Unternehmen im Fadenkreuz der Cyber-Kriminellen - Teil 2

Was Security-Dienstleister beachten sollten



Andreas Th. Fischer ist freier Journalist im Süden von München. Er verfügt über langjährige Erfahrung als Redakteur bei verschiedenen IT-Fachmedien, darunter NetworkWorld Germany, com! professional und ChannelPartner. Seine fachlichen Schwerpunkte liegen in den Bereichen IT-Security,  Betriebssysteme, Netzwerke, Virtualisierung, Cloud Computing und KI. Über diese Themen schreibt er auch für Smokinggun.de.
Erpresserische Angriffe, DDoS-Attacken und Identitätsdiebstahl gehören zu den größten aktuellen Gefahren für Unternehmen. Branchenexperten erklären, was Channel-Partner tun müssen, um im Zeitalter von Ransomware und gezielten Attacken trotzdem erfolgreich zu bleiben.
 
  • Wie können Security-Dienstleister ihren Kunden helfen, die genannten Gefahren abzuwehren?
  • Wie bekommen sie den besten Zugang zu den Kunden?
  • Mit welchen Technologien sollten Security-Dienstleister Cyber-Gefahren abwehren?

Im ersten Teil unseres Ratgebers haben wir uns mit den aktuellen Gefahren für Unternehmen und denSecurity-Trends im neuen Jahr befasst. Im zweiten Teil geht es um erfolgreiche Strategien für IT-Security-Dienstleister.

Cyber-Security ist eines der wichtigsten Themen im aktuellen Jahr.
Cyber-Security ist eines der wichtigsten Themen im aktuellen Jahr.
Foto: Alexander Supertramp - shutterstock.com

Wie sich der Zugang zu den Kunden verbessern lässt

Der wichtigste Nutzen von IT-Security ist in den Augen von Wieland Alge, Vice President und General Manager EMEA bei Barracuda Networks, die Hochverfügbarkeit geschäftskritischer Prozesse. Zum Schutz gegen die heutige Bedrohungslandschaft benötigen Unternehmen seiner Ansicht nach drei Komponenten, die sie von ihren Dienstleistern und Partnern erhalten können: "Erstens eine Next Generation Firewall in der gesamten eigenen Infrastruktur, die nicht länger auf On-Premises beschränkt ist, sondern auch IaaS-Clouds umfasst. Zweitens E-Mail Security in einer zeitgemäßen Form, die auch SaaS-Anwendungen wie Office 365 schützt. Und drittens Backup inklusive der Sicherung aller Cloud-Ressourcen." Gerade eine zuverlässige Backup-Infrastruktur sei als "letzte Verteidigungslinie" unerlässlich, ist Alge überzeugt.

"Wir empfehlen, mit dem wichtigsten Nutzen von IT-Security zu argumentieren: der Hochverfügbarkeit geschäftskritischer Prozesse." Wieland Alge, Vice President und General Manager EMEA bei Barracuda Networks
"Wir empfehlen, mit dem wichtigsten Nutzen von IT-Security zu argumentieren: der Hochverfügbarkeit geschäftskritischer Prozesse." Wieland Alge, Vice President und General Manager EMEA bei Barracuda Networks
Foto: Barracuda Networks

Auf die Frage, wer sich um IT-Security kümmern sollte, antwortet Mike Rakowski, Head of Business Unit Technology bei Also Deutschland, dass das Thema "in vielen Unternehmen bereits zur Chefsache erklärt wurde". Security-Dienstleistern und interessierten Resellern rät er, sicherzustellen, dass sie ausreichend Know-how bereitstellen können und beim Endkunden präsent sind. "Ein ganzheitlicher Ansatz wird immer wichtiger, also der Schutz der User von innen und außen", so Rakowski.

"Ein ganzheitlicher Ansatz wird immer wichtiger, also der Schutz der User von innen und außen." Mike Rakowski, Head of Business Unit Technology bei ALSO Deutschland
"Ein ganzheitlicher Ansatz wird immer wichtiger, also der Schutz der User von innen und außen." Mike Rakowski, Head of Business Unit Technology bei ALSO Deutschland
Foto: ALSO Deutschland

Lücken schließen und dafür sorgen, dass keine neuen entstehen

Carsten Böckelmann, Regional Sales Director DACH-NL bei Bitdefender, rät Dienstleistern, ihren Kunden anzubieten, die gesamte IT-Infrastruktur daraufhin zu untersuchen, ob es ungesicherte Zugänge ins Netzwerk gibt. Böckelmann: "Dann gilt es, diese Lücken dauerhaft zu schließen und mit Prozessen, zum Beispiel Einkaufs- oder Support-Prozessen, dafür zu sorgen, dass keine neuen entstehen." Der Manager empfiehlt auch gelegentlich nicht-klassische Weg zu probieren, um mit Kunden ins Gespräch zu kommen. "Einfache Fragen wie ‚Haben Sie eine Überwachungskamera?’ und ‚Haben Sie diese schon einmal gepatcht?’ können Türen öffnen", lautet Böckelmanns Ratschlag.

"Einfache Fragen wie ‚Haben Sie eine Überwachungskamera?’ und ‚Haben Sie diese schon einmal gepatcht?’ können Türen öffnen." Carsten Böckelmann, Regional Sales Director DACH-NL bei Bitdefender
"Einfache Fragen wie ‚Haben Sie eine Überwachungskamera?’ und ‚Haben Sie diese schon einmal gepatcht?’ können Türen öffnen." Carsten Böckelmann, Regional Sales Director DACH-NL bei Bitdefender
Foto: Bitdefender

Torsten Harengel, Operations Director Security bei Cisco Deutschland, sieht den besten Weg für Dienstleister darin, das eigene Security-Portfolio auszubauen. "Ein starkes Hersteller-Netzwerk kann dabei helfen, auf neueste Security-Entwicklungen schnell zu reagieren." Das Ziel müsse aber in jedem Fall eine "integrierte Security Architektur ohne Silo-Lösungen sein, die mithilfe von Schnittstellen Verbindungen aller Security Lösungen ermöglicht und dem Kunden am Ende einen ganzheitlichen Überblick und entsprechende automatisierte Handlungs-Optionen bietet".

"Ein starkes Hersteller-Netzwerk kann dabei helfen, auf neueste Security-Entwicklungen schnell zu reagieren." Torsten Harengel, Operations Director Security bei Cisco Deutschland
"Ein starkes Hersteller-Netzwerk kann dabei helfen, auf neueste Security-Entwicklungen schnell zu reagieren." Torsten Harengel, Operations Director Security bei Cisco Deutschland
Foto: Cisco

Auch Sascha Plathen von Intel Securityempfiehlt ein konzertiertes Vorgehen: "Die IT-Sicherheitsbranche beginnt zu verstehen, dass man diesen Bedrohungen nur zusammen entgegentreten kann." Nicht jeder könne jedoch ein Spezialist in jedem Bereich sein. "Alleine kann kein Sicherheitsanbieter für vollständigen Schutz sorgen", so Plathen. Je mehr Sicherheitsdienstleister zusammenarbeiten würden, desto besseren Schutz könnten sie den Kunden bieten.

"Alleine kann kein Sicherheitsanbieter für vollständigen Schutz sorgen." Sascha Plathen, Director Channel Sales bei Intel Security
"Alleine kann kein Sicherheitsanbieter für vollständigen Schutz sorgen." Sascha Plathen, Director Channel Sales bei Intel Security
Foto: Intel Security/McAfee
Zur Startseite