Cyber Security ist in der Pandemie aktueller denn je

 

Die Corona-Pandemie hat viele Fragestellungen aufgeworfen, die uns seit Monaten nicht mehr loslassen. Aber wie steht es eigentlich um das Thema Cyber Security, jetzt, wo so viele Menschen im Homeoffice arbeiten? Vielerorts wurden Angestellte quasi über Nacht an die heimischen Arbeitsplätze geschickt – dass die technischen Voraussetzungen hierbei geprüft und Mitarbeiter entsprechend geschult worden sind, darf bezweifelt werden. Stefan Möller und Joerg Lammerich, Geschäftsführer des neu gegründeten Joint Ventures Certified Security Operations Center GmbH zwischen der dhpg IT-Services GmbH und der TÜV TRUST IT GmbH Unternehmensgruppe TÜV AUSTRIA geben eine Einschätzung.

Interview: Stefan Möller und Joerg Lammerich 

 

Kann man sagen, dass die Pandemie auch neue Gefahren im Bereich der Cyber Security birgt?

Stefan Möller: Leider muss man das so ganz klar feststellen. Wir haben in den vergangenen Monaten in allen Lebensbereichen erfahren müssen, wie abhängig wir von digitalen Abläufen sind. Die Pandemie wirkt in Sachen Digitalisierung wie ein Turbo im Verbrennungsmotor. Das mag man begrüßen, allerdings werden oft auch viele Fehler gemacht. Besonders wenn es einmal wieder ganz schnell gehen soll. Informationssicherheit wird in den Unternehmen grundsätzlich immer stärker beachtet und ist auch bei der neuen Ausgestaltung von digitalen Prozessen zunehmend mit an Bord. Aber es gibt noch immer ein großes Gap hinsichtlich des Niveaus zwischen Soll- und Istzustand. Dies ist in Verbindung mit der besagten Geschwindigkeit der Digitalisierung und dem gewachsenen Know-how der Angreifer mit vielen neuen Gefahren im Bereich der Cyber Security verbunden. Dies betrifft deren Quantität und Qualität in gleichem Maße.

Wie können sich Unternehmen am besten vor Angriffen schützen – auch mit Mitarbeitern im Homeoffice?

Joerg Lammerich: Die Homeoffice-Situation hat viele Unternehmen vor hohe technische Herausforderungen gestellt. Oftmals handelte man hier nach der Maßgabe „Funktion vor Sicherheit“. Es musste neue Hardware angeschafft und in kurzer Zeit mussten Remote-Zugänge für die Mitarbeiter eingerichtet werden. Dadurch haben viele Unternehmen die Kontrolle über ihre IT-Sicherheit ein Stück weit verloren. Grundlegende Maßnahmen wie Schulung der Mitarbeiter, Bereitstellung sicherer und getesteter Zugänge in das Unternehmensnetzwerk, angemessene Absicherung der IT-Systeme durch Firewall, Endpointlösung und Zwei-Faktor-Authentisierung, aktueller Patchstand und nicht zuletzt eine auf Sicherheitsaspekte ausgelegte Monitoringlösung wie z.B. ein Security Information and Event Management (SIEM) sind „Stand der Technik“ und somit auch die Basis für eine zeitgemäße IT-Sicherheit.

Ein Prüfungs- und Beratungsunternehmen und der TÜV gründen ein Unternehmen für Cyber Security – wie passt das zusammen?

Stefan Möller: Das passt einfach super zusammen! Die dhpg als etabliertes Wirtschaftsprüfungsunternehmen hat das Thema Informationssicherheit quasi mit der Muttermilch aufgesogen. Ohne diese Kompetenz lässt sich das Kerngeschäft, also die Wirtschaftsprüfung und Beratung von Mandanten, nicht seriös betreiben. Die Marke TÜV trägt zu Recht den Nimbus des neutralen, sachkundigen und objektiven Prüfers in sich. Die TÜV TRUST IT hat sich seit vielen Jahren als Prüf- und Beratungshaus in der Informationssicherheit etabliert. Da der Markt in diesem Bereich eine extrem hohe Lösungskompetenz fordert und aufgrund der verstärkten Digitalisierung wächst, macht es sehr viel Sinn, dass sich hier zwei kompetente Partner zusammengetan haben. Der Fokus der neuen Gesellschaft ist ein mittelstandstaugliches und hochwirksames Security Operations Center. Hier finden sich am Markt kaum vergleichbare Angebote, darum macht dieser Zusammenschluss so viel Sinn.

Welche Dienstleistungen bieten Sie mit dem CSOC konkret an und wie profitieren Ihre Kunden, auch in der aktuellen Situation, davon?

Joerg Lammerich: Als CSOC bieten wir unseren Kunden vorrangig unser Security Operations Center as a Service (SOCaaS)/Security information and event management (SOC-/SIEMaaS) an. Ein wichtiges Element unserer SOCaaS-Lösung ist ein umfängliches, aktives Schwachstellen-Management, um auch proaktive Überwachungsaufgaben übernehmen zu können. Forderungen aus Richtung „Stand der Technik“, IT-Sicherheitsgesetz 2.0 und Regulierungsbehörden wie z.B. der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin), zeigen die Stellung eines SOC in gesamtheitlichen Konzepten. Natürlich bieten wir unseren Kunden auch angrenzende Dienstleistungen wie IT-Forensik und Penetrationstests (IT-Sicherheitstests) an. Wir glauben, dass wir damit unsere Kunden aktiv und maßgeblich im Bereich IT-Sicherheit unterstützen können.

Welche Ziele haben Sie sich für Ihre Zusammenarbeit gesetzt?

Stefan Möller: Momentan bedienen wir knapp 30 Kunden mit unserem CSOC. Wir wollen unser Leistungsportfolio eng im Dialog mit den Kunden ausbauen. Der Ausbau wird sich sowohl hinsichtlich optionaler Dienstleistungspakete darstellen als auch in puncto Erweiterung des Leistungszeitfensters und der Service-Level-Agreements gestalten. Technologisch sind wir bereits sehr weit vorne und werden diesen Vorsprung weiter ausbauen. Unsere Prämisse ist hier, wirklich den Bedarf der Kunden zu treffen, sehr transparent das sprichwörtlich genossenschaftliche Modell mit den Kunden auf Augenhöhe im Mittelstand weiterzuentwickeln und dabei immer die Stärken der Muttergesellschaften und deren Leistungsmodule mit einfließen zu lassen. Wichtig ist: Diese Ziele sollen erreicht werden, ohne dass die hervorragende Skalierbarkeit der CSOC-Leistungen in Gefahr gerät. Sprich, unsere hochwertigen Leistungen zum technischen Monitoring werden bezahlbar bleiben.

In welchen Bereichen sehen Sie sich heute schon besser aufgestellt als die Konkurrenz?

Joerg Lammerich: Unser Anspruch an unsere Lösungen und Dienstleistungen ist ein hoher Grad an Flexibilität und Nutzbarkeit auch für kleine und mittelständische Unternehmen (KMU). Unternehmen mit weniger als 500 Mitarbeitern sind in der Vergangenheit vom SOC-Markt eher nicht bedient worden. Deshalb war uns, als wir vor rund sechs Jahren mit unserer Idee gestartet sind, wichtig, auch den KMU-Bereich angemessen mit einer SOC-Lösung unterstützen zu können. Durch die stetige Weiterentwicklung, kurze Entscheidungswege, innovative Ideen und hochmotivierte Mitarbeiter haben wir unsere SOCaaS-Lösung mittlerweile auf einen Level gehoben, der auch Großkunden von unserer Leistungsfähigkeit überzeugt. Kurzum sehen wir uns als hochflexiblen, leistungsstarken SOCaaS-Anbieter vom KMU bis zum weltweit agierenden Unternehmen.

 

___________________

Sie möchten mehr über das neu gegründete Joint Venture zwischen der TÜV TRUST IT und der dhpg erfahren? Hier geht es zur Pressemitteilung. 

Wenn Sie sich für die Dienstleistungen des CSOC interessieren, führt Sie dieser Link direkt zur Website. Sprechen Sie die Kollegen gerne für ein individuelles Angebot an oder bitten Sie um ein persönliches Beratungsgespräch. 

Joerg Lammerich

Certified OSSTMM 3.0 Professional Security Tester

Zum Profil von Joerg Lammerich

Kontakt

Nehmen Sie mit uns Kontakt auf

Breifumschlag Kontaktformular Breifumschlag +49 0228 81000 0 Breifumschlag Newsletter
Durch das Laden des YouTube Videos erklären Sie sich damit einverstanden, dass Cookies durch YouTube und Google gesetzt werden, und dadurch Daten an diese Anbieter übermittelt werden. Wir verarbeiten die Daten um die Zugriffe auf unsere YouTube-Videos analysieren zu können oder die Wirksamkeit unserer Werbung und Anzeigen auszuwerten. YouTube und Google verarbeiten die Daten auch zu eigenen Zwecken. Zudem erklären Sie sich auch damit einverstanden, dass Ihre Daten in die USA übermittelt werden, obwohl in den USA das Risiko besteht, dass US-Behörden zu Überwachungszwecken Zugriff auf Ihre Daten erhalten und Ihnen dagegen möglicherweise keine ausreichenden Rechtsschutzmöglichkeiten zustehen. Weitere Informationen finden Sie in unserer Datenschutzerklärung.
YouTube Video laden
Permalink