Schritt für Schritt zu mehr Sicherheit

Totalsecurity – schon kleine Schritte können einen entscheidenden Unterschied bei der Verbesserung der IT-Sicherheit in Ihrem Unternehmen leisten.

Ihre Unternehmensdaten sind Ihr Kapital – egal ob Kundendaten, Kalkulationen oder Patente: ein permanenter Schutz dieser Daten vor dem Zugriff durch Unbekannte hat immer Priorität. Häufig ist der Basisschutz (z.B. Virenschutz, Nutzung von Passwörtern, Firewalls) im Unternehmen gegeben, aber haben Sie auch die rechtlichen Anforderungen wie zum Beispiel durch die DSGVO umgesetzt?

In ungesicherten IT-Infrastrukturen haben Viren und Trojaner freie Bahn auf Unternehmensdaten. Auch der fahrlässige Umgang mit Datenträgern, Diebstahl oder Verlust von mobilen Devices oder die ungesicherte Datenübertragung wird oft unterschätzt. Mangelnde IT-Sicherheit geht schnell mit einem Verlust von Unternehmensdaten einher und ist meist mit wirtschaftlichen und datenschutzrechtlichen Konsequenzen verbunden. Handeln Sie also, bevor so ein „Sicherheitsvorfall“ passiert.

Einen ersten Startpunkt bilden dabei eine sichere E-Mail-Kommunikation und der Schutz Ihrer Daten, z.B. bei Verlust eines Firmenhandys. Denn Irrtum, Nachlässigkeit oder Unwissenheit der Mitarbeiter gelten heute als Hauptursache für Schadensfälle. Hier ist die Unternehmensführung besonders gefragt, aktiv zu werden.

TotalSecurity

Wir bieten Ihnen ein Sicherheitspaket, das individuell zusammengestellt und auf Ihre Sicherheitsbedürfnisse angepasst werden kann. Dabei arbeiten wir mit deutschen bzw. europäischen Herstellern (unter anderem Hornetsecurity, Sophos, ESET) zusammen. Unser Total-Security-Komplettpaket beinhaltet folgende Bestandteile, die auch einzeln oder kombiniert schon einen Schritt mehr in Ihre IT-Sicherheit bedeuten.

TOTALSECURITY

Schutz vor Ransomeware & Co. – Advanced Threat Protection (ATP)

ATP schützt Sie vor gezielten Angriffen und gemischten Bedrohungen (sogenannten Blended Attacks). Wird beispielsweise Malware in Form eines E-Mail-Dateianhangs getarnt und eingeschleust, unterzieht Hornetsecurity ATP diesen Schädling weitgehender Analysen und betrachtet dessen Verhalten. Sobald ein Angriff entdeckt wird, versendet das System automatisch eine Benachrichtigung an Ihr IT-Sicherheitsteam. Diese Information über eine unmittelbare, mögliche Bedrohung hilft Ihnen, schnell zu reagieren, bevor diese in Ihrem Unternehmen verbreitet wird. Mehr Informationen HIER.

E-Mail-Verschlüsselung

Eine E-Mail-Verschlüsselung wird benötigt, um vertrauliche Informationen per E-Mail vom Versender zum Empfänger zu schicken, so dass niemand Zugang zu diesen Informationen bekommt außer dem Absender und dem Empfänger. Mit unserem Partner Hornetsecurity muss eine Verschlüsselung nicht umständlich eingerichtet werden und die Kontakte aktualisiert werden, denn alles erfolgt automatisch durch die Datenbank der Software.

Sollte die Gegenstelle verschlüsseln können, so wird automatisch verschlüsselt (End-to-End-Verschlüsselung), wenn das nicht der Fall ist, dann erhält der Empfänger die Mail „nur“ signiert.

Cloudbasierte Verschlüsselungstechnologie
Die Verwaltung von S/MIME-Zertifikaten und PGP-Schlüsseln erfolgt bequem über die zentrale Benutzeroberfläche des Security Dashboards. Verschlüsselungsarten und -richtlinien können pauschal oder individuell für einzelne Nutzer, Gruppen oder Domains festgelegt werden.

Vollautomatisches Zertifikatsmanagement
Der Aufwand für die Beschaffung und Installation benötigter Zertifikate entfällt für Sie und wird vollautomatisch über Hornetsecurity realisiert. Die Bestellung neuer Zertifikate kann auf einfache Weise über die Benutzeroberfläche mit ein paar Klicks abgewickelt werden.

Eine starke Verschlüsselungslösung ist unabdingbar. Denn nur so stellen Sie sicher, dass die Informationen auch da ankommen wo sie sollen und schützen Ihre firmeninternen und sensiblen Inhalte vor Ausspähung.

E-Mail Archivierung

Wie Sie bestimmt wissen, ergeben sich die Grundsätze für die E-Mail-Archivierung aus den GoBD (Grundsätze zur ordnungsgemäßen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff). Diese Verwaltungsvorschrift regelt die formalen Anforderungen an die Buchführung und die Aufbewahrung von steuerrechtlich relevanten elektronischen Daten unter Bezug auf die Grundsätze ordnungsgemäßer Buchführung (GoB). Und mit Inkrafttreten der EU-Datenschutzgrundverordnung am 25. Mai 2018 begann die Zukunft des europäischen Datenschutzes.

CAPCAD SYSTEMS GmbH bietet Ihnen eine DSGVO und GoBD-konforme und automatisierte Archivierung. Die E-Mail-Archivierung erfolgt unmittelbar beim Empfang und Versand der E-Mails. Im Rahmen geltender Datenschutzvorgaben können unterschiedliche Aufbewahrungsfristen definiert werden. Sowohl die Markierung von privaten E-Mails durch den Nutzer und der Ausschluss einzelner Nutzer von der Archivierung sind möglich. Ebenso kann der interne E-Mail-Verkehr optional archiviert werden.

Mobile Device Management (MDM)

Da mittlerweile fast jeder Mitarbeiter ein Smartphone oder Tablet nutzt, ist die Sicherheit der Daten bei der geschäftlichen Nutzung des Mobilgeräts essentiell wichtig. Mithilfe eines MDM-Systems können Vorkehrungen zur Datensicherung und eventuell eine Verschlüsselung auf dem Gerät oder bei der Übertragung getroffen werden. So werden sensible Daten vor Fremdzugriffen geschützt. Die Verwaltung der mobilen Geräte ist denkbar einfach. Ähnlich wie bei einem Computer Netzwerk: auch hier können Geräte vom Administrator nach Bedarf hinzugefügt oder entfernt werden.

Die 3 Säulen des MDM:

Der Schutz von Unternehmensdaten auf den mobilen Geräten
Der Vorteil eines containerisierter Ansatz (z.B. für WhatsApp) besteht darin, dass bei einem Verlust oder Diebstahl des mobilen Geräts durch ein Löschen der MDM-App auf dem Smartphone oder Tablet alle Instanzen von Unternehmensdaten entfernt werden können.
Geräteschutz Der Geräteschutz ist ein wichtiges Thema, denn wenn ein mobiles Gerät nicht sicher ist, kann dies zu einer Infektion des gesamten Firmen-Netzwerks führen. (z.B. Jailbreaking-Erkennung, PIN und Passwort Durchsetzung, Fernlöschen, OS Änderungen und APPs, Mobile Geräteverschlüsselung)
Schutz mobiler Verbindungen (u.a. Zugriff auf öffentliche Netze beschränken)

Mehr Informationen zu MDM von CAPCAD SYSTEMS GmbH finden Sie HIER.

Festplatten Verschlüsselung

Als geeignete technische Maßnahme zum Schutz personenbezogener Daten wird in der DSGVO die Verschlüsselung genannt. Durch ein validiertes Verschlüsselungsprodukt abgesichert, sind Ihre Festplatten gegen Datendiebstahl oder –verlust gut gerüstet. Denn das macht Ihre Daten für Kriminelle unbrauchbar.

Es gibt verschiedene Programme zur Verschlüsselung der Festplatte und gegen unbefugten Zugriff auf die Daten. Als Grundschutz eignet sich für Windows ab Version 10 „BitLocker“, eine Software, die Ihre Festplatte verschlüsselt und Ihnen einen „Schlüssel (Key)“ bereitstellt. Selbst wenn Unbefugte die Festplatte Ihres Gerätes ausbauen, können sie – ohne diesen Key – nicht auf Ihre Daten zugreifen.

Sollte es einen Schritt weitergehen, sollen Ihre Notebooks optimal verschlüsselt werden, um Cyberangriffe auf Ihre IT-Landschaft zu erschweren. Aber auch die Datenspeicher-Hardware, inklusive der Cloud Speicherlösungen und der untergeordneten vertikalen Ordnerstrukturen sollten verschlüsselt sein, dann arbeiten wir mit ESET zusammen. Diese Lösung bietet ein zentrales Management der verschlüsselten Geräte.

Wir, die CAPCAD SYSTEMS GmbH, sind ein bundesweites IT-Systemhaus, das seit über 34 Jahren auf dem Markt ist und eine tiefe und langjährige Erfahrung auf dem Gebiet der IT-Sicherheit (TotalSecurity) hat. Unsere engen Kontakte zu namhaften Herstellern und eine Zertifizierung nach ISO/IEC 27001:2017 bringen Ihnen ein Plus an Beratung beim optimalen Schutz.

Viele kleine Schritte führen zu mehr Sicherheit – Totalsecurity. Das Team der CAPCAD SYSTEMS GmbH unterstützt Sie dabei professionell. Fragen Sie nach einem unverbindlichen TotalSecurity-Angebot.

Als HornetSecurity Premium Partner arbeitet die CAPCAD SYSTEMS GmbH schon lange und sehr eng zusammen mit dem europäischen Hersteller Hornetsecurity zusammen und bietet umfassende Lösungen in den Bereichen E-Mail-Security, Web-Security und File-Security.

CAPCAD SYSTEMS GmbH ist GOLD Security-Partner der ESET Deutschland. ESET ist ein weltweiter Anbieter von IT-Sicherheitslösungen für Unternehmen und Privatanwender. Der Entwickler der preisgekrönten NOD32-Technologie gilt als Vorreiter in der proaktiven Bekämpfung selbst unbekannter Viren, Trojaner und anderer Bedrohungen. ESET ist auf diesem Gebiet seit über 25 Jahren führend.

Nehmen Sie Kontakt mit uns auf!

Eine Niederlassung des IT-Dienstleisters CAPCAD SYSTEMS GmbH ist auch in Ihrer Nähe: Bad Hersfeld, Hamburg, München (Ismaning), Landshut, Lotte, Lüneburg oder Regensburg.

Cookie	Typ	Dauer	Beschreibung
_fbp	Dritter	1 Tag	Facebook Pixel
_pk_id	Persistent	13 Monate	wird verwendet, um einige Details über den Benutzer wie die eindeutige Besucher-ID zu speichern
_pk_ses	Sitzung	30min	Kurzlebige Cookies werden verwendet, um Daten für den Besuch vorübergehend zu speichern
cookielawinfo-checkbox-analytics	Persistent	12 Monate	Wir verwendet um die Auswahl an Datenschutzoptionen zur Analyse zu speichern.
cookielawinfo-checkbox-functional	Persistent	12 Monate	Wir verwendet um die Auswahl an Datenschutzoptionen zu funktionalen Erweiterungen zu speichern.
cookielawinfo-checkbox-necessary	Persistent	1 Jahr	Kurzlebige Cookies werden verwendet, um Daten für den Besuch vorübergehend zu speichern
cookielawinfo-checkbox-others	Persistent	12 Monate	Wir verwendet um die Auswahl an Datenschutzoptionen zur Analyse zu speichern.
IDE (Google)	Persistent	12 Monate	Verwendet von Google DoubleClick, um die Handlungen des Benutzers auf der Webseite nach der Anzeige oder dem Klicken auf eine der Anzeigen des Anbieters zu registrieren und zu melden, mit dem Zweck der Messung der Wirksamkeit einer Werbung und der Anzeige zielgerichteter Werbung für den Benutzer.
VISITOR_INFO1_LIVE (Google/Youtube)	Persistent	6 Monate	Wird von YouTube (Google) zum ermitteln und Speichern der Bandbreite für das Abspielen von Videos.
YSC ( YouTube)	Sitzung	Sitzung	Registriert eine eindeutige ID, um Statistiken der Videos von YouTube, die der Benutzer gesehen hat, zu behalten.

Cookie	Dauer	Beschreibung
cookielawinfo-checkbox-analytics	12 Monate	Wir verwendet um die Auswahl an Datenschutzoptionen zur Analyse zu speichern.
cookielawinfo-checkbox-functional	12 Monate	Wir verwendet um die Auswahl an Datenschutzoptionen zu funktionalen Erweiterungen zu speichern.
cookielawinfo-checkbox-necessary	1 Jahr	Kurzlebige Cookies werden verwendet, um Daten für den Besuch vorübergehend zu speichern
cookielawinfo-checkbox-others	12 Monate	Wir verwendet um die Auswahl an Datenschutzoptionen zur Analyse zu speichern.

Cookie	Dauer	Beschreibung
IDE (Google)	12 Monate	Verwendet von Google DoubleClick, um die Handlungen des Benutzers auf der Webseite nach der Anzeige oder dem Klicken auf eine der Anzeigen des Anbieters zu registrieren und zu melden, mit dem Zweck der Messung der Wirksamkeit einer Werbung und der Anzeige zielgerichteter Werbung für den Benutzer.
VISITOR_INFO1_LIVE (Google/Youtube)	6 Monate	Wird von YouTube (Google) zum ermitteln und Speichern der Bandbreite für das Abspielen von Videos.
YSC ( YouTube)	Sitzung	Registriert eine eindeutige ID, um Statistiken der Videos von YouTube, die der Benutzer gesehen hat, zu behalten.

Cookie	Dauer	Beschreibung
_fbp	1 Tag	Facebook Pixel
_pk_id	13 Monate	wird verwendet, um einige Details über den Benutzer wie die eindeutige Besucher-ID zu speichern
_pk_ses	30min	Kurzlebige Cookies werden verwendet, um Daten für den Besuch vorübergehend zu speichern

Zentrale München

Bad Hersfeld

Lüneburg

Hamburg

Regensburg

Landshut

Lotte

Kontaktformular

Schritt für Schritt zu mehr Sicherheit

Totalsecurity – schon kleine Schritte können einen entscheidenden Unterschied bei der Verbesserung der IT-Sicherheit in Ihrem Unternehmen leisten.

TotalSecurity

TOTALSECURITY