Der Begriff IT-Security im Sinne von IT-Sicherheit hat im deutschen zwei Ausprägungen. Zum einen geht es um Funktionssicherheit, d.h. ein System verhält sich konform zur erwarteten Funktionalität, soll heißen: es funktioniert so, wie es funktionieren soll. Zum anderen geht es um Informationssicherheit und damit um den Schutz der technischen Verarbeitung von Informationen vor nicht-autorisierten Daten-Manipulationen oder unberechtigten Zugriffen.

Unternehmen zählen zu Ihren IT-Schutzzielen meist die Themen Vertraulichkeit, Datenintegrität und Verfügbarkeit, Angriffe darauf entsprechen Angriffen auf reale Unternehmenswerte. Über eine Risiko-Analyse kann für Ihr Unternehmen konkret ermittelt werden, welche IT-Sicherheitsmaßnahmen sinnvoll sind. Von einfachen Standards über komplexe Systeme bis hin zu hoch abgesicherten IT-Landschaften ist vieles möglich. Damit Sie nicht mit Kanonen auf Spatzen schießen, entwickeln wir für Sie IT-Security-Lösungen, die Ihren Anforderungen kurz- und mittelfristig genügen und in Ihre Budgetplanung passen.

Mit Herrn Leitmayer, dem Geschäftsführer eines ATD-Kunden kann unser Security-Spezialist Michael Weiner über die aktuelle Lösung in seinem Unternehmen wie folgt gesprochen haben:

Herr Leitmayer
Herr Weiner, das ist ganz prima, ich kann jetzt ganz unkompliziert mit meinem Notebook auch am Wochenende auf unserem Server arbeiten. Was mich heute interessiert: Wie haben Sie denn meine Daten und Zugänge abgesichert?

Herr Weiner, ATD

Wir haben bei Ihnen einen Zugangs-Client installiert. Darüber nutzen Sie die aktuellste Verschlüsselungs-Technologie, Ihr Zugriff erfolgt über VPN und damit ist sichergestellt, dass Sie immer über eine geschützte Leitung mit Ihrem Unternehmens-Server kommunizieren und Daten austauschen. Die gleiche Technologie kommt natürlich auch bei Ihren Mitarbeitern zum Einsatz. Hier haben wir gemäß Ihres Anforderungs-Profils eine Zugriffs- und Rechte-Matrix erarbeitet, die festlegt, welcher Mitarbeiter in welchem Zeitraum auf welche Daten zugreifen kann. Mit dieser sehr strukturierten Vorgehensweise wird das Risiko von unberechtigten Datenzugriffen und Datendiebstahl ganz wesentlich reduziert.

Herr Leitmayer

Ist das besprochene Konzept wie geplant umgesetzt worden und konnten alle Vorgaben berücksichtigt werden?

Herr Weiner, ATD

Direkt nach Ihrer Freigabe werden wir das Konzept technisch umsetzen. Wie Sie wissen, beinhaltet der Roll Out auch die Einweisung Ihrer Mitarbeiter und die Kommunikation Ihrer neuen Datenschutz-Regelungen.

Herr Leitmayer

Danke noch einmal für Ihren Hinweis zum Datenschutz. Wir haben unsere bestehenden Regeln durch einen Fachanwalt überarbeiten lassen und kommen so den gesetzlichen Vorgaben nach. Können Sie mir kurz einen Status zur Umsetzung der Firewall geben?

Herr Weiner, ATD

Wir haben bei Ihnen eine Watchguard-Lösung implementiert, die die neueste und wirksamste Sicherheits-Technologie für mobile Verbindungen, Virenschutz, Spamfilter, Application Layer Control und Intrusion Prevention beinhaltet. Viren und Spam sind Ihnen als Begriffe sicher geläufig, hinter Application Layer Controll verbirgt sich das bewusste Steuern der Nutzer-Zugriffe. Dass Bedeutet für Sie, dass Sie die Unternehmensrichtlinien zum Umgang mit dem Internet umsetzen und kontrollieren können. Wie besprochen ist aktuell der Zugriff auf youtube-Videos unterbunden, facebook ist ebenfalls geblockt, Xing und die Nutzung von Outlook auch über Mobile Devices ist zugelassen. Mit der Intrusion Prevention wird bei Ihnen immer die aktuellste Technologie zum Schutz vor Angriffen von Außen eingesetzt.

Herr Leitmayer

Ja, diese Schutzfunktion wird ja immer wichtiger. Ich habe grad erst gelesen, dass die Angriffe und Viren immer aggressiver werden. Was tun wir da aktuell, um uns gut zu schützen?

Herr Weiner, ATD

Wir haben uns ja gemeinsam für den Anbieter Watchguard entschieden. Hier ist über die integrierte Wartung sichergestellt, dass Sie vor aktuellen Bedrohungen wie z.B. Zero-Day-Atacken geschützt sind. Die bei Ihnen aktive Watchguard-Technologie beinhaltet ja neben der hochwirksamen Abwehr als besonderes Merkmal das differenzierte Monitoring der Angriffe. Systematische Versuche werden vom Sicherheits-System erkannt und gleich automatisiert abgewehrt – und Sie können sogar sehen, von wo die Angriffe gekommen sind. Unsere Erfahrung zeigt, dass dies ein guter Mehrwert für unsere Kunden ist – das sichere Gefühl wird sprichwörtlich „sichtbar“.

Herr Leitmayer

Vielen Dank, jetzt kann ich auch einige Details unserer Security-Lösung noch besser nachvollziehen. Und ich kann ruhig schlafen, wenn ich weiß: unser System ist bestmöglich abgesichert.

 

wgrd logo clr 40px Watchguard is a registered trademark of WatchGuard Technologies, Inc. in the United States and other countries