11. Juli 2018

3 Tipps: Schwachstellen ausmerzen und Datenschutz verbessern

Viele Geschäftsführer und IT-Verantwortliche sind seit Monaten am rotieren, um das eigene Unternehmen datenschutzkonform zu machen. Der finnische Anbieter von Cybersecurity-Lösungen F-Secure zeigt nun eine Lösung, die automatisiert Schwachstellen in der Unternehmens-IT identifiziert und dokumentiert. Cloudmagazin.com fasst zusammen, was die Lösung kann und wie lokale IT-Dienstleister bei der Implementierung der Lösung unterstützen.

An vielen Stellen ist durch die Ende Mai in Kraft getretene Datenschutzgrundverordnung (DSGVO, englisch GDPR) bereits Chaos ausgebrochen. Essen auf Rädern konnte in England nicht mehr ausgeliefert werden und die Kirchen keine Fürbitten mehr leisten. In Deutschland lief es zwar weniger dramatisch, aber auch hierzulande rollt bereits eine Abmahnwelle. Dadurch drohen Unternehmen, die nicht datenschutzkonform sind, eine Menge Ärger und hohe Kosten. Einem Geschäftsführer oder IT-Verantwortlichen eines mittelständischen Unternehmens kann dies auf den Magen schlagen.

Wie sich IT-Entscheider Ärger ersparen können, erfahren Sie in 3 Tipps.

Kostenfreier Security-Check vor Ort – 
Jetzt F-Secure RADAR testen!

1. Wie Sie datenschutzkonform werden können

Beispielhaft haben wir für diesen Tipp den Stuttgarter IT-Dienstleister AXSOS AG aufgeführt. Das Unternehmen beschäftigt sich seit Jahren intensiv mit der Datenschutzproblematik und der IT-Sicherheit beschäftigt. Die AXSOS AG hat zahlreiche Kunden aus den Bereichen aus den Bereichen Reiseveranstalter, Industrie (Produktion) sowie religiöse Einrichtungen erfolgreich abgesichert.

Einzigartig ist, dass die AXSOS AG seit 2011 auch über ein Standbein in Palästina verfügt. In Ramallah gibt es eine sehr aktive Start-up Szene. Mittlerweile arbeiten über 50 palästinensische AXSOS IT-Fachleute in Ramallah. Sie realisieren Individualentwicklungen und erbringen große Teile des Endanwendersupports für Kunden in einem Rund-um-die-Uhr-Service.

Aus dieser internationalen Erfahrung ergeben sich fünf wichtige Fragen, die Sie sich stellen sollten:

  • Betreiben Sie in Ihrem Netzwerk alte Software?
  • Haben Sie einen Überblick über alle Geräte / IP-Adressen in Ihrem Netzwerk?
  • Sind alle Geräte in Ihrem Unternehmen auf dem aktuellen Stand?
  • Haben Sie im Überblick, was in Ihrem Unternehmen als IT-Sicherheitsrisiko eingestuft werden könnte?
  • Falls Sie einen IT-Dienstleister haben, können Sie diesen zur Verantwortung ziehen bei möglichen Mängeln oder sind Sie auf sich alleine gestellt?

Wahrscheinlich werden Sie mindestens zwei dieser Fragen mit “Nein” beantworten müssen, so unsere Erfahrung bei Cloudmagazin.com. Wenn das bei Ihnen der Fall ist, dann sollten Sie eine Lösung zur Schwachstellenanalyse für Ihr Unternehmen in Betracht ziehen.

Wenn Sie Ihre Schwachstellen kennen, können Sie Ihre Prozesse entsprechend anpassen und optimieren. Dadurch können Sie echten Geschäftsnutzen ziehen.

Konkret stellen wir Ihnen hier die Anwendung bei Radar von F-Secure vor, die aktuell gemeinsam mit der AXSOS AG für deutsche mittelständische Kunden kostenfrei angeboten wird – hier F-Secure Radar sichern.

2. Schwachstellenanalyse stellt Datenschutz sicher

Wenn Sie Ihre Schwachstellen erkennen, können Sie Gegenmaßnahmen ergreifen und sicherstellen, dass Sie datenschutzkonform sind. Keine andere Technologie kann das besser als das Schwachstellenmanagement. Sie sollten die entsprechenden Prüfungen regelmäßig durchführen, monatlich oder noch besser wöchentlich, wie die AXSOS AG rät. Sonst droht die Gefahr, dass sich allmählich neue Fehler oder Schwachstellen einschleichen.

Früher waren es Malware-Angriffe, die Schwachstellen in Unternehmen ausgenutzt haben. Jetzt erleben wir zielgerichtetere und effektivere Angriffe“, sagt Peter Klien, Sicherheitsexperte bei der AXSOS AG.

Sichern Sie sich kostenfrei einen Security-Check durch die AXSOS AG -
Jetzt anmelden!

Kaum ein einzelnes Produkt kann Sicherheit gewährleisten. Es geht um einen ständigen Prozess und Verteidigung in der Tiefe. Sie wissen selbst am besten, dass Sie als IT-Verantwortlicher stets auf dem aktuellen Stand sein müssen. Im Hinblick auf den Datenschutz müssen  Sie jede Verletzung des Schutzes personenbezogener Daten intern protokollieren und an Betroffene und Behörden melden. Um auf der sicheren Seite zu sein, sollten Sie Schwachstellen gezielt aufspüren.

Unser Tipp: Machen Sie den kostenlosen Test mit der AXSOS AG und F-Secure. Durch einen Sicherheitsexperten der AXSOS AG erhalten Sie einen professionellen Security-Check, der alle möglichen Schwachstellen Ihrer IT aufdeckt. Im Anschluss können Sie Ihre Systeme 30 Tage mit der genutzten Lösung F-Secure RADAR so oft scannen, wie Sie wollen und herausfinden, wie angreifbar Sie wirklich sind.

3. Risiken vermeiden

Gehen Sie in Ihrer IT kein Risiko ein – die DSGVO ist hier nur eines von vielen Argumenten. Lösungen wie F-Secure Radar helfen, identifizierte Risiken zu melden und die Anforderungen bestehender und künftiger Gesetzesvorgaben zu erfüllen. Die volle Angriffsfläche Ihrer Netzwerkinfrastruktur einschließlich Schatten-IT wird aufgezeigt. Dies ist die Grundvoraussetzung, um auf kritischen Schwachstellen angemessen reagieren zu können. Mit Lösungen wie F-Secure Radar lassen sich sowohl standardisierte als auch individuelle Berichte zur Einhaltung gesetzlicher Vorgaben aufbereiten.

Quelle Titelbild: scyther5 / iStock