Wie kein anderes Jahr zeigte das zurückliegende 2022, wie wichtig die Cyber-Sicherheit ist. Die Medien berichteten von unzähligen Vorfällen, von Hackerangriffen bis hin zu Datendiebstahl. Treiber dieser Entwicklungen war nicht zuletzt die Smart Working Welle, welche nicht nur durch die Corona-Pandemie ausgelöst wurde, sondern auch vom steigenden Umweltbewusstsein, den Kriegs- und Krisensituationen in diversen Ländern und den starken Preisentwicklungen geprägt wurde.
Cloud & Access Management
Die Nutzung von Cloud-Diensten wurde mit der Zeit immer populärer. Diese bieten nicht nur flexibel erweiterbaren Speicherplatz und Zugriff von Überall, sondern minimieren auch die Kosten, welche lokale Infrastruktur und damit verbundene Ressourcen mit sich bringen.
Die digitale Arbeit bringt jedoch auch Gefahren mit sich. Firewalls und Antivirusprogramme bieten zwar Schutz, reichen aber nicht mehr aus, um sich ausreichend vor Hackern zu schützen. Daher ist es wichtiger denn je, die Identitäten der Benutzer zu kennen, welche Zugang zum Unternehmensnetzwerk haben. Hier sollte eine Zero Trust Strategie verfolgt werden, welche später im Artikel aufgegriffen wird.
KONVERTO bietet eine zentralisierte und automatisierte Verwaltung von Benutzeridentitäten durch Identity & Access Management. Durch die Nutzung von passwortlosen Anmeldemethoden können Sie sich zusätzlich vor Datendiebstahl schützen. Von Strong Authentication bis hin zu Multi-Faktor Authentifizierung und Identity Management haben Sie so alles im Blick.
Künstliche Intelligenz
Bereits in den vergangenen Jahren hat sich eine zunehmende Nutzung von Künstlicher Intelligenz und Machine Learning abgezeichnet. Diese wurden Teil unseres Alltags und prägen sowohl die Arbeitswelt als auch das Privatleben. Sowie diese Technologien uns helfen können, etwas bei der Beantwortung von Nachrichten, wie bei Outlook und Microsoft Teams, werden diese auch von Hackern eingesetzt, um authentisch mit den Opfern zu interagieren und so an Daten zu gelangen.
Auch das Security Operation Center (SOC) von KONVERTO greift auf Machine Learning zurück und nutzt diese für die Anomalie-Erkennung. Die Technology lernt das Benutzerverhalten der Mitarbeiter kennen und schlägt Alarm, sobald diese ein auffälliges Verhalten registriert. Dieser Vorfall wird anschließend den Mitarbeitern des SOC kommuniziert, welche angemessen reagieren können. Die Experten des SOC kümmern sich nicht nur um die Erkennung und Behandlung von Sicherheitsvorfällen (Managed Detection & Response) sondern auch um die Identifizierung und Bewertung von Schwachstellen (Vulnerability Management). Zudem bietet unser Security Operation Center die Überwachung der IT-Sicherheit als Managed Service an und das, 24/7/365.
Cyber Resillience
Aufgrund der bisher beschriebenen Entwicklungen rückt die Cyber Resillience, also die Stärkung der Widerstandskraft der IT, in diesem Jahr besonders in den Fokus von Unternehmen. Ganz nach dem Motto „Vertraue nie, überprüfe immer“ greifen diese daher vermehrt auf eine „Zero Trust“-Strategie zurück. Anmeldungen werden streng kontrolliert und protokolliert, Zugriffsrechte gezielt vergeben und die Angriffsfläche kontinuierlich minimiert. Eine Zero Trust Strategie umfasst sowohl Zugangskonditionen, wie vertrauenswürdige oder konforme Computer, vertrauenswürdige Standorte oder Risikobewertung einer Anmeldung als auch Methoden zur Kontrolle, wie die Multi-Faktor-Authentifizierung.
Wir helfen Ihnen dabei, den Überblick über Ihre IT-Landschaft zu behalten und Ihre Security Posture zu stärken. In Workshops optimieren wir Ihre IT-Infrastruktur. Anschließend ermitteln wir den Ist-Stand Ihrer Unternehmenslandschaft um anschließend eine passende Sicherheitsstrategie zu erarbeiten, um so das Funktionieren des Unternehmens im Falle eines Angriffs sicherzustellen. Dies beinhaltet unter anderem verschiedene Maßnahmen zur Sicherung der Business Continuity und Disaster Recovery.
Security Awareness
Nicht zu unterschätzen ist der Faktor Mensch, der besonders gut auf Cyber Crime vorbereitet werden muss. Aufgrund der bisherigen Entwicklungen gewinnen die Sensibilisierung und Schulung von Mitarbeitern an Bedeutung und werden immer gefragter. Gezielte Trainings schützen vor Angriffen durch Fehlverhalten und Selbstverschulden.
KONVERTO bietet für Unternehmen und deren Mitarbeiter Security Awareness Trainings an. Hierbei erstellen wir gemeinsam mit Ihnen ein passendes Schulungsprogramm und begleiten Sie und Ihre Mitarbeiter durch den Weiterbildungsprozess. Neben der Einrichtung der Kundenaccounts für die E-Learning-Plattform, kümmern wir uns auch um das Einpflegen der Benutzer und kundenspezifischen Parameter und führen Phishing-Simulationen mit anschließender Auswertung durch.