Wie steht es um die IT Sicherheit Ihres Unternehmens?
Die Digitalisierung birgt viele Vorteile für Ihr Unternehmen. Gleichzeitig sorgt sie aber auch für neue, Schwachstellen, Einfallstore für Angreifer und gesteigerte technologische Abhängigkeiten. Diese neuen Gefahren erfordern zwangsläufig angepasste Sicherheits-Konzepte.
Gleichzeitig wird die Wirtschaftlichkeit von eingesetzten IT-Lösungen wird immer wichtiger und individuelle Lösungen sind gefragt. Einerseits haben laut einer Studie des IWL mehr als ein Viertel der kleinen und mittleren Unternehmen IT-Sicherheitsbedenken, andererseits halten knapp 40% die im Markt verfügbaren Lösungen für zu groß oder nicht wirtschaftlich einsetzbar.
Aus diesen Gründen haben wir für Sie eine passgenaue Lösung entwickelt: in einem Workshop ermitteln wir Ihren Status Quo, prüfen Ihre IT Sicherheit sowohl technologisch als auch organisatorisch und entwickeln daraus konkrete Handlungsempfehlungen, die genau auf Ihr Unternehmen und Ihr Budget zugeschnitten sind.
Dabei betrachten wir die zwei Kernfragen, die den Bedarf und das Spannungsfeld bei Security-Lösungen für kleine und mittelständische Unternehmen illustrieren:
- Wieviel IT-Sicherheit brauchen Sie?
- Wie kann Ihr Bedarf innerhalb Ihres Budgets umgesetzt werden?
Wir betrachten das Thema IT Sicherheit ganzheitlich aus dem Blick der internationalen Norm ISO/IEC 27001 und bewerten sowohl Verfügbarkeit, Vertraulichkeit und Integrität Ihrer Daten. Es geht also nicht nur um reine Technik, sondern auch um Schutz vor Ransomware und Phishing Angriffen, Backup und Notfallpläne. Wir berücksichtigen auch rechtliche Anforderungen, wie die gesetzlich vorgeschriebene E-Mail-Archivierung und Datenschutzanforderungen der DSGVO.
Gerne beraten wir Sie, welche öffentlichen Förderprogramme (z.B. go.digital) Sie dabei unterstützen können, bis zu 50% der entstehenden Kosten durch regionale oder überregionale Programme abzudecken.
IT Security Check – technologisch und organisatorisch.
Um automatisierte und gezielte Angriffe auf IT-Systeme proaktiv zu verhindern, müssen diese regelmäßig auf Schwachstellen untersucht werden. Dabei sollte man sich keinesfalls ausschließlich auf Software-Scans verlassen, da diese nur einen Bruchteil der tatsächlichen Risiken identifizieren.
Die von unserem Partner Greenhats® entwickelten Security Checks kombinieren daher diese Scans mit manuellen Prüfungen – durchgeführt durch zertifizierte White-Hat-Hacker. Weiterhin überprüfen unsere Spezialisten die Sicherheit Ihrer IT-Infrastruktur und bewerten auch Ihre Notfallplanung. Dies beinhaltet z.B. die folgenden Fragen:
- Gibt es für IT-Ausfälle, bei Verlusten geschäftskritischer Daten, bei Verschlüsselung der Daten oder Virenbefall, nach einem Hackerangriff oder Brand einen Notfallplan?
- Sind die wichtigsten Passwörter für Notfälle hinterlegt?
- Werden alle geschäftskritischen Daten regelmäßig und vollständig gesichert und geeignet gelagert?
- Wurden die Nutzung von E-Mail, Internet und der Umgang mit Passwörtern geregelt?
- Sind die Server auch vor Zugriffen von außen und innen ausreichend geschützt?
- Werden Sicherheits-Updates regelmäßig eingespielt?
- Besteht ein ausreichender Diebstahlschutz für mobile Geräte?
Gemeinsam mit Ihnen analysieren wir Ihren Sicherheitsbedarf und definieren konkrete Ziele für Ihr Unternehmen.
INS ist autorisierter Partner des Bundesministeriums für Wirtschaft und Energie und kann für diese Analyse bis zu 50% Fördermittel für Sie beantragen, sofern Ihr Unternehmen unter die jeweiligen Regularien für regionale oder bundesweite Förderprogramme fällt (KMU).
Mitarbeiterschulung: Awareness-Trainings, die im Gedächtnis bleiben
Aus unserer Erfahrung ist es oft gar nicht die technologische Schwachstelle, die zu kritischen Sicherheitsvorfällen führt. Vielmehr sind es oft unzureichend geschulte Mitarbeiterinnen und Mitarbeiter, die aus Unkenntnis auf den falschen Link geklickt haben und damit z.B. einem Ransomware-Angriff Tür und Tor geöffnet haben. Sind daraufhin erst einmal alle Unternehmensdaten verschlüsselt, ist es oft für jede Hilfe zu spät, da wir in vielen Fällen zusätzlich auch eine unzureichende Backupdatenhaltung erleben.
Um Mitarbeiterinnen und Mitarbeiter bestmöglich zu schulen, arbeiten wir eng mit unserem Partner Greenhats® zusammen: Um die häufig langweiligen Sicherheitsschulungen effizienter zu gestalten, bietet Greenhats® IT-Sicherheit-Schulungen in Spielfilmqualität mit integriertem Testverfahren entwickelt, so dass das gelernte Wissen direkt validiert werden kann.
Zusätzlich zu den Schulungen empfehlen sich Angriffssimulationen, z.B. in Form einer Phishing-Kampagne. Dabei werden Zielpersonen mit täuschend echt aussehenden E-Mails aufgefordert, Zugangsdaten preiszugeben. Bei der Masse von täglichen Mails und unter Zeitdruck gelingt dies regelmäßig. INS selbst setzt diese Lösungen ein, um unsere Teams regelmäßig zu schulen – auch wir haben nicht ausschließlich IT-Security-Spezialisten in unserem Unternehmen und halten die gesamte Belegschaft mit den Lösungen unseres Partners Greenhats® up-to-date.
Datenschutz-Audit
In einem Datenschutzaudit wird Ihr Unternehmen auf seine DSGVO-Konformität geprüft. Es dient dazu, den Ist-Zustand im Betrieb hinsichtlich der Verarbeitung personenbezogener Daten festzustellen. In persönlichen Interviews mit Beschäftigten, Prüfungen der bereits vorhandenen Datenschutzdokumente sowie Untersuchungen der Systeme und Prozesse wird festgestellt, wie weit Ihr Unternehmen Datenschutz bereits etabliert hat. Auch das grundlegende Datenschutzmanagement des Unternehmens kann beim Audit einer Prüfung unterzogen werden.
Die Ergebnisse werden überprüft und ausgewertet und dadurch festgestellt, wo in Ihrem Unternehmen noch Handlungsbedarf oder Optimierungsmöglichkeiten im Datenschutz und zur Datensicherheit gegeben sind.
Wir sorgen für Ihre sichere IT
Vereinbaren Sie mit uns einen Termin für ein kostenloses Erstgespräch, in dem wir Ihre konkreten Anforderungen besprechen und Ihnen die unterschiedlichen Möglichkeiten aufzeigen.
IWL-Studie: Wie ticken Unternehmen, die digital loslegen wollen?
Digitalisierung ist kein leidiges Thema – im Gegenteil: 89% der befragten Unternehmerinnen und Unternehmer geben in einer Studie des Instituts für Innovations- und
Informationsmanagement (IWL) an, Digitalisierung eher als Chance und weniger als Risiko wahrzunehmen.
Die „IWL“-Studie zeigt, wie Unternehmen wirklich ticken: Wo setzen KMU ihren Fokus, wie handeln sie und welche Potenziale und Hürden offenbaren sich im Kontext digitaler Lösungen? Die verschiedenen Punkte werden in der vorliegenden Fassung anhand von Hypothesen erläutert und abschließend diskutiert.
Sie erhalten die Studie kostenlos beim Digitalzentrum Berlin: https://digitalzentrum.berlin/ich-will-loslegen-studie-bestellen