Zum Inhalt springen

Schritt für Schritt zu mehr Sicherheit

Schon kleine Schritte können einen entscheidenden Unterschied bei der Verbesserung der IT-Sicherheit in Ihrem Unternehmen leisten.

Bild von einem Läufer zum Thema CAPCAD Totalsecurity

Ihre Unternehmensdaten sind Ihr Kapital – egal ob Kundendaten, Kalkulationen oder Patente: ein permanenter Schutz dieser Daten vor dem Zugriff durch Unbekannte hat immer Priorität. Häufig ist der Basisschutz (z.B. Virenschutz, Nutzung von Passwörtern, Firewalls) im Unternehmen gegeben, aber haben Sie auch die rechtlichen Anforderungen wie zum Beispiel durch die DSGVO umgesetzt?

In ungesicherten IT-Infrastrukturen haben Viren und Trojaner freie Bahn auf Unternehmensdaten. Auch der fahrlässige Umgang mit Datenträgern, Diebstahl oder Verlust von mobilen Devices oder die ungesicherte Datenübertragung wird oft unterschätzt. Mangelnde IT-Sicherheit geht schnell mit einem Verlust von Unternehmensdaten einher und ist meist mit wirtschaftlichen und datenschutzrechtlichen Konsequenzen verbunden. Handeln Sie also, bevor so ein „Sicherheitsvorfall“ passiert.

Einen ersten Startpunkt bilden dabei eine sichere E-Mail-Kommunikation und der Schutz Ihrer Daten, z.B. bei Verlust eines Firmenhandys. Denn Irrtum, Nachlässigkeit oder Unwissenheit der Mitarbeiter gelten heute als Hauptursache für Schadensfälle. Hier ist die Unternehmensführung besonders gefragt, aktiv zu werden.

Wir bieten Ihnen ein Sicherheitspaket, das individuell zusammengestellt und auf Ihre Sicherheitsbedürfnisse angepasst werden kann. Dabei arbeiten wir mit deutschen bzw. europäischen Herstellern (unter anderem Hornetsecurity, Sophos, ESET) zusammen. Unser Total-Security-Komplettpaket beinhaltet folgende Bestandteile, die auch einzeln oder kombiniert schon einen Schritt mehr in Ihre IT-Sicherheit bedeuten.

Schutz vor Ransomeware & Co. – Advanced Threat Protection (ATP)

ATP schützt Sie vor gezielten Angriffen und gemischten Bedrohungen (sogenannten Blended Attacks). Wird beispielsweise Malware in Form eines E-Mail-Dateianhangs getarnt und eingeschleust, unterzieht Hornetsecurity ATP diesen Schädling weitgehender Analysen und betrachtet dessen Verhalten. Sobald ein Angriff entdeckt wird, versendet das System automatisch eine Benachrichtigung an Ihr IT-Sicherheitsteam. Diese Information über eine unmittelbare, mögliche Bedrohung hilft Ihnen, schnell zu reagieren, bevor diese in Ihrem Unternehmen verbreitet wird. Mehr Informationen HIER.

E-Mail-Verschlüsselung

Eine E-Mail-Verschlüsselung wird benötigt, um vertrauliche Informationen per E-Mail vom Versender zum Empfänger zu schicken, so dass niemand Zugang zu diesen Informationen bekommt außer dem Absender und dem Empfänger. Mit unserem Partner Hornetsecurity muss eine Verschlüsselung nicht umständlich eingerichtet werden und die Kontakte aktualisiert werden, denn alles erfolgt automatisch durch die Datenbank der Software.

Sollte die Gegenstelle verschlüsseln können, so wird automatisch verschlüsselt (End-to-End-Verschlüsselung), wenn das nicht der Fall ist, dann erhält der Empfänger die Mail „nur“ signiert.

Cloudbasierte Verschlüsselungstechnologie
Die Verwaltung von S/MIME-Zertifikaten und PGP-Schlüsseln erfolgt bequem über die zentrale Benutzeroberfläche des Security Dashboards. Verschlüsselungsarten und -richtlinien können pauschal oder individuell für einzelne Nutzer, Gruppen oder Domains festgelegt werden.

Vollautomatisches Zertifikatsmanagement
Der Aufwand für die Beschaffung und Installation benötigter Zertifikate entfällt für Sie und wird vollautomatisch über Hornetsecurity realisiert. Die Bestellung neuer Zertifikate kann auf einfache Weise über die Benutzeroberfläche mit ein paar Klicks abgewickelt werden.
 
Eine starke Verschlüsselungslösung ist unabdingbar. Denn nur so stellen Sie sicher, dass die Informationen auch da ankommen wo sie sollen und schützen Ihre firmeninternen und sensiblen Inhalte vor Ausspähung.

E-Mail Archivierung

Wie Sie bestimmt wissen, ergeben sich die Grundsätze für die E-Mail-Archivierung aus den GoBD (Grundsätze zur ordnungsgemäßen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff). Diese Verwaltungsvorschrift regelt die formalen Anforderungen an die Buchführung und die Aufbewahrung von steuerrechtlich relevanten elektronischen Daten unter Bezug auf die Grundsätze ordnungsgemäßer Buchführung (GoB). Und mit Inkrafttreten der EU-Datenschutzgrundverordnung am 25. Mai 2018 begann die Zukunft des europäischen Datenschutzes.

CAPCAD SYSTEMS AG bietet Ihnen eine DSGVO und GoBD-konforme und automatisierte Archivierung. Die E-Mail-Archivierung erfolgt unmittelbar beim Empfang und Versand der E-Mails. Im Rahmen geltender Datenschutzvorgaben können unterschiedliche Aufbewahrungsfristen definiert werden. Sowohl die Markierung von privaten E-Mails durch den Nutzer und der Ausschluss einzelner Nutzer von der Archivierung sind möglich. Ebenso kann der interne E-Mail-Verkehr optional archiviert werden.

Mobile Device Management (MDM)

Da mittlerweile fast jeder Mitarbeiter ein Smartphone oder Tablet nutzt, ist die Sicherheit der Daten bei der geschäftlichen Nutzung des Mobilgeräts essentiell wichtig. Mithilfe eines MDM-Systems können Vorkehrungen zur Datensicherung und eventuell eine Verschlüsselung auf dem Gerät oder bei der Übertragung getroffen werden. So werden sensible Daten vor Fremdzugriffen geschützt. Die Verwaltung der mobilen Geräte ist denkbar einfach. Ähnlich wie bei einem Computer Netzwerk: auch hier können Geräte vom Administrator nach Bedarf hinzugefügt oder entfernt werden.

Die 3 Säulen des MDM:

  1. Der Schutz von Unternehmensdaten auf den mobilen Geräten
    Der Vorteil eines containerisierter Ansatz (z.B. für WhatsApp) besteht darin, dass bei einem Verlust oder Diebstahl des mobilen Geräts durch ein Löschen der MDM-App auf dem Smartphone oder Tablet alle Instanzen von Unternehmensdaten entfernt werden können.

  2. Geräteschutz Der Geräteschutz ist ein wichtiges Thema, denn wenn ein mobiles Gerät nicht sicher ist, kann dies zu einer Infektion des gesamten Firmen-Netzwerks führen. (z.B. Jailbreaking-Erkennung, PIN und Passwort Durchsetzung, Fernlöschen, OS Änderungen und APPs, Mobile Geräteverschlüsselung)

  3.  Schutz mobiler Verbindungen (u.a. Zugriff auf öffentliche Netze beschränken)


Mehr Informationen zu MDM von CAPCAD SYSTEMS AG finden Sie HIER.

Festplatten Verschlüsselung

Als geeignete technische Maßnahme zum Schutz personenbezogener Daten wird in der DSGVO die Verschlüsselung genannt. Durch ein validiertes Verschlüsselungsprodukt abgesichert, sind Ihre Festplatten gegen Datendiebstahl oder –verlust gut gerüstet. Denn das macht Ihre Daten für Kriminelle unbrauchbar.

Es gibt verschiedene Programme zur Verschlüsselung der Festplatte und gegen unbefugten Zugriff auf die Daten. Als Grundschutz eignet sich für Windows ab Version 10 „BitLocker“, eine Software, die Ihre Festplatte verschlüsselt und Ihnen einen „Schlüssel (Key)“ bereitstellt. Selbst wenn Unbefugte die Festplatte Ihres Gerätes ausbauen, können sie – ohne diesen Key – nicht auf Ihre Daten zugreifen.

Sollte es einen Schritt weitergehen, sollen Ihre Notebooks optimal verschlüsselt werden, um Cyberangriffe auf Ihre IT-Landschaft zu erschweren. Aber auch die Datenspeicher-Hardware, inklusive der Cloud Speicherlösungen und der untergeordneten vertikalen Ordnerstrukturen sollten verschlüsselt sein, dann arbeiten wir mit ESET zusammen. Diese Lösung bietet ein zentrales Management der verschlüsselten Geräte.

Wir, die CAPCAD SYSTEMS AG, sind ein bundesweites IT-Systemhaus, das seit über 30 Jahren auf dem Markt ist und eine tiefe und langjährige Erfahrung auf dem Gebiet der IT-Sicherheit hat. Unsere engen Kontakte zu namhaften Herstellern und eine Zertifizierung nach ISO/IEC 27001:2013 bringen Ihnen ein Plus an Beratung beim optimalen Schutz.

Viele kleine Schritte führen zu mehr Sicherheit. Das Team der CAPCAD SYSTEMS AG unterstützt Sie dabei professionell. Fragen Sie nach einem unverbindlichen Angebot.

Als HornetSecurity Premium Partner arbeitet die CAPCAD SYSTEMS AG schon lange und sehr eng zusammen mit dem europäischen Hersteller Hornetsecurity zusammen und bietet umfassende Lösungen in den Bereichen E-Mail-Security, Web-Security und File-Security.

CAPCAD SYSTEMS AG ist PLATIN Security-Partner der ESET Deutschland. ESET ist ein weltweiter Anbieter von IT-Sicherheitslösungen für Unternehmen und Privatanwender. Der Entwickler der preisgekrönten NOD32-Technologie gilt als Vorreiter in der proaktiven Bekämpfung selbst unbekannter Viren, Trojaner und anderer Bedrohungen. ESET ist auf diesem Gebiet seit über 25 Jahren führend.

Nehmen Sie Kontakt mit uns auf!

Eine Niederlassung des IT-Systemhaus CAPCAD SYSTEMS AG ist auch in Ihrer Nähe: Bad Hersfeld, Hamburg, München (Ismaning), Landshut, Lotte, Lüneburg oder Regensburg.