnologie, Soft- und Hardware, Telefonanlagen, Druck- und Kopiersysteme. Mit speziellen Branchenlösungen und Softwareentwicklungen in den Bereichen DATEV, SAP Business One und pds/Baunebengewerbe bietet die C&P Capeletti & Perl GmbH zudem Unterstützung zur Optimierung der Kernkompetenzen in Unternehmen.

Firmenkontakt und Herausgeber der Meldung:

C&P Capeletti & Perl Gesellschaft für Datentechnik mbH
Wendenstraße 4
20097 Hamburg
Telefon: +49 (40) 23622-0
Telefax: +49 (40) 23622-199
http://www.cpgmbh.de

Ansprechpartner:
Verena Müller-Thiel
Geschäftsführerin
Telefon: +49 (40) 23622-114
Fax: +49 (40) 23622199
E-Mail: muellerthiel@cpgmbh.de
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.