So schützen Sie Ihre Daten und beugen Bedrohungen vor
Das Thema Digitalisierung beschäftigt derzeit viele Unternehmen, Behörden und Kliniken. Wie groß der Nachholbedarf bei Schwachstellenmanagement und Modernisierung von IT-Infrastrukturen ist, zeigt uns aktuell die Corona-Pandemie auf. Insbesondere in Klinikbereichen wurde in den vergangenen Jahren zu wenig investiert. Schwachstellen in den IT-Systemen nehmen zu. Sie werden zu Angriffsflächen für moderne, mehrfunktionale Cyber-Attacken.
Und die Gefährdungslage in Deutschland ist hoch – Tendenz steigend. Der aktuelle BSI-Lagebericht 2020 beziffert die Anzahl neuer Schadstoffprogramm-Varianten auf 117,4 Mio.. Selbst vermeintlich gut gesicherte IT-Systeme und -Netzwerke sind bereits durch aktuelle Schadprogramme betroffen. So konnte laut Microsoft die Cyber-Attacke über SolarWinds tief in die konzerninternen Netzwerke und bis zum Quellcode eindringen. Ein Schaden, der das Unternehmen viel Zeit, Geld und Nerven gekostet hat.
Welche Schäden eine unzulängliche IT-Security verursachen kann, diese Erfahrung musste auch die DRK-Trägergesellschaft Süd-West im Juni 2019 machen. Was war passiert? Ransomware hatte die zentralen Systeme des DRK verschlüsselt. Die Versorgungsleistung der angeschlossenen Kliniken in Rheinland-Pfalz und im Saarland wurde erheblich beeinträchtigt. Menschenleben waren glücklicherweise nicht in Gefahr.
Treffen kann das derzeit jedes Unternehmen. Angreifer versuchen, jede existierende Schwachstelle in der IT-Infrastruktur zu finden.
Schwachstellen erkennen – die Basis für Sicherheit in der IT
Wer die möglichen Angriffspunkte erkennt, kann Sicherheitsmaßnahmen ergreifen und Datenabzug und -missbrauch verhindern. Eine zuverlässige, flexible IT-Security ist die Basis dafür, dass IT-Infrastrukturen und IT-Netzwerke im Unternehmen reibungslos funktionieren. Wissen Sie wie sicher Ihr Netzwerk ist?
Mit einem SLR die aktuelle Sicherheit im Netzwerk überprüfen
Sicherheitslücken im IT-System bergen für jedes Unternehmen dramatische Risiken. Der Security Lifecycle Review (SLR) von Palo Alto Networks ist ein wichtiges Tool, um die aktuelle IT-Sicherheit im Unternehmen zu überprüfen. Wie geht das? tenzing installiert dazu eine Next Generation Firewall von Palo Alto. Diese überwacht Ihr Netzwerk passiv über einen kurzen Zeitraum, sammelt Daten und analysiert Bedrohungen. Sie gewinnen einen aktuellen Überblick über:
- den gesamten Datenverkehr im Netzwerk
- bekannte und unbekannte Gefahren
- potenziell unsichere Verhaltensweisen von Netzwerknutzern
Konkrete Empfehlungen legen dar, wie Sie mit den erkannten Risiken umgehen sollten.
Täglich auf dem neuesten Stand durch aktives Schwachstellenmanagement
Oft sind es Fehler in der Programmierung, Fehlkonfigurationen, unerwünschte Software-Installationen oder das Missachten von Vorgaben im IT-Sicherheitsbereich, die zu Schwachstellen werden. Hier setzt der Security Manager von Greenbone gezielt an. Er testet automatisiert Ihr IT-Netzwerk und alle angeschlossenen Geräte. So sind Sie täglich auf dem genauen Stand über die Sicherheitslage im Unternehmen, und erhalten darauf basierend priorisierte Handlungsempfehlungen. Der „IT-Administrator“, ein unabhängiges IT-Fachmagazin, hat die Lösung ausprobiert und „war von dessen Funktionsumfang begeistert“ (IT-Administrator 01/2021).
IT-Sicherheit ist ein permanenter Prozess, auch in Gesundheitsbereichen
Von der IT-Sicherheit in Kliniken und deren Umfeld hängen Menschenleben ab. Riskant ist: Viele Netzwerke im Gesundheitsbereich müssen modernisiert werden. Zu diesem Zweck stellt der Bund unter bestimmten Bedingungen Fördergelder (KHZG / KHZF) bereit.
Die Greenbone Networks GmbH ist auf Lösungen für Schwachstellenanalyse und – management spezialisiert und unterstützt auch deutsche Behörden beim Kampf gegen Cyber-Attacken. Greenbone Networks hat mit dem Produkt Secure Health seine Lösungen auf die IT-Sicherheitsanforderungen im Gesundheitsbereich zugeschnitten und erfüllt die Grundvoraussetzung für einen erfolgreichen Antrag auf Fördergelder (KHZG / KHZF).
Für das DRK-Therapiezentrum Marli und dessen angeschlossene Netzwerke hat tenzing gemeinsam mit Palo Alto Networks bereits eine individuelle IT-Komplettlösung gefunden.
Effektive Bedrohungsabwehr durch Netzwerksegmentierungen und Rundum-Schutz
Eine effektive Bedrohungsabwehr sind Netzwerksegmentierungen. Mit Next Generation Firewalls im IT-Netzwerk oder Rechenzentrum haben Sie die Möglichkeit, interne Zonen einzubauen, um Cyber-Angriffe zu stoppen oder an der Ausbreitung zu hindern. Betroffene Netzwerke lassen sich abschotten. Das System kann trotz eines „Lecks“ weiterlaufen und die IT kann in Ruhe auf das IT-Problem reagieren. Damit das gelingt, empfehlen wir Produkte der Firma Palo Alto Networks, z. B. die Network Security Platform:
- Strata: für Firewall, Hard- und Software oder Container Firewall
- Prisma: für Cloud Security
- Cortex: für Endgeräte und SOC
Die drei Module schützen Ihr Unternehmensnetzwerk umfassend vor möglichen Cyber-Gefahren – jederzeit und von jedem Standort aus. Je nachdem, was für Ihr Unternehmen aktuell wichtig ist, implementieren wir diese Module auch einzeln oder erweitern jederzeit unkompliziert Ihre Security-Portfolios.
Wie gelangen Schadprogramme ins Unternehmensnetzwerk?
In der Regel gelangen Malwareprogramme über Anhänge oder Links in E-Mails auf den Computer. Angriffswege für die IT-Sicherheit sind ebenfalls unbemerkte Downloads sowie maliziöse Erweiterungen von legitimen Programmen über:
- Software-oder Hardware-Produkte
- Netzwerkübergänge zwischen Büro- und Produktionsnetzwerken oder zum offenen Internet
- Menschliches Versagen
Die IT-Security sollte diese Bereiche jederzeit kontrollieren und managen können, um rechtzeitig und flexibel auf Veränderungen zu reagieren.
Lassen sich Sicherheitsrisiken in der IT-Security erkennen?
IT-Sicherheitsrisiken lassen sich, z. B., durch einen Security Lifecycle Review von Palo Alto Networks überprüfen. Der SLR macht Risikobereiche im Unternehmensnetzwerk transparent. tenzing berät Sie, wie Sie mit den erkannten Gefahren für Ihre Datensicherheit umgehen und Ihre IT schützen können.
Die Greenbone Networks GmbH ist spezialisiert auf Lösungen zur Schwachstellenanalyse und zum Schwachstellenmanagement. Im Gesundheitsbereich hilft der Schwachstellen Scanner, Sicherheitsrisiken im Krankenhausbereich zu erkennen und vorzubeugen. Ein MUSS-Kriterium für einen erfolgreichen Antrag auf finanzielle Unterstützung aus dem KHZF. Haben Sie Fragen dazu? tenzing hat die Berechtigung der KHZF-Verordnung erworben und unterstützt Sie.
Welche Bereiche sollte die IT-Security absichern?
Sowohl Firewall, Hard- und Software, Container Firewall, Cloud Security als auch Endgeräte und SOC sollten jederzeit gut durch die IT-Security abgesichert werden. Haben Sie Fragen dazu? tenzing berät und unterstützt Sie.