Besser auf einen Angriff reagieren
Dabei erlangen die Cyberkriminellen entweder direkt Zugriff auf die Systeminfrastruktur und Applikation des Unternehmens oder – was oft die Schwachstelle ist – versenden z. B. Spam-Mails mit schadhaften Anhängen, die Nutzer im Unternehmen öffnen. Statistisch gesehen finden fast 70 Prozent aller Cyberangriffe ihren Weg ins System über die Mitarbeitenden. Neben der präventiven Implementierung technischer Cybersicherheitsmaßnahmen ist es ebenso wichtig, besser zu verstehen, wo im eigenen System die besonders gefährdeten Schwachstellen liegen, Risiken zu erkennen und die Sensibilisierung aller User sicherzustellen.
Skaylink unterstützt Kunden in ihrer digitalen Transformation mit Cloud- und Security-Services und hat dazu Lösungen entwickelt, um Infrastrukturen ganzheitlich zu können. Im Gespräch mit Frank Strecker, CEO und Geschäftsführer bei Skaylink.
Herr Strecker, welche Art von Angriffen sehen Sie am Markt?
Wir haben in diesem Jahr bereits vier Cybervorfälle erfolgreich für betroffene Kunden gemanagt. Zwei davon wurden über eine nicht ausreichend gepatchte IT-Infrastruktur und zwei durch Phishing-Mails über Mitarbeitende verursacht. Dies zeigt, wie wichtig es ist, Infrastrukturen und Applikation zu schützen und User dafür zu sensibilisieren, dass sie erheblicher Teil des E-Crime-Problems sein können – aber mit dem richtigen Verhalten auch zur Lösung beitragen können. Das gilt im Übrigen für alle Mitarbeitenden, auch für die Unternehmensführung.
Wie reagiert man idealerweise auf einen Angriff?
Compromise Recovery ist der schnellste und effektivste Weg, bei einer Attacke die Kontrolle zurückzuerlangen und wieder arbeitsfähig zu werden. Ein Compromise Recovery-Team kann man sich wie ein ‚Feuerwehr‘-Team vorstellen, das mit einer erprobten Vorgehensweise hilft. Es stellt alle weiteren potenziellen Angriffsquellen ab, damit bei der Wiederherstellung der Systeme nicht unbemerkt Schwachstellen bestehen bleiben. Mit der Compromise Recovery wird deutlich, welche Prozesse des Kunden besser aufgesetzt werden müssen und welche Strukturen es braucht, um die Risiken eines Angriffs künftig zu minimieren. Wir führen unsere Kunden somit in einen optimierten Regelbetrieb auf deutlich höherem Sicherheitsniveau zurück.
Wie optimiere ich den Schutz proaktiv, noch bevor es dazu kommt?
Um Unternehmen rund um die Uhr zuverlässig zu schützen, sodass es erst gar nicht zu einem Cyber Incident kommt, haben wir das Skaylink Cyber Security Center (CSC) entwickelt – ein sogenanntes Security Operations Center (SOC). Es monitort 24/7 die IT des Kunden und checkt permanent, ob es sicherheitsrelevante Auffälligkeiten gibt. Angriffe werden automatisiert erkannt und Gegenmaßnahmen eingeleitet. Ein SOC ist für Unternehmen jeder Größe wichtig.
SOC als ein wichtiger Baustein. Aber Cybersicherheit umfasst mehr als technische Features?
Wir bieten das gesamte Cybersecurity-Framework entsprechend NIST an. Wichtig ist in diesem Zusammenhang, dass eine Lösung nicht nur die IT betrifft. Sie muss als ganzheitliche Managementverantwortung über die Dimensionen Technologie, Prozesse und Awareness verstanden werden. Das Risiko eines Angriffs kann durch die Implementierung unserer technischen End-to-End Security Services minimiert werden. Wir betrachten zudem alle relevanten Prozesse wie Arbeitsabläufe und Nutzungsgewohnheiten. Um die Beurteilungsfähigkeit aller User zu verbessern, bieten wir auch Schulungen und Tests an. Abgestimmt mit den Kunden versenden wir z. B. Test-Phishings-E-Mails, um zu schauen, wie viele Mitarbeitende einen schadhaften Link anklicken. Die Lernkurven am Anfang sind echt beeindruckend.
Welche Art Kunden betreuen Sie?
Skaylink ist sehr breit aufgestellt. Während wir im Mittelstand oft Komplettlösungen anbieten, unterstützen wir in Enterprises IT-Abteilungen mit Services und Knowledge. Nicht jedes Unternehmen hat alle nötigen Ressourcen und das Know-how, um sich beim ‚Wettlauf Security‘ bestmöglich aufzustellen. Neben dem Schutz vor Cyberbedrohungen helfen wir bei Compliance und Governance, auch in regulierten Branchen.
Contentway ist eine führende, preisgekrönte Content-Marketing-Agentur, die spezialisierte medienübergreifende Kampagnen erstellt. Die Kampagnen werden mit den führenden Tageszeitungen sowie online auf unseren Nachrichten- und Partner-Webseiten verbreitet.
Unsere Aufgabe ist es, dafür zu sorgen, dass die Inhalte unserer Kunden ihr Zielpublikum erreichen und beeinflussen. Um ein Maximum an Aufmerksamkeit und Ergebnissen zu erzielen, werden alle unsere Kampagnen von Grund auf mit einem hohen Maß an journalistischer Qualität und strengen redaktionellen Richtlinien erstellt. Alle Kampagnen werden von uns intern produziert und über führende europäische Medien wie Tageszeitungen, Zeitschriften und viele der führenden Nachrichten- und Branchen-Websites verbreitet.
Contentway GmbH
Neue Burg 1
20457 Hamburg
Telefon: +49 (40) 874074-00
http://contentway.eu/
Cybersecurity
Telefon: +49 40 8740 7411
E-Mail: manni.nguyen@contentway.de