Security Zurück
Samstag, Februar 04, 2023

Ruck zuck sind sie drin…

Ruck zuck sind sie drin … die Hacker!

Oft befinden sie sich schon seit Monaten unbemerkt im System.

Gerade jetzt gibt es so viele Unternehmensangriffe wie nie zuvor.

Glauben Sie bitte nicht, dass Ihr Unternehmen uninteressant ist, weil es ja ein kleines Unternehmen ist. Sie sind interessant! Besonders die kleinen und mittelständischen Unternehmen leiden nach solchen Angriffen am Meisten. Die großen Unternehmen stecken so einen Schaden schneller weg als die Kleinen. 

Es werden mittlerweile nicht nur Systeme verschlüsselt und Lösegeld gefordert, sondern auch virtuelle Maschinen in der Cloud erstellt, die hohe Kosten verursachen und damit einen Schaden für das Unternehmen anrichten.

Es gibt mittlerweile so viele Angriffe mit so großen Schäden, dass Versicherungen bereits ankündigen, dass solche Schäden zukünftig nicht mehr versicherbar sind. Wer auf dem Schaden sitzen bleibt hat entweder harte Zeiten vor sich oder überlebt es einfach nicht.

Quelle: Versicherer zu Cyberangriffen: Schäden „im Cyberspace nicht mehr versicherbar“ | heise online

Auch neue EU-Regeln für Cybersicherheit treten 2023 in Kraft!

Quelle: EU-Regeln für Cybersicherheit bald in Kraft: Rund 20.000 Betriebe betroffen | heise online

Und die TOMs zur DSGVO gibt es ja eh schon seit ein paar Jahren. 

Geschäftsführer und IT-Leiter müssen jetzt mehr denn je zusammenarbeiten.
Denn es muss klar sein, welche Security Strategie das Unternehmen hat und ob diese auch konsequent umgesetzt wird. Gibt es ein Desaster Recovery Konzept und wurde es auch umgesetzt?

Wenn ja, dann auf Funktion testen.
Wenn nein, dann unbedingt eins erstellen, umsetzen und testen!

Und ja, Security kostet Geld. Aber noch lange nicht so viel Geld, als wenn durch eine Security Lücke ein enormer Schaden entsteht. Wir wissen, dass es heutzutage gar nicht mehr einfach ist, den Überblick zu behalten und vor allem ändert sich die Technologie rasend schnell.

Zudem kommt hinzu, dass IT-Abteilungen häufig unterbesetzt sind und dadurch vieles auf der Strecke bleibt. Bei unserer täglichen Arbeit als Cloud Berater sehen wir immer wieder die verwundbaren Stellen in den Systemen. Mit unseren Kunden, die sich gerne beraten lassen, optimieren wir dann, um diese Lücken zu schließen.

Wir sehen auch immer wieder, das einfach nur Cloud Lizenzen verkauft wurden oder eine Azure Infrastruktur mit Minimalprinzip aufgebaut wurde.

Im Grunde stehen die Kunden danach aber ziemlich allein da und wissen oft nicht, worauf es wirklich ankommt und wie die Umgebungen gemanaged werden sollen.

Glauben Sie mir. Ich habe wirklich schon sehr viel gesehen in meinen über 25 Jahren Erfahrung in der IT-Welt.

  • Admin Accounts und User ohne Multi Faktor Authentisierung.
  • Kein Rollenkonzept
  • Kein Backup
  • Kein Virenschutz
  • Keine Einrichtung von Conditional Access
  • Etc.

Was ist denn nun zu tun, wenn man wissen möchte, wie es um die Security des Unternehmens steht?

Ganz einfach: 

Wenden Sie sich an IT-Experten, die Erfahrung haben und die gemeinsam mit Kunden im Team arbeiten. Wie zum Beispiel wir von BIN-Control.

Es empfiehlt sich zunächst ein ausführliches Review der IT-Umgebung in Bezug zur IT-Sicherheit durchzuführen.

Damit können anhand der Empfehlungen die Lücken geschlossen werden.

Da aber im Laufe der Zeit immer wieder an den Systemen gearbeitet wird, empfiehlt es sich in regelmäßigen Abständen die Reviews zu wiederholen, um erneut Anpassungen vornehmen zu können. Alle 3-6 Monate sollte das schon sein.

Es gibt auch die Möglichkeit Managed Services in Anspruch zu nehmen. BIN-Control bietet zum Beispiel Managed Services für Microsoft 365, Azure Infrastruktur, Sophos Firewalls etc. an.

Ich könnte jetzt noch vieles schreiben, das würde aber die Länge des Textes sprengen.

Wer jetzt nicht handelt, der erhöht nochmal mehr das Risiko, dass das eigene Unternehmen durch einen Cyberangriff ins Wanken kommt.

Aber eins muss noch gesagt sein: Eine 100% Absicherung gibt es nicht.

IT-Security ist ein kontinuierlicher Prozess!

Lassen Sie nicht die Haustüre weit offen stehen. Schließen Sie die Türen und schließen Sie ab!

Starten Sie am besten noch heute. 

Sprechen Sie mich oder das Team von BIN-Control an. Wir beraten Sie, wie die ersten Schritte in Richtung sichere IT-Umgebung für Sie aussehen werden.

Sie erreichen uns unter:
+49 202 974046 0
sales@bin-control.com

Ihr 
Stephan Henseler 
Cloud Expert Consultant
s.henseler@bin-control.com

Microsoft

Notfall Zugang für Microsoft Tenant

„Oh nein! Das Passwort stimmt nicht. Wir haben keinen Zugang mehr zu unserem Microsoft Tenant. Wir können unsere Cloud Infrastruktur nicht mehr administrieren.“ Das kann passieren, wenn eine Person, die sich federführend um den Tenant gekümmert hat, das Unternehmen verlassen hat. Das Passwort wurde fehlerhaft oder gar nicht gespeichert. Jetzt wird es Zeitaufwändig! Sie nehmen Kontakt […]

Mehr erfahren
Microsoft

Preiserhöhungen bei Microsoft: Cloud-Produkte werden 11 Prozent teurer

Microsoft kündigt Preisanpassung zum 1. April 2023 an Microsoft passt die Preise für Cloud-Produkte am europäischen Markt an. Die Preisanhebung von beträgt 11 Prozent und wird für sämtliche Cloud-Produkte. Dies gilt ab dem 1. April 2023. Es kam es aufgrund von Wechselkursschwankungen zwischen den einzelnen weltweiten Währungen mit dem US-Dollar regional zu deutlichen Preisunterschieden – […]

Mehr erfahren