Tag IT-Sicherheit

Netzblick 01.22: BSI-Warnung, IndexNow und SEO, FSE in WordPress 5.9, Netzabdeckung Mobilfunk

Karlsruhe, 17. März 2022 – Netzblick 01.22: Der Netzblick schaut auf aktuelle Themen und Entwicklungen im Bereich Online-Business, Internet, Webentwicklung, IT und Onlinemarketing. In der aktuellen Ausgabe geht es um die aktuelle Warnung des BSI vor dem Einsatz von Kaspersky-Virenschutzprodukten, die neue „Echtzeit-Indizierung“ IndexNow, das neue Full Site Editing in WordPress 5.9 sowie eine Übersicht zur Mobilfunkabdeckung in Deutschland.

Im Kontext des Ukraine-Konfliktes wird auch von einer erhöhten Gefährdungslage für EDV-Systeme und im Internet ausgegangen. Manche sprechen in diesem Zusammenhang sogar von „Cyber-War“. Nun hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) eine offizielle Warnung vor der Verwendung von Virenschutzsoftware des russischen Herstellers Kaspersky herausgegeben. Diese Software könne für einen russischen Cyber-Angriff verwendet werden.

Im vergangenen Jahr kündigte Microsoft Bing die Einführung einer neuen Technologie für die Indexierung von Websites in Suchmaschinen an. „IndexNow“ soll die Art und Weise revolutionieren, wie Suchmaschinen neue Website-Inhalte erfassen. Mit IndexNow können Website-Publisher Suchmaschinen aktiv darüber informieren, wenn eine URL und ihr Inhalt hinzugefügt, aktualisiert oder gelöscht wurde. Wie ist der aktuelle Stand?

Anfang des Jahres erschien mit Version 5.9 eine neue Version des beliebten CMS WordPress. Es bietet eine Menge neuer Funktionen. Ein Highlight ist sicherlich die neue, vollständige Bearbeitung von Websites: das sogenannte Full Site Editing (FSE).

Die Bundesnetzagentur bietet im Internet ein Mobilfunk-Monitoring und zeigt beispielsweise die Netzabdeckung im neuen 5G-Standard. Eine interaktive Karte stellt die von den Mobilfunknetzbetreibern übermittelten Informationen über die Mobilfunk-Netzabdeckung dar.

Weiterführende Informationen zu den oben genannten und weiteren Themen:

Homepage

Über die Netzblick.News

Netzblick.News: Unser Blick in die Online-Welt. Wir sind viel im Netz unterwegs, aus privatem Interesse genauso wie beruflich als Internetunternehmer, Agenturbetreiber, Web Developer, Webdesigner und Programmierer. Dabei stößt man auf so manch interessante Neuigkeit, so manch wertvollen Hinweis oder nützlichen Tipp.

Neues aus Online-Business, Tech, Webentwicklung, Webdesign, Programmierung & Onlinemarketing: In den Netzblick.News schreiben wir es einfach mal auf. Unverbindlich, ohne festen Redaktionsplan oder Veröffentlichungstermin.

Netzblick.News wird bereitgestellt von der Internetagentur formativ.net. Seit über 20 Jahren ist die Agentur für ihre Kunden aus Wirtschaft, Verwaltung und Politik aktiv – als zuverlässiger Partner für Webentwicklung und Internetkommunikation.

Das Leistungsspektrum der Digitalagentur umfasst die PHP-Programmierung und Datenbankentwicklung, die Programmierung von individuellen Webapplikationen und internetbasierten Software-Anwendungen, Webdesign, die Programmierung von Internetseiten und Mobile Apps, Server-Hosting, Domain-Management und E-Mail-Lösungen, die Wartung von Applikationen und Websites, Updates und Back-Up-Management sowie die Beratung zu Onlinemarketing und SEO.

Insbesondere hat sich das Team von formativ.net auf die Programmierung von Anwendungen, Erweiterungen und Websites für die CMS Joomla! und WordPress spezialisiert.

Weitere Informationen zur Agentur:
https://www.formativ.net/internetagentur

Die Digitalagentur formativ.net ist seit Gründung im Jahr 2000 ein beständiger Partner für Webentwicklung und Internetkommunikation. Bis heute begleiteten die Internetexperten von formativ.net viele hundert Onlineprojekte für ihre Kunden aus Wirtschaft, Verwaltung und Politik. Die Bürostandorte der Agentur liegen in Frankfurt am Main und Karlsruhe.

Das Leistungsspektrum umfasst die PHP-Programmierung und Datenbankentwicklung, die Programmierung von individuellen Webapplikationen und internetbasierten Software-Anwendungen, die Programmierung von Mobile Apps, Webdesign und das Erstellen von Internetseiten, Server-Hosting, Domain-Management und E-Mail-Lösungen, die Wartung von Applikationen und Websites, Updates und Back-Up-Management sowie die Beratung zu Onlinemarketing und SEO.

Kontakt
formativ.net GmbH – Agentur für Webentwicklung, Webdesign und Onlinemarketing
Holger Rückert
Kennedyallee 93
60596 Frankfurt am Main
069/24450434
presse@formativ.net
https://www.formativ.net

C.Rozsenich, GF von clickworker

Essen, 15.03.2022. clickworker – ein führender Anbieter von Crowdsourcing-Lösungen – hat die ISO/IEC 27001-Zertifizierung für seine Unternehmen in Deutschland und den USA erfolgreich abgeschlossen und damit einen weiteren Schritt in Richtung nachhaltiger Sicherheit unternommen.

Das Zertifizierungsaudit bestätigt, dass clickworker die Anforderungen der Norm ISO/IEC 27001:2017 erfüllt (https://www.clickworker.de/iso-zertifizierung-27001/). Dazu gehören die erfolgreiche Implementierung eines Informationssicherheits-Managementsystems (ISMS), die gesicherte Verfügbarkeit von IT-Systemen
und -Prozessen, die Vorbeugung von IT-Risiken sowie die Vertraulichkeit von Daten innerhalb der clickworker GmbH und clickworker.com Inc.

Diese international anerkannte Norm für Informationssicherheits-Managementsysteme (ISMS) ist die bedeutendste Zertifizierung in diesem Bereich. Sie bietet Organisationen klare Leitlinien für die Planung, Umsetzung, Überwachung und Verbesserung ihrer Informationssicherheit.

„Für unser weltweit tätiges Unternehmen hat die Informationssicherheit seit jeher einen hohen Stellenwert in allen Geschäftsbereichen und wird durch stetige Kommunikation und Schulungen, aller an den Geschäftsprozessen beteiligten Personen, gelebt. Die neue Zertifizierung nach dem international anerkannten Standard ISO/IEC 27001:2017 bestätigt neben der bereits bestehenden 100%igen DSGVO-Konformität einmal mehr unsere erstklassigen Leistungen im Bereich Daten- und IT-Sicherheit. Die Anerkennung durch eine offizielle Stelle bietet unseren Kunden die Gewissheit, dass unsere Geschäftsprozesse und Informationssicherheit ihren hohen Ansprüchen gerecht werden“, erklärt Christian Rozsenich, Geschäftsführer von clickworker.

Die Zertifizierung bestätigt auch der 3,6 Millionen starken Crowd von clickworker (https://www.clickworker.de/unsere-crowd-die-clickworker/), dass ihre Daten sicher und datenschutzkonform behandelt werden. Darüber hinaus ermöglicht clickworker seinen Kunden über das eingeführte ISMS einen sicheren Datentransfer aller für die Crowdsourcing-Projekte benötigten Daten, deren sichere und datenschutzkonforme Verarbeitung, Bearbeitung und Speicherung sowie die Übermittlung von Projektergebnissen.

Über clickworker

Mit mehr als 3,6 Mio. Freelancern – sog. Clickworker – in Europa, Amerika und Asien ist clickworker einer der führenden Anbieter von Paid Crowdsourcing.
clickworker bietet skalierbare Lösungen rund um die Themen Trainingsdaten für KI, Texterstellung, Kategorisierung und Tagging, Umfragen, Web-Recherche, Mobile Crowdsourcing und Produktdatenpflege in 18 Sprachen und in mehr als 30 Zielmärkten.
clickworker ist Full-Service-Dienstleister und bietet sowohl standardisierte wie auch individuelle Lösungen zur Umsetzung von datenorientierten Projekten seiner Kunden. Diese Projekte werden automatisiert in Mikrojobs zerlegt und durch qualifizierte Clickworker aus der Crowd bearbeitet. Alle Ergebnisse werden qualitätsgesichert wieder zusammengefügt und an den Kunden übermittelt.
Für kleinere und standardisierte Aufgaben aus den Bereichen Texterstellung, Umfragen und Sentiment-Analysen bietet clickworker darüber hinaus eine Self-Service-Lösung über den Online-Marktplatz.
Die praxiserprobten Verfahren bieten zuverlässige und hochqualitative Ergebnisse bei hohem Durchsatz, hervorragender Skalierbarkeit und zu geringeren Kosten als mit herkömmlichen Ansätzen.

Weitere Infos unter:

Startseite-neu

Twitter: www.twitter.com/clickworker_de
linkedin: http://www.linkedin.com/company/clickworker-gmbh

Kontakt
clickworker GmbH
Ines Maione
Hatzper Str. 30
45149 Essen
+49 201 959718-41
presse@clickworker.com

Startseite-neu

Eigenes Risiko bei Cyberangriffen auf Zulieferer reduzieren

Fred Tavas, Country Manager DACH und CEE bei Trustwave

In der Supply Chain sind verschiedene Unternehmen miteinander verbunden. Doch was, wenn ein Zulieferer einen Cyberangriff erleidet? Ein solcher IT-Sicherheitsvorfall bei einem Mitglied der Lieferkette kann auch das eigene Unternehmen betreffen und drastische Folgen nach sich ziehen. So könnten sich 2022 bis zu 60 % der Sicherheitsfälle außerhalb der Grenzen des eigenen Unternehmens ereignen[1]. Mit vorausschauenden Maßnahmen zum Supply Chain Risk (SCR) Management lässt sich verhindern, dass Cyberangriffe auf Mitglieder der Lieferkette auch das eigene Unternehmen empfindlich treffen.

Ein Kommentar von Fred Tavas von Trustwave

Zu den möglichen Folgen eines Cybersicherheitsvorfalls in der Supply Chain zählen vor allem ein drohender Stillstand auch des eigenen Geschäftsbetriebs sowie der Diebstahl von Daten, die beim Lieferanten gespeichert sind. Doch wie lässt sich das verhindern?

Zunächst sollte Unternehmen ihre Lieferanten kennen. Dieser Punkt klingt selbstverständlich – aber viele Unternehmen wissen gar nicht genau, wer sich hinter ihren Lieferanten verbirgt. Der erste Schritt auf dem Weg zu einem sicheren SCR Management sollte daher die Auflistung aller Supplier sein. Oftmals geschieht dies nur nach der Höhe der Service- oder Lieferkosten. Lieferanten, die diese Schwelle nicht erreichen, werden meistens auch nicht genauer analysiert. Einige der Lieferanten, die auf diese Weise durch das Raster fallen, sollten aber vielleicht doch besser überprüft werden – wie beispielsweise der Drucker der jährlichen Corporate-Geschenke, der die gesamte Kundenliste eines Unternehmens besitzt.

Anschließend sollte man diese Liste sortieren und alle Zulieferer nach ihrer Kritikalität bewerten: Welche sind für das eigene Unternehmen wichtig? Und welche Auswirkungen könnte ein Cybersicherheitsvorfall bei diesen Lieferanten haben? Besonders wichtig sind solche Lieferanten, die Zugriff auf Systeme des Unternehmens, klassifizierte Daten oder persönlich identifizierbare Informationen (PII) haben. Diese kritischen Zulieferer sollten dann eingehender überprüft und analysiert werden.

Regelmäßiges Risk Assessment ist elementar

Cybersecurity Frameworks helfen bei der Definition und Überwachung von Security Policies. Sie enthalten Standards, Richtlinien und Best Practices, um das individuelle Cybersicherheitsrisiko zu bewerten. Bei regelmäßiger Anwendung ist so ein kontinuierliches Monitoring von IT-Sicherheit und -Systemen gewährleistet. Frameworks wie das National Institute of Standards and Technology (NIST) Cybersecurity Framework lassen sich nicht nur auf das eigene Unternehmen anwenden, sondern sind auch für die Bewertung des IT-Sicherheitsrisikos von Zulieferern optimal geeignet.

Die Bewertungsfragen eines Frameworks beinhalten etwa die Fähigkeit des Anbieters zur Datenverschlüsselung, die Verwendung von Mehrfaktor-Authentifizierung (MFA), Passwortrichtlinien sowie die Verwaltung von Patchprogrammen, Architektur und Segmentierung des Netzwerks sowie Cloud-Nutzung. Da auf Assessment-Fragen auch unwahr geantwortet werden kann, sollten Nachweise angefordert werden. Dies können beispielsweise Bestätigungen zur Einhaltung von Sicherheitsrichtlinien, Berichte von Penetrationstests, Zertifizierungen wie DIN EN ISO 27001 oder Audits des Standards SOC 2 (System and Organization Controls 2) sein.

Die richtigen Schlüsse ziehen

Zu wissen, welche Parameter in die Risikobewertung eines Lieferanten einfließen und wie sich diese Schwachstellen auf das eigene Unternehmen auswirken können, ist elementar. Beispielsweise hat ein Zulieferer SSL-Schwachstellen: Stellen diese nun ein Problem für das eigene Unternehmen dar? Wenn der Anbieter die Kundendaten des Unternehmens auf einem öffentlich zugänglichen System speichern sollte: definitiv; wenn er aber nur Blumen an der Rezeption bereitstellt, wirkt sich diese Schwachstelle nicht auf das eigene Unternehmen aus.

Die Interpretation der Vielzahl von Cybersicherheitsberichten, Zertifikaten, Scans und Rich-Text-Antworten erfordert eine große Wissensspanne. Über diese verfügen die meisten IT- oder Audit-Generalisten nicht, und KI-basierte Sicherheitsscans können die Daten zudem nicht mit Genauigkeit verarbeiten. Unternehmen können die Auswertung und Interpretation ihres Risk Assessment daher an einen externen Provider auslagern. Neben der schnellen und fachkundigen Auswertung kann ein solcher Provider auch Empfehlungen für Maßnahmen zur Behebung von Sicherheitslücken bei Hochrisikolieferanten bieten.

Threat Detection sollte Teil der SCR-Strategie sein

Wie die SolarWinds-Schwachstelle aus 2020 zeigte, kann keine noch so gute Risikobewertung vor einem potenziellen nationalstaatlichen Angriff schützen. Ein Dienst oder eine Funktion zur Erkennung von Bedrohungen warnt jedoch in Echtzeit vor Vorfällen und Verstößen. Zumindest lässt sich so schnell reagieren und bestenfalls die Bedrohung stoppen, bevor sie die kritischen Systeme des eigenen Unternehmens erreicht.

Die Zusammenarbeit mit einem Managed Security Service Provider (MSSP) kann helfen, die Resilienzfähigkeit eines Unternehmens gegen Risiken in der Lieferkette zu verbessern. Die Ergreifung geeigneter Maßnahmen verkürzt die Zeit, die benötigt wird, um ein SCR-Managementprogramm in Gang zu bringen. MSSP können auch helfen, wenn Unternehmen interne Cyberrisikobewertungen überdenken wollen oder einen effizienten externen Anbieter suchen, der diese Aufgabe für sie übernimmt.

[1] https://www.forrester.com/blogs/predictions-2022-continued-uncertainty-forces-attention-on-securing-relationships/

Trustwave ist ein führender Anbieter von Cybersicherheitslösungen und Managed Security Services mit dem Fokus auf Threat Detection and Response. Der Security-Experte unterstützt weltweit Unternehmen bei der Bekämpfung von Cyberkriminalität, beim Schutz von Daten sowie bei der Minimierung von Sicherheitsrisiken. Mit einem umfassenden Portfolio an Managed Security Services, Security-Tests, Beratung, Technologielösungen und Cybersecurity-Schulungen hilft Trustwave Unternehmen dabei, die digitale Transformation sicher zu meistern. Trustwave ist ein Singtel-Unternehmen und der globale Sicherheitszweig von Singtel, Optus und NCS mit Kunden in 96 Ländern.

Firmenkontakt
Trustwave Germany GmbH
Stephen Balogun
The Squaire 12
60549 Frankfurt am Main
+447710 712 125
Stephen.Balogun@trustwave.com
https://www.trustwave.com/de-de/

Pressekontakt
Sprengel & Partner GmbH
Samira Liebscher
Nisterstrasse 3
56472 Nisterau
+49 2661-912600
trustwave@sprengel-pr.com

Startseite

Benutzerfreundliche Privileged Access Management (PAM)-Lösungen, die kritische Zugriffe nahtlos verwalten und absichern, sind gefragt wie nie. So vermeldet der PAM-Spezialist Delinea für das Geschäftsjahr 2021 ein Wachstum des jährlich wiederkehrenden Umsatzes von 35 Prozent im Vergleich zum Vorjahr und konnte mehr als 1.400 neue Kunden für sich gewinnen. Ausschlaggebend für diesen Erfolg sind neben globalen Expansionsprojekten vor allem bedeutende Produktinnovationen.

Nach dem Zusammenschluss der beiden führenden PAM-Anbieter Thycotic und Centrify unter der Interimsmarke ThycoticCentrify Anfang 2021, agiert das Unternehmen seit einigen Wochen unter dem neuen Namen Delinea. Gemäß dem Motto „Better Together“ hat der fusionierte Anbieter seine Vision für ein modernes Privileged Access Management im Laufe des vergangenen Jahres umgesetzt: Dabei wurden die bestehenden und bewährten Technologien kombiniert und erfolgreich integriert und auf diese Weise ein umfassendes, leistungsfähiges PAM-Angebot mit Rundumservice erschaffen. Um den beschleunigten Wachstumsplänen des Unternehmens gerecht zu werden, hat Delinea seine Führungsmannschaft sukzessive erweitert und zudem mehrere neue Mitglieder in das Direktorium berufen.

„Delinea hat bereits viele wichtige Meilensteine erreicht. Unser exzellentes Wachstum sowohl bei den Neukunden als auch bei den jährlich wiederkehrenden Umsätzen bestätigt unseren starken Fokus auf den Kundenerfolg und wird durch die Breite und Tiefe unseres Portfolios unterstützt“, so Art Gilliland, CEO von Delinea. „Im Jahr 2022 freuen wir uns darauf, unsere Vision fortzusetzen, unseren Nutzern die verdiente digitale Freiheit zu ermöglichen, indem wir einfach zu bedienende, skalierbare und nahtlose Unternehmenslösungen anbieten.“

Die Highlights des letzten Jahres im Überblick:

– Delinea verzeichnet 2021 eine Steigerung des jährlich wiederkehrenden Umsatzes von 35 Prozent im Vergleich zu 2020.
– Mehr als 1.400 neuen Kunden entschieden sich im letzten Jahr für eine Delinea-Lösung.
– Als kombiniertes Unternehmen erhält Delinea ein „Rule of 40“-Profil.
– Die Kundenzufriedenheitsbewertung beträgt 4,8 (von 5,0).
– Weltweit wurden die kostenlosen Delinea-Tools und -Testversionen mehr als 30.000-mal heruntergeladen.
– Der unternehmenseigene Podcast 401 Access Denied wurde 2021 über 45.000-mal gestreamt.

Maßgebende Produktinnovationen 2021:

– Secret Server: Bereitstellung der ersten Integration mit der Delinea Unified Cloud Platform sowie optimierte Sicherheits- und Compliance-Funktionen, einschließlich einer neuen Funktion zum Löschen von Secrets und einer bedarfsgesteuerten Rotation des Master-Encryption-Keys.
– Server Suite: Modernisierte Just-in-Time-Privilegienerweiterung über die einheitliche Cloud-Plattform und optimierte Umleitung der Multi-Faktor-Authentifizierung (MFA) erhöhen den Komfort, die Produktivität und die Sicherheit bei der Verwendung mehrerer administrativer Konten.
– DevOps Secrets Vault: Einführung von zertifikatsbasierter Authentifizierung und konfigurierbarer „Time-to-Live“ für alle Cloud-Plattformen sowie Encryption-as-a-Service, das Daten für alle Anwendungen automatisch verschlüsselt, um Cloud-Angriffsflächen zu härten.
– Account Lifecycle Manager: Ausweitung der zentralisierten Verwaltung des Lebenszyklus von Servicekonten auf Multi-Cloud-Umgebungen und zusätzliche Integration mit Cloud-Tresoren, einschließlich AWS Secrets Manager und Azure Key Vault.

Die wichtigsten Branchen-Auszeichnungen des Jahres:

-Im Gartner Magic Quadrant for PAM 2021 werden sowohl Thycotic als auch Centrify als Leader ausgewiesen.
-Ein weiteres Mal erreichen Thycotic und Centrify die Einstufung als Leader im KuppingerCole Leadership Compass for PAM.
-Thycotic wurde zum neunten Mal in Folge in die Inc. 5000-Liste der am schnellsten wachsenden Privatunternehmen in Amerika aufgenommen.
-Thycotic freute sich über eine Auszeichnung als Gartner Peer Insights™ Customers‘ Choice für Privileged Access Management sowie als Gold Winner in the IT World Awards.
-Centrify wurde bei den Global InfoSec Awards auf der RSA Conference 2021 als Editor’s Choice-Gewinner und als Gold Cybersecurity Excellence Award-Gewinner für PAM ausgezeichnet.

Delinea ist ein führender Anbieter von Privileged Access Management (PAM)-Lösungen, die eine nahtlose Sicherheit für moderne, hybride Unternehmen ermöglichen. Unsere Lösungen versetzen Unternehmen in die Lage, kritische Daten, Geräte, Codes und Cloud-Infrastrukturen zu sichern, um Risiken zu reduzieren, Compliance zu gewährleisten und die Sicherheit zu vereinfachen. Delinea beseitigt Komplexität und definiert die Grenzen des Zugriffs für Tausende von Kunden weltweit, darunter mehr als die Hälfte der Fortune-100-Unternehmen. Unsere Kunden reichen von kleinen Unternehmen bis hin zu den weltweit größten Finanzinstituten, Organisationen und Unternehmen der kritischen Infrastruktur.

Firmenkontakt
Delinea Deutschland
Claudia Göppel
Neuturmstraße 5
80331 München
+49 177 211 8878
Claudia.Goeppel@delinea.com
www.delinea.com

Pressekontakt
Weissenbach PR
Udo Schwickal
Landsberger Str. 155
80687 München
089 54 55 82 01
delinea@weissenbach-pr.de
www.weissenbach-pr.de

Laut „Cyber Report“, einem Bericht der Allianz-Versicherung stiegen allein im Jahr 2021 die Anzahl der Hacking-Angriffe um 125%.

Hacking im Digitalen Marketing ist ein weit verbreitetes Problem. (Bildquelle: @shutterstock/Pira25)

Nimmt man die Zahlen aus den vergangenen Jahren, stieg die Zahl der Hacking-Angriffe auf Websites stark an und verursachten allein in Deutschland Schäden in Billionenhöhe. Kleine und mittelständische Unternehmen geraten dabei immer mehr ins Visier der Hacker.

„Die Zahlen aus den vergangenen Jahren sind erschreckend und zeigen, dass jedes Unternehmen und jede Organisation Opfer eines solchen Angriffs werden kann,“ so Marion Gräber, Geschäftsinhaberin der Agentur KOKON – Digitales Marketing (https://www.kokon-marketing.de) aus Neckartailfingen. Gräber weiter: „Gerade im Bereich des Digitalen Marketings ist Hacking ein nicht zu verachtendes Thema und genau hier setzen wir an. Wir appellieren an Unternehmen so zu handeln, dass selbst wenn ein Angriff auf eine Seite erfolgt, genügend Sicherheitsmaßnahmen (https://kokon-marketing.de/service/blog/hacking-im-digitalen-marketing) bereits in der Vergangenheit getroffen worden sind, um möglichst schnell wieder online und für User verfügbar zu sein.“

Ein wichtiger Bestandteil für Unternehmen sei es, „die verwendete Software auf den verschiedenen Seiten immer auf einer supportfähigen Aktualität zu halten, um möglichst viele Sicherheitslücken in älteren Versionen zu schließen“, so Gräber weiter. Auch Backups sollen regelmäßig erstellt werden, so dass trotz eines möglichen Angriffs die vorhandenen Daten extern gelagert werden und so schnell im Fall der Fälle verfügbar sind.

Um bereits bei der Auswahl des Content-Management-Systems, also das für die Website genutzte Software-System, eine möglichst hohe Sicherheit zu gewährleisten, merkt Marion Gräber an: „2019 waren nach Angaben von sucuri.net (https://labs.sucuri.net/wp-content/uploads/2019-website-threat-research-report.pdf)rund 94% der gehackten Seiten von WordPress, bei einem Marktanteil von knapp über 60%. Typo3 hingegen glänzte bei der Auswertung mit einem Anteil von rund 0,02% bei den angegriffenen Seiten. Hier kann bereits im Voraus eine möglichst hohe Sicherheitshürde bei der Wahl des Content-Management-Systems erstellt werden, um ein mögliches Risiko eines Angriffs zu minimieren.

„Der Trend der vergangen Jahre hat sich weiter verschärft und zeigt, dass auch das Jahr 2022 ein Großes für Hacking-Angriffe wird“, warnt Gräber weiter. Schutz bieten hier Schulungen der Mitarbeiter, um einen sogenannten „IT-Grundschutz“ zu gewährleisten. Auch sollten unseriöse Seiten niemals besucht oder gar auf unseriöse Mails geklickt werden.

Mit Sitz in Neckartailfingen, im Raum Stuttgart, bedient KOKON seit mehr als 16 Jahren Kunden aus unterschiedlichsten Bereichen. Fokus der Agentur liegt dabei auf der umfassenden Betreuung im Digitalen Bereich. Mit der „DNA des Digitalen Marketings“ bietet KOKON einen Bauplan, der alle relevanten und sich gegenseitig stützenden Bereiche im Online-Marketing abbildet. Von der Erstellung von Webpages (WordPress und Typo3) über Suchmaschinenoptimierung (SEO), Suchmaschinenwerbung (SEA), Social Media Marketing und Content Marketing.

Kontakt
KOKON – Digitales Marketing
Marion Gräber
Lindenstraße 6
72666 Neckartailfingen
0711 52855500
0711 52855509
info@kokon-marketing.de
http://www.kokon-marketing.de/

abtis führt moderne Netzwerk-, Server- und Storage-Lösungen sowie robuste Firewall-Architektur ein. KHZG-Mittel fördern solide Basis für weitere Digitalisierung. Es entsteht mehr Freiraum für wertschöpfende IT-Projekte.

Das Evangelische Diakoniekrankenhaus Freiburg setzt auf den IT-Security-Spezialisten abtis.

Pforzheim, 15.02.2022 – Das Evangelische Diakoniekrankenhaus Freiburg hat mit Unterstützung des Spezialisten für moderne IT-Infrastruktur und IT-Sicherheit, abtis, seine IT-Landschaft grundlegend modernisiert. So wurde ein solides und verlässliches Fundament für die weitere Digitalisierung geschaffen.

Seit mehr als einhundert Jahren lebt das Evangelische Diakoniekrankenhaus den Auftrag der christlichen Nächstenliebe, „nahe am Menschen“ zu sein. Zum Unternehmen gehören das Evangelische Diakoniekrankenhaus Freiburg, ein modernes und spezialisiertes Krankenhaus mit 175 Betten und mehr als 13.300 Fällen pro Jahr, das gerontopsychiatrische Pflegezentrum Landwasser und die Rehabilitationseinrichtung Haus Landwasser. Die Einrichtungen des Krankenhauses orientieren sich bei Betriebssicherheit und Resilienz an den hohen Anforderungen für kritische Infrastrukturen (KRITIS).

Rundum-Erneuerung der IT als Basis für weitere Digitalisierung

Als Krankenhaus mittlerer Größe wollte das Diakoniekrankenhaus die Vorteile transparenter und übersichtlicher Strukturen auch in der IT umsetzen und gleichzeitig den rapide steigenden Anforderungen von internen Nutzern und Patienten besser gerecht werden. Die bestehende zentrale IT-Infrastruktur bot dafür nicht mehr die notwendige Stabilität und Leistungsreserven. Um eine solide und verlässliche Basis für die weitere Digitalisierung zu schaffen, entschied man sich für eine vollständige Runderneuerung von Netzwerk, Servern und Storage. Weiterhin sollte die IT-Sicherheit deutlich erhöht werden und ein leistungsstarkes WLAN für Patienten und Gäste den Service verbessern. Ziel für die gesamte Server- und Storage-Landschaft war es, durch mehr Redundanz und modernes Design deutlich mehr Ausfallsicherheit zu schaffen.

„Die Krankenhaus-IT der Zukunft ist extrem vernetzt und bindet den Patienten mit ein“, erklärt Thomas Hederer, IT-Leiter der Evangelischen Diakoniekrankenhaus. „Viele heute noch manuellen Prozesse werden digitalisiert und teilweise automatisiert werden und alle Systeme müssen sicher miteinander kommunizieren können. Die Ansprüche von Patienten und internen Nutzern steigen stetig. Um dem gerecht zu werden, brauchten wir eine solide, verlässliche Basis.“

Die Fördermöglichkeiten des Krankenhauszukunftsgesetzes (KHZG) kamen dabei wie gerufen: „Wer in der IT stehen bleibt, hat in Sachen Security schon verloren. IT-Sicherheit muss in allen Systemen und Prozessen immer mitgedacht werden. Das KHZG mit seinen Fördermöglichkeiten bietet hier einen zusätzlichen Schub, den man nutzen sollte“, ergänzt Hederer.

Moderne Infrastruktur bietet vertrauensvolle Sicherheit und Effizienz

Die neue Netzinfrastruktur auf der Basis von Huawei-Switchen und WLAN-Komponenten sorgt nun für mehr Durchsatz und Verlässlichkeit. Gemeinsam mit den Security-Experten der abtis entschied sich das Diakoniekrankenhaus für neue Firewalls von Barracuda zum Schutz von Systemen und Daten. Geclusterte Web Application Firewalls bilden die Grundlage für Sicherheit im Patientenportal.

Dank der Erfahrung aus vielen Migrationen verliefen die jeweiligen Umstiege auf die neue Systemlandschaft problemlos, ohne die Nutzer über Gebühr in ihrer Arbeit zu behindern. Die neuen Strukturen sind deutlich einfacher zu managen und im täglichen Betrieb erheblich robuster. So wurde mit der neuen Infrastruktur und Sicherheitsarchitektur eine solide Basis für die weitere Digitalisierung gelegt.

„Die Zusammenarbeit mit abtis ist hervorragend. Kommunikation und Austausch sind auf Augenhöhe mit hoher Kompetenz in technischen, organisatorischen und kaufmännischen Fragen – auch mit Blick auf die besonderen Herausforderungen im Krankenhaus“, beschreibt Hederer die Zusammenarbeit mit den IT-Profis von abtis.

Hafnium-Hack als Feuertaufe für das externe Security-Team

Parallel zum weiteren Ausbau der Sicherheitsinfrastruktur können nun wertschöpfende Prozessverbesserungen angegangen werden, die abtis als gesetzter IT-Partner des Diakoniekrankenhauses Freiburg beratend und operativ begleitet. Als zertifizierter IT-Dienstleister nach dem KHZG kann abtis in diesem Prozess nicht nur technisch und fachlich, sondern auch bei der Beantragung der entsprechenden Fördermittel unterstützen. Operativ konnte abtis seine Kompetenz in Sachen Security bereits unter Beweis stellen, als das Krankenhaus Opfer des Hafnium-Exploits wurde. Die Experten der abtis konnten den Hack innerhalb kürzester Zeit lokalisieren, isolieren und beheben und somit Schaden vom Krankenhaus abwenden.

„IT-Security ist heute derart komplex und schnelllebig, dass IT-Abteilungen in mittelständischen Unternehmen und Krankenhäusern mit ihren begrenzten Ressourcen keine Chance haben, mit internen Mitteln ein adäquates Level zu erreichen“, erklärt Thorsten Weimann, Geschäftsführer der abtis GmbH. „Wie das Diakoniekrankenhaus brauchen sie eine Kombination aus einer robusten, modernen IT-Infrastruktur und externen Security-Experten im Hintergrund. Wir freuen uns, dass wir als IT-Partner das Diakoniekrankenhaus in diesem Sinne unterstützen können.“

Lesen Sie die ganze Case Study über die Einführung einer modernen IT-Infrastruktur und Sicherheitsarchitektur beim Diakoniekrankenhaus Freiburg hier: https://www.abtis.de/referenzen

Mehr Informationen zu den Security-Leistungen von abtis finden Sie unter:
https://www.abtis.de/leistung/security

Der IT-Dienstleister abtis führt den Mittelstand mit strategischer Beratung, effizienten Projekten und maßgeschneiderten Managed Services sicher in die digitale Zukunft. Das Unternehmen verfügt über mehr als 15 Jahre Erfahrung in der Planung und dem Betrieb von Microsoft Infrastrukturen und betreut bereits mehr als 100.000 Anwender der Cloud-Plattformen Microsoft 365 und Azure. Als Fokuspartner von Microsoft für den Mittelstand in Deutschland mit 14 Microsoft-Gold-Kompetenzen und 9 Microsoft Advanced Specializations für Modern Work, Security und Azure setzt abtis ein starkes Zeichen als Vorreiter in der IT-Branche.
Mit Lösungen rund um den Modern Workplace basierend auf Microsoft 365 mit Office 365, SharePoint und Teams erschließt abtis für ihre Kunden neue Level an Effizienz, Agilität und Innovation. abtis ist Spezialist für moderne IT-Sicherheit und unterstützt mit KI-basierten Produkten, praxisnaher Beratung und Managed Security bei der Umsetzung des Zero-Trust-Modells und der verlässlichen Einhaltung von Richtlinien wie BSI-Grundschutz oder DSGVO. Das abtis Security Operations Center bietet Security und Schutz auf höchstem Niveau. Die Microsoft Azure Cloud Services, hybride Konzepte, Cloud Computing, Cloud Migration und Managed Services bilden die Basis für das Modern Datacenter, mit dem abtis-Kunden echten Mehrwert generieren. Im Digital Consulting ist abtis Sparringspartner für neue Prozesse und Geschäftsmodelle im Mittelstand und bringt im Customizing und der individuellen Entwicklung von Anwendungssoftware ihr gesamtes Technologie- und Service-Know-how aus Hunderten von Projekten ein.
Durch intensive Partnerschaften mit den jeweiligen Markt- oder Technologieführern wie Microsoft, DELL EMC, Huawei, Barracuda, Deep Instinct, Veeam, VMWare u.a. hat abtis Einblick in die zukünftigen Produktstrategien und kann ihre Kunden zukunftssicher beraten.
Mehr als 100 technikbegeisterte Mitarbeitende beraten und unterstützen von den Standorten Pforzheim (Headquarters), Berlin, Freiburg, Göppingen und Stuttgart aus bei der Digitalisierung. Zu den Kunden von abtis gehören v.a. mittelständische Unternehmen wie beispielweise Adolf Föhl, Enders, Felss, Janus Engineering, Loy & Hutz, Premium Cosmetics, testo und Wackler, die Bundesliga-Vereine FC Freiburg und FC Heidenheim sowie Unternehmen der kritischen Infrastruktur wie die Stadtwerke Pforzheim.

www.abtis.de | DIGITALE ZUKUNFT.

abtis ist ein eingetragenes Markenzeichen der abtis GmbH. Alle anderen Warenzeichen sind Eigentum ihrer jeweiligen Inhaber.

Firmenkontakt
abtis GmbH
Vivien Jung
Wilhelm-Becker-Straße 11b
D-75179 Pforzheim
+49 7231 4431 122
presse@abtis.com
www.abtis.de

Pressekontakt
bloodsugarmagic GmbH & Co. KG
Team Abtis
Gerberstraße 63
78050 Villingen-Schwenningen
0049 7721 9461 220
abtis@bloodsugarmagic.com
http://www.bloodsugarmagic.com

Die Boutique-Beratung und Softwaredienstleister bietet Unternehmen jeder Größe anwenderfreundliche und höchst effiziente IT-Lösungen.

Stabile Informationssicherheits-Managementsysteme (ISMS) sind heutzutage wichtiger denn je. Nicht nur schützen sie Unternehmen vor der steigenden Anzahl an Cyberattacken, sondern auch vor kostspieligen Unterbrechungen des Geschäftsbetriebs. Dank Sicherheitsfirmen wie der turingpoint GmbH (https://turingpoint.de/) können sich junge Start-ups wie auch internationale Großkonzerne auf maximale IT-Standards verlassen. Und der Hamburger Softwaredienstleister hält, was er verspricht: Er erhielt nun offiziell die ISO/IEC 27001-Akkreditierung durch die TÜV Rheinland Group.

Das Unternehmen bewährt sich

Der Gründung im Jahr 2019 folgten 2021 der ISO-konforme Aufbau des Informationssicherheits-Managementsystems. Und bereits sechs Monate später die Zertifizierung mit der international führenden Norm zu Internetsicherheit. Jan Kahmen, Till Oberbeckmann und ihr Team können zu Recht stolz sein auf ihre Leistung. Als Sicherheitsexperten im IT-Bereich hat das Team der turingpoint GmbH mit der Auditierung ihres ISMS ihre Expertise unter Beweis gestellt. Die internationale Norm ISO/IEC 27001:2005 enthält Leitlinien für hochwertige Online-Sicherheitsmechanismen. Sie wird ausschließlich an Unternehmen vergeben, die höchste Sicherheitsstandards bei der Planung, Realisierung und Überprüfung von Softwarelösungen garantieren.

turingpoint bietet ein einzigartiges Sicherheitskonzept

Die dynamische Beratungsfirma mag nicht der einzige Softwaredienstleister sein. Doch turingpoint ist der erste, der progressive Konzepte mit modernen cutting-edge Technologien vereint. So gewährleisten die IT-Experten mit ihrer unternehmenseigenen Security-Plattform für Anwendungssicherheit turingsecure nicht nur maximale Sicherheitsstandards. Sie bieten zudem Unternehmen jeder Größe anwenderfreundliche und höchst effiziente Gestaltungsmöglichkeiten. Start-ups wie alteingesessenen Unternehmen profitieren bei der Verwirklichung selbst ungewöhnlichster Geschäftsideen vom umfassenden Leistungsspektrum der visionären Boutique-Beratung.

turingpoint denkt immer einen Schritt voraus

turingpoint denkt zukunftsorientiert und ist seinen Mitbewerbern so stets einen Schritt voraus. Die maßgeschneiderten Softwarelösungen der ausschließlich erfahrenen IT-Spezialisten kombinieren Kreativität mit höchster Sorgfalt und dem Blick für Details. Von vollumfänglicher Beratung im Bereich der IT-Sicherheit bis zu Produktentwicklung und unternehmensübergreifender Prozessautomatisierung bietet das Unternehmen seinen Kunden reale Mehrwerte.
Unter anderem für Penetration Tests (https://turingpoint.de/security-assessments/pentests/) einzelner Rechner oder ganzer Netzwerke, Konfigurationsanalysen und Blockchain Implementierungen. Ebenso für Smart Contract Audits oder Cloud Security können Interessenten turingpoint in Anspruch nehmen. Selbst bei digitalen Gesundheitsanwendungen unterstützen die Profis ihre Kunden höchst effizient.

Vielseitig und gut erreichbar

Das weitreichende Angebot an automatisierten und manuellen Sicherheits-Dienstleistungen steht selbstverständlich auch englischsprachigen Interessenten offen. Wer ein persönliches Treffen mit den IT-Sicherheitsexperten wünscht, muss auch nicht in die Hamburger Hauptniederlassung fahren. Zweigstellen in Paderborn und Dortmund bieten nicht nur weitere Möglichkeiten der direkten Kontaktaufnahme. Sie sind auch Indiz für das schnelle Wachstum des jungen Unternehmens. Und damit ebenso wie die jüngste ISO-Zertifizierung ein untrügliches Zeichen für seine erfolgreiche Arbeit.

turingpoint ist eine von Sicherheitsexperten gegründete Boutique-Beratung mit der Schwerpunkt Informationssicherheit.

Kontakt
turingpoint GmbH
Jan Kahmen
Rödingsmarkt 9
20459 Hamburg
–
press@turingpoint.de
turingpoint.de

Gefahr durch Brand Impersonation und Ransomleaks wächst

Cyber Threat Report 2021/2022 von Hornetsecurity veröffentlicht

Cyberkriminalität bleibt eine der größten Bedrohungen weltweit: Im neuen Cyber Threat Report Edition 2021/2022 veröffentlicht der E-Mail-Cloud-Security- und Backup-Provider Hornetsecurity die neusten Insights und Daten zur aktuellen Bedrohungslage mit Fokus auf den Haupteinfallsvektor E-Mail-Kommunikation. Der Report gibt unter anderem Einblicke in die Entwicklungen des Spam- und Advanced Threat-Aufkommens, zeigt auf, welche Branchen derzeit am meisten bedroht sind und identifiziert die am häufigsten verwendeten Methoden bei Cyberangriffen. Zudem werden die „Threat-Highlights“ des vergangenen Jahres hervorgehoben. Der neue Cyber Threat Report steht ab sofort zum kostenlosen Download (https://www.hornetsecurity.com/de/cyber-threat-report-2021/) zur Verfügung.

40 % aller eingehenden E-Mails stellen eine potenzielle Bedrohung dar
Als Hauptkommunikationsmittel für Unternehmen ist die E-Mail eines der Haupteinfallstore für Cyberkriminalität. Die Threat Researcher des Hornetsecurity Security Labs stellten fest, dass 40 % aller eingehenden E-Mails des gesamten E-Mail-Verkehrs im Untersuchungszeitraum eine potenzielle Bedrohung darstellten. Darunter fallen vor allem Spam, Phishing E-Mails sowie Advanced Threats, wie CEO-Fraud und jegliche Art von Schadsoftware.

Phishing, schädliche Links und Ransomware zählen zu den populärsten Angriffstaktiken der Hacker. Beliebt ist vor allem die „Brand Impersonation“. Hierfür kopieren Cyberkriminelle das Corporate Design der imitierten Firma und benennen die Absenderadresse so, dass sie von der originalen E-Mail-Adresse kaum zu unterscheiden ist. Ziel ist es vor allem an die Zugangsdaten der Nutzer zu gelangen oder über versteckte Links Malware zu verbreiten. Mit 16,5 % ist die Deutsche Post bzw. DHL unter den Top 5 der am häufigsten imitierten Marken.

Ransomleaks: Trend nimmt größere Ausmaße an
Vor knapp zwei Jahren noch in den Kinderschuhen, sind Ransomleaks mittlerweile weit verbreitet. Diese stellen eine Erweiterung der bisher bekannten Angriffe mit Ransomware dar: Bei Ransomleak-Angriffen werden sensible Daten der Betroffenen zunächst kopiert und anschließend verschlüsselt. Wird die Zahlung des Lösegelds für die Entschlüsselung allerdings abgelehnt, drohen die Cyberkriminellen, die kopierten Daten auf sogenannten Leak-Webseiten zu veröffentlichen.
Auf der Leak-Website der Ransomware REvil wurden rund 140 Daten veröffentlicht, beinahe täglich kommen neue hinzu. Damit liegt die Hackergruppe jedoch „nur“ auf dem 5. Platz der Leak-Webseiten mit den meisten veröffentlichten Daten von Ransomleak-Opfern.

Neben diesen und weiteren Insights zur derzeitigen Lage der weltweiten Cyberkriminalität, gibt der Cyber Threat Report Edition 2021/2022 auch einen Ausblick auf weitere mögliche Entwicklungen.

Jetzt kostenlos downloaden (https://www.hornetsecurity.com/de/cyber-threat-report-2021/) und Zugang zu allen Daten, Zahlen und Grafiken des Cyber Threat Reports erhalten!

Über die Hornetsecurity Group
Hornetsecurity ist ein führender E-Mail-Cloud-Security- und Backup-Provider, der Unternehmen und Organisationen jeglicher Größe weltweit absichert. Das preisgekrönte Produktportfolio deckt alle wichtigen Bereiche der E-Mail-Sicherheit ab: darunter Spam- und Virenfilter, Schutz vor Phishing und Ransomware, sowie rechtssichere Archivierung und Verschlüsselung. Hinzu kommen Backup, Replikation und Wiederherstellung von E-Mails, Endpoints und virtuellen Maschinen. Das Flaggschiffprodukt ist die marktweit umfangreichste Cloud-Sicherheitslösung für Microsoft 365. Mit über 350 Mitarbeitern an 10 Standorten verfügt das Unternehmen mit Hauptsitz in Hannover über ein internationales Netzwerk von mehr als 5.000 Channel-Partnern und MSPs sowie über 11 redundante, gesicherte Rechenzentren. Die Premium-Services nutzen mehr als 50.000 Kunden, darunter Swisscom, Telefonica, KONICA MINOLTA, LVM Versicherung, DEKRA und CLAAS.

Weitere Informationen: www.hornetsecurity.com.

Firmenkontakt
Hornetsecurity GmbH
Micha Beyersdorf
Am Listholze 78
30177 Hannover
+49 (511) 515 464 – 917
presse@hornetsecurity.com
http://www.hornetsecurity.com/

Pressekontakt
trendlux pr GmbH
Petra Spielmann
Oeverseestr. 10-12
22769 Hamburg
+49 (40) 800 80 99-00
ps@trendlux.de

PR-Agentur Hamburg

Der neu firmierte Münchner IT-Dienstleister legt seinen Fokus auf Enterprise Service Management und Informationssicherheit

(Bildquelle: © hands.on GmbH)

München, 13. Januar 2022: Unrealistische Aufwandsabschätzungen führen oft dazu, dass IT-Projekte in Schieflage geraten und Kunden ihre Produkte nicht nutzen können, obwohl sie Lizenz- und Wartungskosten bezahlen. handz.on ist angetreten, genau das zu ändern. Der Münchner IT-Dienstleister hat sich auf Enterprise Service Management und Informationssicherheit spezialisiert und bietet einen dualen Ansatz aus Beratung und Entwicklung. Seine Kunden profitieren von einer fachlich fundierten, realistischen Aufwandseinschätzung und mehrstufigen Angeboten, die eine genaue Budgetierung zulassen und einen schnellen und sicheren Projektstart gewährleisten.

Auch wenn mit der handz.on GmbH (https://www.on.de) gerade ein spannender, neuer Player den Markt für IT-Dienstleister betritt, so profitieren Kunden trotzdem vom langjährigen, fundierten Know-how des Unternehmens. Denn hinter handz.on steckt die ehemalige, bereits 2008 gegründete scienITec GmbH, mit Sitz in München und Dortmund, die sich jetzt neu firmiert hat.

Realistische Aufwandseinschätzungen und ein dualer Ansatz aus Beratung und Entwicklung

Bei handz.on profitieren die Kunden von der langjährigen Erfahrung des Unternehmens, einer fachlich fundierten, punktgenauen Aufwandseinschätzung und mehrstufigen, transparenten Angeboten. Das ermöglicht ihnen eine genaue Budgetierung und gewährleistet einen schnellen und sicheren Projektstart. Ein weiteres Alleinstellungsmerkmal des Unternehmens ist sein nachhaltiger, dualer Ansatz aus technischer Beratung und Software-Entwicklung. Dabei erarbeitet das handz.on-Team nur in den Bereichen eigene Software, in denen es auch über Beratungskompetenz verfügt und bietet auch nur für die Fokusthemen Beratung an, für die es auf Wunsch auch eigene Lösungen realisieren kann.

Enterprise Service Management und Insightz.on

Inhaltlich hat sich der IT-Dienstleister auf zwei Themen spezialisiert. Eines davon ist der Bereich des Enterprise Service Managements (EMS). Denn handz.on sieht sich als IT-to-Business-Spezialist und betrachtet jedes Projekt in Bezug auf die Ziele des jeweiligen Unternehmens. Dessen IT-Prozesse müssen so effizient sein, dass sie die Fachabteilungen optimal im Tagesgeschäft unterstützen und die Geschäftsprozesse optimieren können.

Mit dem Produkt Insightz.on hat handz.on für diesen Bereich eine selbstentwickelte Software im Gepäck, die Daten verschiedener Datenquellen visualisiert und deren Zusammenhänge in Echtzeit grafisch darstellt. Damit liefert das Tool aufschlussreiche Hinweise über Korrelationen zwischen den Daten und unterstützt Unternehmen unter anderem bei der Fehlerbehebung, bei der Planung sowie der Risikobewertung von Change Requests. Eine einfache Integration beliebiger Datenquellen aus den unterschiedlichen Fachbereichen ermöglicht dabei einen umfassenden Überblick über die Zusammenhänge im gesamten Unternehmen.

Informationssicherheit und Privazy.on

Der zweite Bereich, den handz.on abdeckt, ist das Thema Informationssicherheit – eine sinnvolle Ergänzung zum ESM, die es bei jeder seriösen Beratung ohnehin miteinzubeziehen gilt. Auch hier bietet handz.on neben Beratungsleistungen eine Software-Lösung an: Privazy.on eignet sich insbesondere für Unternehmen und Behörden, die viele und / oder kritische personenbezogene Daten in komplexen IT-Landschaften verarbeiten. In die Software lassen sich alle wesentlichen Prozesse des operativen Datenschutzes der Organisation integrieren und jeder Einzelfall überwachen sowie dokumentieren. Im Gegensatz zu anderen Datenschutz-Systemen wird Privazy.on einfach in die bestehende ITSM-Lösung integriert und setzt auf die dort bereits etablierte Struktur auf.

Als nächste Schritte plant das Unternehmen, in seinen beiden Fokusbereichen noch weitere Produkte zu entwickeln und diese in Zukunft auch über einen Online-Shop als Cloudservices direkt zu vertreiben.

andz.on ist ein IT-Dienstleister mit Sitz in München und Dortmund, der sich auf die Bereiche Enterprise Service Management und Informationssicherheit spezialisiert hat. Das Besondere des Unternehmens ist sein nachhaltiger, dualer Ansatz aus Beratung und Entwicklung. Dabei erarbeitet handz.on nur in den Bereichen Software, in denen es auch über Beratungskompetenz verfügt und bietet für seine Fokusthemen auch eigene Software-Lösungen an, die den operativen Alltag optimieren. Aufgrund der Vielzahl der umgesetzten Projekte profitieren Kunden von einer fachlich fundierten, realistischen Aufwandseinschätzung und mehrstufigen Angeboten, die eine genaue Budgetierung zulassen und einen schnellen und sicheren Projektstart gewährleisten. Weitere Informationen gibt es unter: https://www.on.de

Firmenkontakt
handz.on GmbH
Britta Weber
Theodor-Fischer-Str. 77
80999 München
089 / 71677670
britta@on.de

home

Pressekontakt
PR von Harsdorf GmbH
Friederike Floth
Rindermarkt 7
80331 München
089 / 189087335
ff@pr-vonharsdorf.de

Home

Dietzenbach, 15. Dezember 2021 – Flexibilität, Kosteneinsparungen und ein hohes Maß an Sicherheit: Mit einer automatisierten Enterprise-Cloud-Umgebung können sich Unternehmen diese und weitere Wettbewerbsvorteile sichern. Grundlage hierfür sind Landing Zones, die ein Framework für sichere und schnell skalierbare Services bieten – von der Infrastruktur bis hin zu den Geschäftsanwendungen. Controlware berät und unterstützt Kunden rund um die Konzeption und Realisierung von Cloud-Umgebungen.

Um im Zuge der Digitalisierung wettbewerbsfähig zu bleiben, ist für Unternehmen der Schritt in Single-, Hybrid- oder Multi-Cloud-Szenarien mittlerweile unumgänglich. Allerdings nimmt dadurch auch die Komplexität der IT-Infrastruktur zu. Deshalb sehen sich IT-Verantwortliche zunehmend mit einem hohen Verwaltungsaufwand konfrontiert. Die Folge: gesteigertes Arbeitsaufkommen und ein damit einhergehender Zeitdruck erhöhen die Fehleranfälligkeit. Eine Lösung für dieses Problem bietet der sogenannte „Automate everything“-Ansatz. Denn automatisierte Cloud-Umgebungen entlasten IT-Spezialisten und helfen, Regelungen zu Governance, Compliance and Risk (GCR) sowie Sicherheitsrichtlinien problemlos und dauerhaft einzuhalten. Zusätzlich können Unternehmen durch den Einsatz von Anwendungs-optimierten Cloud-Lösungen Services schneller bereitstellen, die Einführungszeit von Produkten verkürzen und mit Cloud Computing verbundene Risiken senken. Erfolgsfaktor hierbei ist das Konzept Infrastructure-as-Code (IaC). „So können Unternehmen Infrastrukturleistungen wie Rechenleistung, Speicherplatz und Netzwerk schnell und sicher skalieren. Darüber hinaus bleiben sie flexibel und können kurzfristig auf Veränderungen reagieren, ohne dabei horrende Kosten fürchten zu müssen oder lange Anlaufzeiten für manuelle Upgrades der Infrastruktur in Kauf zu nehmen“, erläutert Peter Kiehn, Senior Consultant Data Center & Cloud bei Controlware.

Landing Zones stellen die Grundlage für die Skalierbarkeit dar und sind elementar für das Identitäts- und Zugriffsmanagement, die Governance, Datensicherheit, Netzwerkgestaltung und Protokollierung. Als Systemintegrator und Managed Service Provider definiert Controlware gemeinsam mit dem Kunden unter anderem das Framework für die Landing Zones. „Aufgrund der Vielzahl an Parametern, beispielsweise ISO-Standards und GRC-Richtlinien, sowie der Bedürfnisse der jeweiligen Fachabteilungen ist es ratsam, bereits zu Projektbeginn alle Beteiligten an einen Tisch zu bringen. Nur mit einem ganzheitlichen Ansatz lassen sich die vielfältigen Vorteile einer automatisierten Cloud-Umgebung ausschöpfen“, erklärt Peter Kiehn. Zunächst werden die grundlegenden Fragen rund um Network Services, Identity Rules, Governance & Compliance sowie Security Controls und Betrieb geklärt: Wie werden die Cloud-Anwendungen zur Verfügung gestellt? Wer hat welche Rechte innerhalb der Cloud? Welche Regularien müssen eingehalten werden? Welche Sicherheitsstandards sind zu implementieren? Wer betreibt die Cloud-Umgebung? Sind diese Fragen beantwortet, unterstützt Controlware dabei, die automatisierte Cloud-Umgebung zu konzipieren und zu realisieren – auf Kundenwunsch wird auch der Betrieb ganz oder teilweise übernommen.

Über Controlware GmbH

Die Controlware GmbH, Dietzenbach, ist mit mehr als 800 Mitarbeitern und einem Umsatz von ca. 330 Mio. Euro einer der führenden unabhängigen Systemintegratoren und Managed Service Provider in Deutschland. Das 1980 gegründete Unternehmen entwickelt, implementiert und betreibt anspruchsvolle IT-Lösungen für die Data Center-, Enterprise- und Campus-Umgebungen seiner Kunden. Das Portfolio erstreckt sich von der Beratung und Planung über Installation und Wartung bis hin zu Management, Überwachung und Betrieb von Kundeninfrastrukturen durch das firmeneigene ISO 27001-zertifizierte Customer Service Center. Zentrale Geschäftsfelder der Controlware sind die Bereiche Network Solutions, Collaboration, Information Security, Application Delivery, Data Center & Cloud sowie IT-Management. Controlware arbeitet eng mit national und international führenden Herstellern zusammen und verfügt bei den meisten dieser Partner über den höchsten Zertifizierungsgrad. Das Unternehmen unterhält ein flächendeckendes Vertriebs- und Servicenetz mit 16 Standorten in DACH. Im Bereich der Nachwuchsförderung kooperiert Controlware mit renommierten deutschen Hochschulen und betreut durchgehend um die 50 Auszubildende und Studenten. Zu den Unternehmen der Controlware Gruppe zählen die Controlware GmbH, die ExperTeach GmbH, die Networkers AG und die productware GmbH.

Firmenkontakt
Controlware GmbH
Stefanie Zender
Waldstraße 92
63128 Dietzenbach
+49 6074 858-246
stefanie.zender@controlware.de
https://www.controlware.de/

Pressekontakt
fischerAppelt, relations GmbH
Robert Schwarzenböck
Otl-Aicher-Straße 64
80807 München
+49-89-747466-23
controlware@fischerappelt.de
http://www.fischerappelt.de