Home / Lösungen / Security

Security Management

Warum sind IT Security Bedrohungen ein kritisches und wichtiges Thema für Unternehmen?

Nur wenige IT Organisationen wissen, welche sensiblen Daten außerhalb ihrer Kontrolle sind und welche Risiken damit verbunden sind.

Durch den Anstieg des Emailaufkommens, Webzugang, Homeworking, mobile Telefone, PDAs, Kopien und viele andere Möglichkeiten, ist auch das Risiko gestiegen, dass sensible Daten missbraucht werden. Dies kann eine kriminelle Aktion oder auch die Sorglosigkeit von Mitarbeitern sein. Denken Sie z.B. an den Verlust eines Memory Sticks oder Laptops oder die Veröffentlichung von Daten auf einer Social Site.

Auch steigt die Kriminalität in wirtschaftlich schlechteren Zeiten und somit auch die möglichen Bedrohungen.  Die Zahl an Malware in 2008 war um 800% höher als in 2007!

Bisher schützen wir unsere Systeme mit Antiviren-, Antispamprogrammen, Firewalls und Detection Systemen. Diese Methode basiert auf dem Wissen aus den vergangenen Incidents.

Inzwischen hört man in den Medien von Sicherheitsrisiken durch Einbrüche und andere Informationsschwachstellen. Daher benötigt man weitere Ansätze für die Sicherheit von Daten.

Im Bereich Security setzt InfraVision die Produkte von McAfee ein. McAfee hat sich auf den Bereich ICT Security spezialisiert und viele marktführende Produkte im Portfolio. Die zentrale Administration bietet relativ geringe Entwicklungs- und Wartungskosten.

Produkte alleine stellen noch keine Lösung dar. InfraVision hat ein Konzept für den Schutz von sensiblen Daten basierend auf aktuellen Risiken entwickelt. Dieser Ansatz gewährleistet eingebaute Sicherheit und garantiert ein hohes Maß an Sicherheit innerhalb des Unternehmens. 
Mit unserem Fachwissen im Bereich Security Management können wir Ihnen helfen die Risiken zu erkennen, Policies zu definieren, eine ICT Lösung auszuwählen, zu implementieren und ein entsprechendes Training durchzuführen. Schauen Sie sich unsere Security Services an.

1 - Security Risk Management (Awareness) Training:

Dieses Training gibt CEO’s, CFO’s und Managern einen Überblick über Sicherheitsrisiken. Wir zeigen Ihnen aktuelle Ansätze und mögliche Schritte zur Verbesserung der Sicherheit.

  • Ist es überhaupt notwendig die Sicherheit zu verbessern?
  • Kennen wir die Risiken?
  • Wo gibt es Risiken?
  • Welche Kosten entstehen bei Missbrauch von sensiblen Daten?
  • Welche Auswirkung hat eine Verbesserung der Sicherheit für das Unternehmen und die Anwender?
  • Wie sind die Trends im Bereich Cyber Crime?
  • Welche Verantwortung trägt die IT?
  • Worin liegt die Verantwortung der Anwender?

2 - Security Assessment sichert Daten:

Jedes Unternehmen hat vertrauliche Daten. Aber was sind die sensiblen Informationen? Wer nutzt diese und wer entscheidet dies? Dies muss im Vorfeld einer geplanten Sicherheitsverbesserung bedacht werden. 
Um herauszufinden wie Informationen in Ihrem Unternehmen genutzt werden, setzen wir Monitoring Tools ein. Diese überwachen den (unsicheren) Gebrauch von Emails, den Besuch von sozialen Netzwerkseiten und auch die Eingabe von Schlagwörtern. Solange Sie diese Informationen nicht haben, können Sie nicht die Qualität Ihrer IT Sicherheit sicher stellen. An Hand dieser Informationen können wir eine effektive Security Policy für Sie entwickeln.

Folgende Fragen werden beantwortet:

  • Wo sind die sensiblen Daten?
  • Welcher Anwender nutzt sensible Daten?
  • Es ist erlaubt diese sensiblen Daten zu nutzen?
  • Wie viele Duplikate sind gespeichert und wo sind die Kopien?
  • Welche Daten benötigen mehr Sicherheit?
  • Nutzen die Anwender USB Sticks?
  • Und was ist auf ihnen gespeichert worden?
  • Senden Anwender Informationen zu privaten Emailaccounts?
  • Besuchen die Anwender social Sites wie Hyves?

3 - Policy Definition:

Nachdem die sensiblen Daten und Datenströme entdeckt worden sind, klassifizieren wir die sensiblen Dokumente und definieren eine Policy. Diese Policy ist eine Beschreibung über den Zugang zu Informationen, Encryption, Klassifizierung von Informationen und Methoden, um den Verlust von sensiblen Daten zu verhindern. InfraVision nutzt die Erfahrung aus dem Bereich Service Management für die Definition und die Umsetzung dieser Richtlinien in ihren IT-Service.

Folgende Fragen werden beantwortet:

  • Welche Daten müssen geschützt werden?
  • Was ist der Security Level?
  • Wer hat Zugang zu den Daten?
  • Welche Prozesse sollen etabliert werden?
  • Was sollte im Notfall gemacht werden?

4 – Implementierung:

Sobald die Policy definiert ist, implementieren wir die Policy. Innerhalb des Projektes können wir die Sicherheit zusammen mit der IT Organisation erhöhen ohne große Auswirkung auf die Anwender zu haben.

Folgende Fragen werden beantwortet:

  • Welche Schritte sind erforderlich?
  • In welchem Zeitraum?
  • Welche Prozesse müssen definiert werden?
  • Wo liegen die Verantwortlichkeiten?
  • Welches Tools werden benötigt?

5 - Technische Implementierung

InfraVision ist zertifizierter Partner von McAfee. InfraVision unterstützt Sie bei der Implementierung von:

  • McAfee ePO (Upgrade) Installationen (Management für McAfee, das nicht beschränkt auf McAfee Produkte ist)
  • McAfee EndPoint Encryption (Harddisk Encryption und/oder File-Folder Encryption)
  • McAfee Device Control (Management über den Gebrauch von PC Ports)
  • McAfee Data Leakage Prevention (Policies über Datensicherung)
  • McAfee Secure Memory Sticks

6 – McAfee Lizenzen

McAfee hat sich auf den Bereich ICT Security spezialisiert und viele marktführende Produkte im Portfolio. Die zentrale Administration bietet relativ geringe Entwicklungs- und Wartungskosten.

Weitere infos

solutions
bmc-logoLandesk_logomcafeelg_Planonbomgar
Rufen Sie uns an
Mail uns

Copyright © 2010 Infravision