Die Rahmenbedingungen für die IT-Sicherheit haben sich in den letzten Jahren maßgeblich geändert. Früher reichte ein einfacher Virenscanner aus, um das Unternehmen zu schützen. Heute hat sich die Bedrohungslage massiv geändert. Dabei erleben wir in unserer täglichen Arbeit, dass das Bewusstsein für die IT-Sicherheit in Unternehmen ganz unterschiedlich ausgeprägt ist.
Inhalt
Es gibt Firmen, die sehr professionell unterwegs sind und Firmen, die großen Nachholbedarf haben. Virenschutz ist heute mehr als Firewall und Virenscanner. Die Arbeit, die die IT zu bewerkstelligen hat, ist explodiert. Unternehmen müssen sich heute aufgrund der Cloud immer weiter öffnen und quasi selbst Löcher in die eigene Firewall machen. Dabei sind die IT-Abteilungen nicht größer geworden. Im Gegenteil: Durch den Fachkräftemangel sind viele Abteilungen sogar geschrumpft. Daher setzen wir bei HTH auf Sophos als Partner, wenn es um die Sicherheit in der IT geht. Für diesen Beitrag haben wir mit Mario Winter, Pre-Sales-Engineer bei Sophos, gesprochen. Er hat uns über die neuesten Entwicklungen im Bereich IT-Sicherheit informiert.
Die IT-Sicherheit – Status quo in Unternehmen
Wenn wir Sicherheitschecks durchführen, stoßen wir nicht selten auf eine Mischung aus dem Microsoft-Standardschutz und kostenlosen Virenscannern. Das ist zu wenig. Zusätzlich ist es vielen Unternehmen gar nicht bewusst, dass die kostenfreien Versionen nur für den privaten Gebrauch zugelassen sind. Mit der Nutzung im Unternehmenskontext handelt es sich um einen Lizenzverstoß. Ist dann schließlich ein Virenscanner mit gültiger Lizenz im Einsatz, vergessen viele Unternehmen, die regelmäßigen Updates.
Auf der anderen Seite wissen Angreifer heute sehr genau, welche Unternehmen sie ins Visier nehmen. Sie erheben Daten zum Jahresumsatz oder zu den verarbeiteten Daten. Daraufhin berechnen sie Erpressersummen. Und da bilden schon mittelständische Unternehmen mit wenigen Millionen Euro Umsatz gewinnbringende Ziele. Heute ist der Markt der IT-Kriminalität international fünfmal größer als der Drogenmarkt.
Wie kommen Viren & Co. in das Unternehmensnetzwerk?
Leider gibt es zahlreiche Wege, wie Ransomware ins eigene Unternehmen kommen kann. Die gängigsten sind:
- Beim Surfen auf Webseiten
- Per E-Mail
- Per Webservices
- Durch einen lokalen Exchange-Server
- Durch die Anbindung externer Clouddienste
Gerade durch die Covid-Pandemie und die Verlagerung ins Home Office haben sich für Angreifer Tür und Tor geöffnet. Viele Unternehmensnetzwerke waren nur mangelhaft abgesichert. Dabei wäre ein einfacher Schritt schon auf die Zwei-Faktor-Authentifizierung zu setzen. Bereits das baut eine zusätzliche Hürde gegen Angreifer auf.
Wussten Sie, dass die Verweilzeit vom Eintritt bis zum Austritt von Viren & Co. im Schnitt elf Tage beträgt? Wenn Sie die Ransomware erkennen, ist das meist nicht der Beginn des Angriffs. Im Gegenteil: Die Daten sind bereits abgegriffen und die Ransomware verschlüsselt gerade Ihr System. Bei Sophos wird dann sofort der Endpoint isoliert, um weiteren Schaden zu minimieren.
Früher war es Standard, dass sich Viren in der Windows Registry verbreitet haben. Dort konnten wir sie leicht entdecken und eliminieren. Ein signaturbasierter Scan reichte aus, um den Virus zu finden. Das setzt voraus, dass das Virus zuvor einmal gesichtet wurde. Erst dann liegt die Signatur zur Identifikation des Virus vor. Heute sieht die Angriffswelt anders aus. Deswegen hat sich auch die Technologie auf Seiten der Sicherheitsspezialisten weiterentwickelt.
Umfassender Schutz mit zentraler Benutzerkonsole von Sophos
Sophos ist seit 40 Jahren Experte für die Sicherheit im IT-Umfeld. In einer zentralen Benutzerkonsole laufen bei der Endpoint Security dabei alle sicherheitsrelevanten Meldungen zusammen. Der Administrator hat mit den Tools einen sehr schnellen Überblick. Sophos setzt dafür auf synchronisierte Cybersecurity. Die Lösung überwacht alle Wege, auf denen Angreifer ins Unternehmen kommen können. Die Technologie setzt auf Kommunikation zwischen den einzelnen Systemen. IT-Sicherheit bedeutet heute nämlich, die eigenen Systeme bewusst zu überwachen und nicht erst zu warten, bis etwas passiert. IT-Security ist ein Fulltime-Job und vor allem nachts und am Wochenende wichtig. Denn viele Angriffe passieren dann, wenn die IT nicht besetzt ist.
Wenn Sie erkennen, dass Ihre IT mit solchen Bedrohungen nicht umgehen kann, sind die Lösungen von Sophos ideal. Hier kommt das Operations Security Center von Sophos zum Einsatz. Sophos bietet Ihnen dafür IT-Security as a Service. Mit der Managed Threat Response stellt Sophos Experten zur Verfügung, die das System jederzeit überwachen. Vor allem können die Profis die Informationen einschätzen und direkt reagieren. Mit der Extended Detection Response (XDR) geht Sophos noch einen Schritt weiter und bietet maximalen Schutz und Transparenz. Sophos bietet ein hervorragendes Schutzniveau und vor allem die Möglichkeit, Bedrohungen schnell sichtbar werden zu lassen.
HTH – Ihr Partner für die IT-Sicherheit in Ihrem Unternehmen
IT-Sicherheit ist ein unheimlich komplexes Thema. Man kann sich heute nicht mehr auf ein Tool verlassen, sondern muss permanent am Ball bleiben.
Haben sich durch das Lesen dieses Beitrags Fragen bei Ihnen ergeben? Dann sprechen Sie uns gerne an. Wir sind Ihr Partner für alle Themen rund um die IT und da gehört natürlich auch die IT-Sicherheit Beratung dazu. Wir bieten Ihnen an dieser Stelle gerne wieder unseren kostenlosen Sicherheitscheck an. Vereinbaren Sie einfach ein kostenloses und unverbindliches Beratungsgespräch mit uns.