Neue Anforderungen an die IT-Sicherheit souverän meistern

(BS/Boris Nicolaj Willm*) Wenn es um die Datensicherheit geht, stehen Behörden heute vor immer größer werdenden Herausforderungen. Datenhacks, Ransomware und Schadprogramme bedrohen die Integrität der gespeicherten Informationen. Auch die Auflagen zum Datenschutz, die im öffentlichen und privaten Sektor gelten, sind anspruchsvoll und komplex.

Die Resilien[i]T begleitet als Agentur Unternehmen und öffentliche Einrichtungen bei der Digitalisierung, beim Datenschutz, der Informationssicherheit und dabei, die rechtlichen Pflichten zu erfüllen. Die Agentur berät, erstellt Konzepte und erledigt die Umsetzung der technischen und organisatorischen Maßnahmen – sie ist dabei Auditor, Consultant, Sachverständiger und Technikexperte in einem.

Interne Datenschutzbeauftragte sind wichtig, jedoch können sie die Umsetzung oft nicht alleine bewerkstelligen. Externe Spezialisten sind für die Aufgabe, die IT-Sicherheit zu gewährleisten, für die meisten Einrichtungen inzwischen unerlässlich geworden. Denn die Gefährdungslage in der IT hat sich verschärft und klassische Sicherheitsmaßnahmen sind schlichtweg nicht mehr ausreichend. So werden täglich beispielsweise rund 390.000 neue Schadprogramm-Varianten entdeckt. Nicht nur die herkömmlichen klaren Feinde wie Spionage und Sabotage, sondern auch die falschen Freunde wie Messaging-Dienste und Suchmaschinen sind unsichere Stellen, die zum Datenleck werden können. Deswegen ist es wichtig, sowohl technische Maßnahmen als auch eine Sensibilisierung der Mitarbeiter einzusetzen. Die Schulung von Mitarbeitern gehört deswegen genauso zum Programm beim Datenschutz.

Resilien[i]T setzt in einem angemessenen und vernünftigen Maß die technischen und organisatorischen Erfordernisse für die Datensicherheit um. Intelligente FirewallLösungen stehen dabei an zentraler Stelle – denn eine Firewall muss exakt konfiguriert werden, um sinnvoll und effektiv zu schützen. Ergänzend dazu werden IDS (Intrusion Detection System) und IPS (Intrusion Protection System) zum Erkennen und Abwehren von Angriffen eingesetzt. Zum Vorgehen gehören Schwachstellenanalyse, Monitoring, Eindringlings-Erkennung und Client Isolation, dabei wird auch die Technologie Threat Detection and Response (TDR) eingesetzt, um schwer erkennbare Schadprogramme zu stoppen.

Im modernen Arbeitsalltag spielt Flexibilität eine immer größere Rolle und WLAN ist zum unverzichtbaren Arbeitsmittel geworden. Leider ist es auch ein häufiger Angriffspunkt. Unsere Produkte schützen das WLan in Städten für Bürger und Behörden mit Technologien wie WIPS, dem Wireless Intrusion Prevention System.

Resilien[i]T kümmert sich nicht nur die die Abwehr von Schadsoftware, auch die fortlaufende Verfügbarkeit und Stabilität der IT im Falle eines Angriffs ist elementarer Bestandteil der Sicherheitsmaßnahmen. Ergänzend dazu werden Mitarbeiter geschult und für das Thema Datenschutz und Datensicherheit sensibilisiert, denn deren Mitwirkung in Zeiten von Social Engineering ist entscheidend.

*Boris Nicolaj Willm ist Geschäftsführer bei Resilien[i]T.