Als sich die Pandemie im Frühjahr 2020 schlagartig ausbreitete, mussten Unternehmen ihre Organisationsstrukturen innerhalb kürzester Zeit umbauen. Die Umstellung Richtung Homeoffice ging oft auf Kosten der Sicherheit. Die IT-Security-Verantwortlichen, bis dahin immer die Mahner zur Vorsicht, mussten über ihren Schatten springen und Konstellationen durchwinken, die sie zuvor kaum genehmigt hätten. Ganz einfach, damit das Business weiterlaufen konnte.

Wie steht es um die Gesundheit Ihrer IT-Security?

Während alles darauf ausgerichtet war, den Kolleginnen und Kollegen im Homeoffice die notwendigen digitalen Spielräume für produktives Arbeiten zu geben, wurden dafür die Sicherheitsrichtlinien entschärft. Aber kaum ein Unternehmen wird ernsthaft behaupten können, all die Anpassungen und Ausnahmen, die es seither in diesem Zusammenhang gegeben hat, vollständig überblicken zu können. Es geht einfach um zu viele Variablen. Und deshalb steht zu befürchten, dass unbemerkt Security-Schlupflöcher entstanden sind, die vielleicht erst Monate später jemandem auffallen.

Um was für Anpassungen es da geht? Das kann der erweiterte Zugriff für externe Partner sein oder, dass mehr Kollegen auf bestimmte interne Apps zugreifen können. Moderne Authentifizierungsverfahren oder Regeln für bedingten Zugriff, ohne aber die alten Zugangsmöglichkeiten abzuschalten – was das System anfällig für Password-Spray-Attacken macht. Passwörter, die nicht geändert, oder Geräte-Management-Protokolle, die nicht wieder verschärft worden sind.

Es ist kein Wunder, dass in dieser Situation vielfach der Überblick über all die veranlassten Änderungen verloren gegangen ist. Und das ist genau die Situation, auf die Cyberkriminelle nur warten: Wenn sich die IT-Security auf dem Rückzug befindet, schlagen Hacker zu und suchen nach offenen Flanken.

Deshalb ist es jetzt an der Zeit, die IT-Sicherheit von Unternehmen gründlich auf den Prüfstand zu stellen – nicht zuletzt vor dem Hintergrund, dass Cyberkriminalität während der Pandemie regelrecht durch die Decke gegangen ist. Seit März 2020 hat E-Mail-Scamming um 667 Prozent zugelegt und Remote-Desktop-Protocol(RDP)-Brute-Force-Attacken sind um 400 Prozent gestiegen. IDC zufolge glauben 58 Prozent der Unternehmen, dass sie derzeit anfällig für Angriffe auf ihre Cloud sind.

Verschollene Laptops

Wir haben kürzlich mit einem Unternehmen gesprochen, bei dem 80 Prozent der Laptops entweder nicht mehr mit ihrem Endpoint-Security-Management-System kommunizieren oder die letzten Patches nicht erhalten haben. Vier von fünf Laptops sind damit quasi verschollen oder unsicher! Und das ist kein Einzelfall. Das passiert überall.

Wir fragen uns: Gibt es überhaupt einen einzigen Chief Information Security Officer (CISO) oder IT-Security-Verantwortlichen, der zu einhundert Prozent über die sicherheitsrelevanten Anpassungen der Systeme während des COVID-Notstands Bescheid weiß?

Schluss mit Sicherheitslücken – machen Sie den Security Health Check

Um die IT-Security Ihres Unternehmens zu stärken, haben wir einen viertägigen Security Health Check entwickelt. Zum Preis einer High-end Workstation helfen wir Ihnen, bestehende Schwachstellen zu identifizieren, und zeigen Ihnen, wie Sie sie beseitigen.

Wir analysieren dafür zunächst Ihre Security-Landschaft, um sicherzustellen, dass die Basis stimmt. Dann führen wir zwei Tage lang ein Vorort-Assessment durch, bei dem wir die IT-Security am Arbeitsplatz unter die Lupe nehmen, Ihren Zero-Trust-Ansatz, Ihre aktuelle Security Roadmap und Ihre wichtigsten Business-Treiber – etwa der Wechsel hin zu Microsoft 365 oder Teams.

Unsere Erkenntnisse fassen wir innerhalb von zwei weiteren Tagen in einem Report inklusive konkreter Umsetzungsempfehlungen zusammen. Das sind im Detail:

• umfassende Empfehlungen zu Security und einer passenden Strategie,
• Experten-Tipps zum Schließen von gefundenen Sicherheitslücken und zur Neugestaltung Ihrer Security-Strategie,
• ein Vorschlag, wie sich die Unternehmensführung gewinnen und zu notwendigen Investitionen in die IT-Sicherheit bewegen lässt,
• Hilfestellung zur Optimierung Ihrer bestehenden Microsoft-Security-Investitionen.

Der Security Health Check hilft Ihnen zudem dabei, eine solide Security-Strategie zu entwickeln. Eine Security-Strategie auf dem neuesten Stand, die auch Governance, Reporting und Compliance einschließt, ist schlicht und einfach überlebenswichtig. Denn wenn es zu einem Sicherheitsvorfall kommt, sind solide Reporting- und Compliance-Prozesse von essenzieller Bedeutung.

IT-Sicherheit ist Teil unserer DNA

Avanade ist von Microsoft ausgezeichnet worden als „20/20 Zero Trust Champion winner of the year“ und ausgewiesener Experte, wenn es darum geht, Microsoft-Landschaften und hybride IT-Umgebungen abzusichern. Im Rahmen unserer Security Services liefern wir einen ganzheitlichen Ansatz in Form von Beratung, Implementierung und Managed Services, um Ihr Business heute und in Zukunft zu schützen.

Buchen Sie Ihren Security Health Check noch heute!