Security Consulting

IT-Security Consulting ist ein Spezialgebiet im IT-Consulting mit dem Ziel, Unternehmen bestmöglich beim Schutz vor Angriffen im Cyber Space zu unterstützen. Dies erfordert Expertenwissen über die aktuelle Bedrohungslage, Angriffsvektoren, das Vorgehen von Cyberkriminellen, Sicherheitsanforderungen und Lösungsmöglichkeiten. Eine funktionierende IT bildet heute die Basis für fast alle Geschäftsmodelle. Doch die Zahl, Frequenz und Komplexität von Cyberangriffen steigt. Laut BSI

1. gab es allein im Jahr 2020 117 Mio. neue Schadprogramme, im Durchschnitt 322.000 täglich.
2. infizieren 20.000 Bots täglich die IT-Systeme in Deutschland.

Aus diesen Zahlen geht hervor, dass die IT-Security zur Top-Priorität wird, um die Geschäftskontinuität zu erhalten und Innovationen zu ermöglichen. Erst, indem Unternehmen ihre Systeme und Prozesse von Grund auf sicher gestalten, können sie sich weiterentwickeln und wachsen, ohne Risiken einzugehen.

Grob gliedert sich IT Security Consulting in zwei Bereiche auf: (a) Architektur und (b) Technologie. Das Consulting umfasst die Säulen Architektur- und Lösungs-Design-Beratung. Darüber hinaus bietet es Implementierungsberatung. Sie beginnt in der Regel mit einer detaillierten Analyse des Ist-Zustands. Wichtige Themen sind zum Beispiel Netzwerksicherheit, Endpunktsicherheit, Applikationssicherheit, Cloudsicherheit, E-Mail-Sicherheit, Authentifizierung, Vulnerability Management sowie Detection & Response.

Als Ergebnis einer Beratung erhalten Unternehmen Empfehlungen, die sie selbstständig – oder mit Unterstützung der IT Security Consultants – umsetzen können. Auf Wunsch schulen die IT-Security Consultants die internen Mitarbeiter im Umgang mit den neuen Lösungen.

Um Mitarbeiter zu entlasten und die Cybersicherheit zu erhöhen, empfiehlt es sich in vielen Fällen, Managed Security Services in Anspruch zu nehmen und den Betrieb von Sicherheits-Tools an einen MSSP mit erfahrenen IT Security Consultants auszulagern. Unternehmen können Security-Aufgaben dann ganz oder teilweise an externe Spezialisten übertragen und müssen sich selbst nicht mit den technischen Details auseinandersetzen.

Ganz nachdem Motto, dass Zahlen mehr als tausend Worte sagen, anbei 4 Statistiken zur Relevanz der IT-Sicherheit:

1. 117 Mio. neue Schadprogramme in 2020 (Quelle: BSI)
2. 77% der Sicherheitsexperten gehen von einer wachsenden Bedrohungslage aus (Quelle: Eco)
3. 47% der Unternehmen mit 100 bis 1.000 Mitarbeiter waren 2020 von einem Ransomware-Vorfall betroffen (Quelle: Sophos)
4. 20.000 Bots infizieren täglich die IT-Systeme in Deutschland

Letztendlich gibt es zwei Herausforderungen:

1.  Durch die fortschreitende Digitalisierung (Vernetzung, IoT, Cloud Computing, mobile Arbeitsplatzkonzepte) wird die IT-Infrastruktur und schlussendlich die Angriffsfläche unübersichtlicher und komplexer.
2. Gleichzeitig steigt die Zahl an gesetzlichen und regulatorischen Vorschriften. 

IT Security Consulting kann Abhilfe bei der Lösung von Herausforderung A und B leisten. 

SRC Berater bringen langjährige Erfahrungen mit und verfügen so über das notwendige Know-How über aktuelle Bedrohungslagen, relevante Angriffsszenarien und state-of-the-art Sicherheitstechnologien. Ferner sind SRC Berater mit der Umsetzung von Standards und Regulatorien (DSGVO, PCI DSS, etc.) mit Hilfe von Security Best Practices vertraut.

IT-Security bedeutet mehr als nur die Verwendung ausgereifter Technologiewerkzeuge. Für einen umfassenden Schutz müssen Unternehmen auch Prozesse, Organisation, Schnittstellen und Menschen in ihrem Sicherheitsframework mitberücksichtigen. Ein IT-Sicherheitskonzept deckt all diese Bereiche ab. Dazu gehört neben der technischen Aufstellung u.a. die Definition von Rollen und Verantwortlichkeiten sowie die Dokumentation von Security-Abläufen. Ein weiterer wichtiger Aspekt zur Schaffung von User-Awareness sind insbesondere Schulungen. Die Vergangenheit hat gezeigt, dass mit einfachen Schulungen User nicht auf Phishing Mails hereingefallen wären. IT-Security Consultants unterstützen Unternehmen dabei, ein umfassendes Sicherheitskonzept zu entwickeln, das passgenau auf das Geschäftsmodell zugeschnitten ist.

Wir als SRC Consulting sind davon überzeugt Sie in den folgenden drei Kernpunkten bestmöglich zu unterstützen:

1. Schwachstellen in Technik und Organisation mit Hilfe von SRC schließen.

Wir untersuchen die IT-Infrastruktur und Arbeitsprozesse in Ihrem Unternehmen systematisch auf Verwundbarkeiten. Durch unsere Beratung erfahren Sie, wie Sie Ihre Netzwerkstrukturen sowie die Konfiguration aller Komponenten verbessern. Zu Ihren organisatorischen Schwachstellen erhalten Sie ebenfalls Handlungsempfehlungen – von Rechtevergabe, Passwort Policy und Back-up-Prozessen bis hin zu Remote-Zugängen. 

2. Angriffsflächen mit Hilfe von SRC verkleinern.

Server und Endgeräte sollten so konfiguriert sein, dass Angreifer es möglichst schwer haben, bevor Schutzmechanismen wie Endpoint Security greifen. Im Rahmen unseres Security Consultings erfahren Sie, wie Sie Ihre Systeme wirksam härten. Gemeinsam entwickeln wir einen Plan, welche IT-Security-Maßnahmen Sie ergreifen können, um Ihr System langfristig  zu schützen.

3. Wir bei SRC bereiten Sie proaktiv für den Ernstfall vor. 

Mit der richtigen Vorbereitung sorgen Sie dafür, dass bei einem eventuellen IT-Sicherheitsvorfall die Ausfallzeiten deutlich verkürzt werden und Ihr Unternehmen schnell wieder einsatzfähig ist. Wir erstellen mit Ihnen maßgeschneiderte Notfallpläne und Notfallhandbücher, um die Basis für Ihre Incident Readiness zu legen. Dazu ermitteln wir Ihre maximal tolerierbaren Ausfallzeiten und definieren Meldeketten, Entscheidungsträger, Ersatzprozesse und Wiederherstellungspläne.

Hier sind im wesentlichen drei Entwicklungen zu nennen:

1. Home Office Security / Distributed Workforce

2. Cloudifizierung / Cloud Migration

3. Steigende Vernetzung durch IoT

Home Office Security / Distributed Workforce:

Spätestens mit der Corona-Krise kam es zu einem rasanten Anstieg der Mitarbeiter*innen von Unternehmen im Home-Office. Viele Unternehmen haben damit gute Erfahrungen gemacht und wollen flexiblere Arbeitsmodellen mit entsprechenden Home-Office Möglichkeiten etablieren. Dies erfordert ein entsprechendes IT-Konzept in der sichere Remote-Zugänge errichtet werden können und diese entsprechend der Mitarbeiterzahl und den dafür erforderlichen Berechtigungen skalieren. 

Cloudifizierung / Cloud Migration:

Die Nutzung von Cloud Services wird immer beliebter. Gefahren stellen hierbei aber fehlende Sicherheitsfunktionen wie Virenschutz, Zugangskontrollen oder Backup-Mechanismen in der Cloud dar. Cloud Provider verantworten oftmals nur die Sicherung der Cloud-Infrastruktur. Aufgaben wie den Schutz der Applikationen, Daten, die über die Cloud betrieben werden, sind im Verantwortungsbereich des Cloud Users. Sicherheitsaspekte bei der Cloud Migration sind ebenfalls eine Entwicklung, die IT-Security Berater im Auge behalten müssen. Sicherheitskonzepte sind daher so zu entwickeln, dass Sicherheitsbedenken bei der Cloud Migration oder Adoption berücksichtigt werden, ohne die wesentlichen Vorteile einer Cloud Lösung auszubremsen.

Steigende Vernetzung durch IoT:

IoT Devices erlauben es neue Geschäftsmodelle / Geschäftsbereiche zu entwickeln / erschließen. Die stark zunehmende (exponentiell) Anzahl an entsprechenden Devices und Verknüpfungen birgt aber auch Gefahren der Informationssicherheit. Konzepte zum Schutz der Netzwerksicherheit und sichere Zugangskontrollen sind daher zu entwickeln.