Tag IT-Sicherheitsgesetz

Gastbeitrag von Michael Bölk, Head of Professional Services bei ADN

(Bildquelle: @AdobeStock)

Auch kleine und mittlere Unternehmen (KMU) benötigen heute eine ganzheitliche IT-Sicherheitsstrategie, inklusive einer 24/7-Überwachung durch ein Security Operations Center (SOC). Sie verfügen aber meist nicht über die nötigen personellen und finanziellen Ressourcen, um diese Aufgabe selbst zu stemmen. Mit den richtigen Managed-Security-Angeboten schließen Reseller diese Lücke.

Laut einer aktuellen Studie der Initiative Deutschland sicher im Netz (DsiN) ist IT-Sicherheit für fast 50 Prozent der kleinen und mittleren Unternehmen (KMU) in Deutschland existenziell. Ihre Betriebsabläufe hängen unmittelbar von der Integrität, Vertraulichkeit und Verfügbarkeit digitaler Informationen ab.

Diese zu verteidigen, wird immer schwieriger, denn die Zahl und Schwere der Cyberangriffe auf KMU und die dadurch verursachten Schäden steigen kontinuierlich an. Mehr als 75 Prozent der befragten Unternehmen, die im Berichtszeitraum von Cyberangriffen betroffen waren, erlitten dadurch Schäden oder erhöhte Aufwände, bei 13 Prozent kam es zu erheblichen Auswirkungen – ein prozentualer Anstieg von 30 Prozent gegenüber dem Vorjahr. Bei vier Prozent stellten die Folgen sogar eine schwere Belastung der Geschäftstätigkeit dar.

Besonders kleine und mittlere Unternehmen, die zur kritischen Infrastruktur (KRITIS) gehören, sehen sich zudem mit steigenden gesetzlichen Anforderungen konfrontiert. Das IT-Sicherheitsgesetz 2.0 (ITSIG), das im Mai 2021 in Kraft getreten ist, hat den Kreis der betroffenen Unternehmen noch einmal deutlich erweitert. Es verpflichtet Betriebe unter anderem dazu, ab 1. Mai 2023 Systeme zur Angriffserkennung einzusetzen, die „geeignete Parameter und Merkmale aus dem laufenden Betrieb kontinuierlich und automatisch erfassen und auswerten“, so der Gesetzestext. Unternehmen müssen demnach in der Lage sein, Bedrohungen rasch identifizieren und bei Störungen zeitnah reagieren zu können. Dazu braucht es ein rund um die Uhr besetztes Security Operations Center (SOC) – eine eigenständige Organisationseinheit aus Security-Spezialisten, die kontinuierlich alle IT-Systeme überwachen und bei Cyberangriffen sofort eingreifen. Zusätzlicher Druck, ein SOC einzurichten, kommt darüber hinaus aus der Versicherungsbranche. Angesichts steigender Schadenssummen haben die Anbieter von Cyberversicherungen ihre Anforderungen drastisch verschärft. Wer kein SOC vorweisen kann, zahlt in der Regel deutlich höhere Beiträge – wenn er überhaupt einen Versicherungsschutz erhält.

Großes Potenzial für Managed Security Service Provider (MSSP)

Der Aufbau und Betrieb eines SOC erfordert sehr viel Know-how und ist mit hohem personellen Aufwand verbunden, was viele Unternehmen überfordert. Sie suchen vermehrt nach Dienstleistern, die für sie den Betrieb eines Security Operations Centers übernehmen. Die Nachfrage nach SOC-as-a-Service steigt deshalb deutlich. Marktexperten rechnen mit einem jährlichen Wachstum von mehr als zehn Prozent . Für Reseller, Systemhäuser und Managed Service Provider (MSP), die vornehmlich kleine und mittlere Kunden betreuen, ist das adressierbare Potenzial besonders hoch, denn die meisten KMU können sich ein eigenes SOC weder leisten noch selbst betreiben. In Verbindung mit den bereits bestehenden vielfältigen Angeboten an Security- und Infrastruktur-Services, wie sie ADN seinen Partnern anbietet, steigert ein SOC-as-a-Service nicht nur die Attraktivität für die Zielgruppe, sondern stärkt auch die Position des MSP als Trusted Advisor und damit die Kundenbindung.

Mit der richtigen Unterstützung zum MSSP-Erfolg

Für kleine und mittelständische Reseller, Systemhäuser oder Managed Service Provider ist es nicht sinnvoll und wirtschaftlich ein eigenes SOC aufzubauen und zu betreiben. ADN bietet deshalb mit Managed XDR von Barracuda MSP seinen Partnern die Möglichkeit, ein SOC als Service anzubieten. Die SaaS-Lösung bündelt Sicherheitsservices verschiedener Hersteller auf einer Plattform, reduziert so den Aufwand für deren Verwaltung deutlich und ermöglicht einen Tool-übergreifenden Blick auf alle sicherheitsrelevanten Vorgänge beim Kunden. Die Experten des von Barracuda bereitgestellten Security Operations Center überwachen die IT-Sicherheit der Kundenumgebungen rund um die Uhr an 365 Tagen im Jahr, erkennen Bedrohungen schnell und zuverlässig und unterstützen Reseller bei deren Abwehr.

Fazit: Ganzheitliche IT-Sicherheit ist keine Frage der Unternehmensgröße

Jedes Unternehmen benötigt heute einen umfassenden Schutz vor Cybergefahren und jeder Reseller sollte diesen Schutz auch anbieten können. Ein SOC ist dabei integraler Bestandteil einer ganzheitlichen Sicherheitsstrategie. ADN unterstützt Partner jeder Readiness-Stufe beim Aufbau eines entsprechenden Managed-SOC-Service-Angebots. Reseller und Systemhäuser, die noch wenig Erfahrung im Vertrieb von Managed Security Services haben oder nicht über ausreichend Ressourcen verfügen, können den Professional Service von ADN in Anspruch nehmen. Managed XDR wird zudem in Kürze über den Cloud-Marketplace verfügbar sein. Alle Partner können die Services ihren Kunden dann automatisiert direkt zur Verfügung stellen.

Über ADN
Die ADN Distribution GmbH ist als IT-Distributor, Service Provider, Technologieanbieter und Dienstleister der zuverlässige Partner an der Seite von mehr als 6.000 Fachhändlern, Systemhäusern sowie Managed Service Providern (MSP) im DACH-Raum. Das inhabergeführte Unternehmen vereint ein zukunftssicheres Portfolio an modernen IT-Lösungen aus den Bereichen Cloud Services, Cyber-Security, Data Center Infrastructure, UCC und Modern Workplace. Im autorisierten Trainingscenter, der ADN Tech Cloud Academy, bereiten praxiserfahrene Trainer die Teilnehmenden überdies auf Herstellerzertifizierungen vor und vermitteln hands-on das technische sowie vertriebliche Know-how. Die vielen Auszeichnungen durch Hersteller, Fachmagazine und Partner bürgen für die seit 1994 währende vertrauensvolle Verbundenheit von ADN zum Channel. 2021 stieg der Unternehmensumsatz auf 600 Millionen Euro. Mehr unter adn.de

Firmenkontakt
ADN Advanced Digital Network Distribution GmbH
Michael Bölk
Josef-Haumann-Str. 10
44866 Bochum
+49 2327 9912-0
info@adn.de
www.adn.de

Pressekontakt
PR13 Agentur für Public Relations
Dana Backert
Osdorfer Weg 68
22607 Hamburg
040 21993366
info@pr13.de
www.pr13.de

Sicherer Dateiaustausch in Stadtwerken

Kamen, 30. März 2022 – Immer mehr Unternehmen sind in der heutigen Situation darauf bedacht, ihre digitale Sicherheit zu verbessern. KRITIS-Betriebe sind sogar zu besonderen Sicherheitsmaßnahmen verpflichtet, da sie Grundlage für das Funktionieren unserer Gesellschaft sind und ein Ausfall ihrer Service-Leistungen daher gravierende Folgen hätte. Aus diesem Grund suchen öffentliche Verwaltungen und Behörden zunehmend eine Lösung, die ihre interne digitale Souveränität erhöht und einen Dateiaustausch so sicher wie möglich gestaltet. Einen Lösungsansatz bietet Qiata von SECUDOS.

Viele öffentliche Einrichtungen setzen beim Austausch von persönlichen oder geschäftlichen Informationen weiterhin auf Papier, also den Versand per Post oder Fax. Nicht nur aufgrund des ökologischen Fußabdrucks ist diese Vorgehensweise nicht mehr zeitgemäß. Die Versandmethoden gelten darüber hinaus nicht mehr als sicher und DSGVO-konform. Dabei müssen Unternehmen kritischer Infrastrukturen (KRITIS) beim Umgang mit Daten hohe Sicherheitsanforderungen erfüllen. So gibt das IT-Sicherheitsgesetz unter anderem vor, dass eine sichere Datenverarbeitung gewährleistet werden muss. Die branchenspezifischen Vorgaben des BDEW (Bundesverband der Energie und Wasserwirtschaft) gemäß ISO/IEC 27002:2013/27019:2017 lauten im Einzelnen, dass vertrauliche Daten verschlüsselt übertragen und sicher aufbewahrt werden müssen.

Doch nicht nur die Sicherheit spielt eine große Rolle bei der Digitalisierung, so wie z.B. in Stadtwerken. Die digitale Souveränität sorgt auch für ein größeres Vertrauen bei den Bürgern.

Persönliche Daten in öffentlichen Einrichtungen schützen

Qiata ist eine Digital Workplace-Lösung, die jeden Dateitransfer genau dokumentiert, sodass er sich von jedem Zugriffsberechtigten nachverfolgen lässt. Dateien werden verschlüsselt übertragen, und befugte Personen sind nur durch die Eingabe eines Passworts in der Lage, die Dokumente zu öffnen.
In dem integrierten PersonalSpace können persönliche Daten abgespeichert und immer wieder aufgerufen oder bearbeitet werden. Auf diese Weise ist auch sichergestellt, dass Personen von überall auf die Informationen zugreifen können, beispielsweise auch aus dem Homeoffice.
Zugleich ermöglicht der Teamtransfer-Bereich ein gemeinsames Bearbeiten von Daten im Team – gerade in öffentlichen Einrichtungen sinnvoll, da Mitarbeiter abteilungsübergreifend an Projekten arbeiten.

Aufgrund dieser Vorteile haben sich auch die Stadtwerke Elmshorn dazu entschieden, Qiata zu implementieren. „Mit Qiata haben wir eine Lösung gefunden, mit der wir sensible Dokumente einfach, sicher und nachvollziehbar versenden und empfangen können. Für uns stehen die Sicherheit und der Datenschutz von Bürgern und Mitarbeitern an oberster Stelle. Ein weiterer Mehrwert der Plattform ist, dass wir keine Daten mehr auf dem Mailserver haben. Alle Daten werden zentral in Qiata gesammelt. So ist es uns gelungen, interne Prozesse deutlich zu optimieren und die digitale Sicherheit maßgeblich zu erhöhen“, sagt Kai Burzlaff, IT-Sachgebietsleiter der Stadtwerke Elmshorn.

SECUDOS ist ein innovativer und schnell expandierender Anbieter für Appliance-Technologien und -Dienstleistungen mit Schwerpunkt auf IT-Sicherheit und Compliance. Als Spezialist mit langjähriger Markterfahrung stellt er seinen Kunden zuverlässige und leicht zu bedienende Hard- und Softwarelösungen bereit. SECUDOS unterstützt Unternehmen auf dem Weg zu ihrer digitalen Souveränität, um eine beherrschbare und effiziente IT-Infrastruktur aufzubauen – einfach, sicher und nachvollziehbar.
Das Produktportfolio steht für IT-Security „Made in Germany“ und umfasst neben dem hauseigenen Betriebssystem DOMOS die multifunktionale Edge-Applikation Qiata. Mit dieser erhalten Unternehmen ein Tool für die sichere und geregelte Zusammenarbeit von internen und externen Teilnehmern in Projekten. Darüber hinaus lässt sich mit dem MultiAppliance-Center mit einfachen Mitteln virtuell ein eigenes Netzwerk aufbauen. Abgerundet wird das Spektrum durch umfangreiche Services wie weltweit verfügbare Logistikdienstleistungen und einen professionellen Support.

Firmenkontakt
SECUDOS GmbH
Markus Gringel
Südfeld 9C
59174 Kamen
+49 2307 28 50 53 53
markus@secudos.de
www.secudos.de

Pressekontakt
Sprengel & Partner GmbH
Katharina Jendrny
Nisterstrasse 3
56472 Nisterau
+49 2661-912600
secudos@sprengel-pr.com

Startseite