IT Sicherheit

Ihr Unternehmen rundum geschützt

Das Zero-Trust-Modell

Was ist ein Zero-Trust-Modell?

Das Zero-Trust-Modell („Null-Vertrauen-Modell“) ist ein Sicherheitskonzept, das auf dem Grundsatz basiert, keinem Gerät, Nutzer oder Dienst innerhalb und außerhalb des eigenen Netzwerks zu vertrauen. Daraus resultiert die Forderung, sämtliche Anwender zu authentifizieren und den Datenverkehr grundsätzlich zu verschlüsseln.

Mit Home-Office und standortunabhängigem Arbeiten wird das Zero-Trust-Modell zum effizienten Schutz des Firmennetzwerks immer wichtiger.

Herkömmliche Sicherheitsmodelle

Herkömmliche Sicherheitsmodelle gehen davon aus, dass alle Dienste, Geräte und Anwender innerhalb des eigenen Netzwerks vertrauenswürdig sind. Nur Netzwerkverkehr und Zugriffe von außen werden als potenziell gefährlich eingestuft und analysiert.

Nachteil

Sobald ein Schädling erfolgreich ins Firmennetz eingedrungen ist, gibt es kaum noch Sicherheitsvorkehrungen, die ihn stoppen.

Zero-Trust-Modell

Das Modell misstraut grundsätzlich jedem Gerät, Anwender oder Dienst, egal ob intern oder extern. Das führt dazu, dass die IT-Security-Architektur erheblich angepasst werden muss, da nun auch im kompletten Netzwerk Sicherheitssysteme angewandt werden.

Vertrauens-
würdigkeit im Netzwerk

Durch das Zero-Trust-Modell kann die Sicherheit Ihres Unternehmens verbessert und gleichzeitig das Risiko von Malware verringert werden. Nutzer und Geräte stellen dadurch standortunabhängig eine sichere Verbindung zum Internet her. Gleichzeitig wird das System proaktiv auf Bedrohungen geprüft.

Sicherer Anwender-
zugriff für Mitarbeiter und Partner

Mehr Sicherheit für Ihre E-Mails

E-Mails Risikofaktor Nummer Eins

E-Mails sind nach wie vor die bevorzugte Angriffsmethode der Cyberkriminellen. Dabei werden die E-Mails und getarnten Fake-Websites immer professioneller und dadurch schlechter zu entlarven.

Um sich dabei nicht nur auf aufmerksame Mitarbeiter verlassen zu müssen, gibt es neue, sichere Möglichkeiten, um Sicherheitslücken im Bereich E-Mails besser zu schließen.

Sichere Links

Zusätzlich zur regulären Anti-Spam- und Anti-Malware-Software wird jeder Link von Microsoft auf Sicherheitslücken geprüft, bevor Sie ihn öffnen können.

Prüfung von QR-Codes

Wird oft bei Phishing verwendet

Prüft URLs und Links in
E-Mails

Zusätzlich zu Anti-Spam- und Anti-Malware-Schutz

Prüfung von Links im Browser

Schützt alle Links in Microsoft 365 Programmen

Sichere Anhänge

Mit Microsoft 365 bzw. Outlook erhalten Sie eine zusätzliche Schutzebene, die dafür sorgt, dass Ihre E-Mail-Anlagen auf Sicherheit geprüft werden.

Prüfung der Anhänge für alle E-Mail-Empfänger

CaaS

Cybercrime as a Service

Was heißt Cybercrime as a Service?

Ähnlich wie auch legale Softwareentwickler für einen bestimmten Preis ihre Software zur Verfügung stellen, gibt es mittlerweile auch ein illegales Geschäftsmodell für Schadsoftware. Dieses wird immer mehr publik, weil es somit auch Kriminellen ohne Programmierkenntnisse o. Ä.. möglich wird, schädliche Cyberangriffe zu starten.

Backup-Strategie

Ihre Daten bestmöglich geschützt

Die Datensicherung, oder auch Backup genannt, ist die effizienteste Möglichkeit, um wichtige und sensible Daten bestmöglich zu schützen.

Dabei können die Daten auf einem externen, lokalen Datenträger, oder über die Cloud in einem Rechenzentrum gespeichert werden. Beide Möglichkeiten haben ihre Vorteile, weshalb es Sinn macht, eine Strategie aus beiden zu entwickeln. Wir möchten Ihnen auf dieser Seite unsere Backup-Strategie vorstellen.

Diese Fragen sollten Sie sich beantworten

RPO und RTO?

RPO (Recovery Point Objective)

In welchen Abständen läuft die Datensicherung?

Wie viel Datenverlust ist tolerierbar?

RTO (Recovery Time Objective)

Wie schnell muss eine Anwendung nach Ausfall wieder verfügbar sein?

Wie schnell muss alles wieder einsatzbereit sein?

Vorteile eines lokalen Backups

Weniger Kosten

Die Hardware für das Backup ist abgesehen von Verschleiß und Wartung eine einmalige Investition.

Volle Kontrolle über das Backup

Da das Backup lokal auf einer NAS in Ihrem Unternehmen liegt, wissen Sie genau, wo Ihre Daten liegen.

Hohe Datensicherheit

Ein NAS-Backup vor Ort kann bei richtiger Einrichtung besonders sicher sein, da es in einem anderen Netzwerk eingebunden ist, als z.B. die PCs.

Schnelle Wiederherstellung großer Datenmengen

Da das lokale Backup nicht von einer Internetverbindung abhängig ist, können große Datenmengen schnell wiederhergestellt werden.

Vorteile eines Cloud-Backups

Weniger Kosten

Die Hardware für das Backup ist abgesehen von Verschleiß und Wartung eine einmalige Investition.

Geografische Redundanz

Ihre Daten werden in zwei deutschen Rechenzentren (Hüllhorst und Düsseldorf) redundant gesichert. Dadurch sind Ihre Daten auch vor lokalen Katastrophen geschützt.

Erkennung von Ransomware

Wenn Ransomware auf dem Backup zu erkennen ist, lässt sich zurückverfolgen bis zu welchem Zeitpunkt das Backup intakt war. Aus diesem können Dateien wiederhergestellt werden.

Flexible Skalierbarkeit

Der Cloud-Speicher kann je nach Speicher- kapazität erweitert oder verringert werden.

Disaster Recovery Test | Backup-Validierung

Wir können Ihr Backup regelmäßig auf die Funktionsfähigkeit überprüfen, um sicher zu gehen, dass das Zurückspielen im Ernstfall auch wirklich funktioniert.

Unsere Strategie
Muti-Vendor-Strategie

Beide Backup-Möglichkeiten haben ihre Vorteile, weshalb wir auf eine Multi-Vendor-Strategie setzten. Das bedeutet, dass wir Ihre Daten sowohl lokal, als auch in der Cloud, mit zwei Verschiedenen Anbietern sichern.

Redundanz und Ausfallsicherheit

Ihre Daten sind an verschiedenen Standorten und auf unterschiedlichen Systemen gesichert. Somit haben sie eine erhöhte Ausfallsicherheit. Auch wenn das Internet oder ein Anbieter ein Problem hat, haben Sie immer noch die Möglichkeit auf das andere System zuzugreifen.

Höherer Schutz vor Sicherheitslücken

Jeder Anbieter hat eine andere Sicherheits- strategie. Mit der Multi-Vendor-Strategie stellen wir sicher, dass Ihre Daten gegen mög- lichst viele und unterschiedliche Sicherheits- lücken geschützt sind.

Sichere Umgebung in der Cloud

Der Umzug in die Cloud bedeutet aber auch veränderte Sicherheitsstrukturen

Dank der vielen Vorteile, die eine integrierte Cloud-Umgebung bietet, ist sie in fast keinem Unternehmen mehr wegzudenken. Doch wie bei allem, bietet mehr Komfort auch mehr Sicherheitsrisiken.

Um diesen entgegenzuwirken, haben auch wir unsere Sicherheitsstrukturen angepasst und neue Features, mit denen wir auch in Zukunft ihre Daten lokal und in der Cloud sicher schützen können.

Vorteile einer integrierten Cloud-Umgebung

Bessere Performance und erhöhte Datenverfügbarkeit

Verfügbarkeit und Wartung der IT-Ressourcen werden 24/7 sichergestellt. Außerdem sind neue Anwendungen und ihre Funktionalität sofort verfügbar.

Einhaltung der deutschen Sicherheitsstandards

Da wir die Daten verschlüsselt in einem deutschen Rechenzentrum aufbewahren, sind auch diese an die deutschen Sicherheitsvorschriften gebunden.

Schutz vor Katastrophen

Die Rechenzentren, in denen die Daten liegen sind bestens mit Notstromversorgung und redundanten Servern auf Katastrophen und Ausfälle vorbereitet.

Standortunabhängiges Arbeiten

Durch eine virtuell aufgebaute Arbeitsumgebung, können alle Mitarbeiter unabhängig von Standort und Endgerät darauf zugreifen.

Microsoft Company Branding

Wir können Ihnen bei Ihrer Microsoft 365 Anmeldefläche ein Unternehmensbranding hinterlegen. Das bedeutet, dass wir Ihr Firmenlogo und Farbbranding hinterlegen. Dies ist ein zusätzlicher Schutz, damit Sie sicher sein können, dass die Anmeldeseite, egal von welchem Standort aus auch keine Fakeseite darstellt.

Microsoft Bitlocker

Bitlocker ist eine Sicherheitsfunktion von Microsoft, die Ihre Systemlaufwerke, Festplatten verschlüsselt. Ohne den Schlüssel sind die Daten nicht lesbar, weshalb auch nach entfernen der Festplatte der Zugriff für Unbefugte blockiert wird. Zum Beispiel haben Diebe keinen Zugriff auf die Firmendaten, auch wenn ein Firmen-Notebook gestohlen wurde.

MFA
(Multi-Faktor-Authentifizierung)

Bei der MFA muss der Benutzer zwei oder mehrere Verifizierungsfaktoren angeben, um Zugang zu seinem Konto zu bekommen. Somit ist es Cyberkriminellen immer schwieriger möglich, sich als den verifizierten Nutzer auszugeben.

Die wichtigsten Möglichkeiten der MFA:

Microsoft Hello for Business

(Fingerprint, Pin oder Gesichtserkennung)

Microsoft
Authentificator-App

(generiert zeitlich berenzte Codes als MFA)

OTP-Token | Physischer Schlüssel

(externer Schlüssel zur MFA)

Conditional Access

(Bedingter Zugriff)

Monitoring und Wartung

Überwachung und Aktualisierung des kompletten Systems

Neben den Sicherheitsmaßnahmen für spezifische Bereiche Ihres Systems, ist es eben so wichtig das komplette System zu überwachen und zu warten. Die verschiedenen Anbieter bieten regelmäßig neue Updates, die Sicherheitslücken schließen.

Außerdem kann das Monitoring dabei helfen, frühzeitig Probleme im System zu erkennen. Das verkürzt die Ausfallzeit und Fehlersuche.

Monitoring

Monitoring bzw. System Monitoring bedeutet, dass wir als IT-Verantwortliche Ihre IT-Infrastruktur dauerhaft überwachen. Dazu zählen zum Beispiel Festplattenspeicherplatz und Belegung. Aber auch Anwendungen etc. können werden überwacht. Zusammengefasst werden alle wichtigen Geräte Ihrer IT-Infrastruktur dauerhaft auf Verfügbarkeit und Performance geprüft.

Frühzeitige Erkennung von Problemen

Durch die dauerhafte Überwachung Ihrer IT-Infrastruktur können schon frühzeitig Probleme erkannt werden (z.B. Backup nicht durchgeführt). Dadurch lassen sich gravierende Ausfälle vermeiden bzw. schnelle Wiederherstellungsverfahren einleiten.

Schutz der Firmendaten

Das Monitoring beschränkt sich auf die Überwachung der IT-Infrastruktur, weshalb die Software KEINEN Einblick in Ihre vertraulichen Daten bietet.

Wartung

Die Wartung Ihres Systems sorgt dafür, dass es auf dem aktuellen Stand bleibt und bestmöglich gegen Sicherheitslücken geschützt ist.

Identifizierung von Schwachstellen

Regelmäßige Updates sorgen dafür, dass bekannte Sicherheitslücken geschlossen werden, bevor Angreifer sich diese zu nutzen machen können.

IT Sicherheit

Ihr Unternehmen rundum geschützt

Sichere Links

Prüfung von QR-Codes

Prüft URLs und Links in E-Mails

Prüfung von Links im Browser

Schützt alle Links in Microsoft 365 Programmen

Sichere Anhänge

Prüfung der Anhänge für alle E-Mail-Empfänger

Diese Fragen sollten Sie sich beantworten

RPO und RTO?

RPO (Recovery Point Objective)

RTO (Recovery Time Objective)

Vorteile eines lokalen Backups

Weniger Kosten

Volle Kontrolle über das Backup

Hohe Datensicherheit

Schnelle Wiederherstellung großer Datenmengen

Vorteile eines Cloud-Backups

Weniger Kosten

Geografische Redundanz

Erkennung von Ransomware

Flexible Skalierbarkeit

Disaster Recovery Test | Backup-Validierung

Unsere Strategie Muti-Vendor-Strategie

Redundanz und Ausfallsicherheit

Höherer Schutz vor Sicherheitslücken

Bessere Performance und erhöhte Datenverfügbarkeit

Einhaltung der deutschen Sicherheitsstandards

Schutz vor Katastrophen

Standortunabhängiges Arbeiten

Microsoft Hello for Business

Microsoft Authentificator-App

OTP-Token | Physischer Schlüssel

Conditional Access

Monitoring

Frühzeitige Erkennung von Problemen

Schutz der Firmendaten

Wartung

Identifizierung von Schwachstellen

Unternehmen

Downloads

© All rights reserved

Prüft URLs und Links in
E-Mails

Unsere Strategie
Muti-Vendor-Strategie

Microsoft
Authentificator-App