Unternehmen im Fadenkreuz von Cyber-Kriminellen Teil 3

Wie Partner ihr Security-Portfolio erweitern können



Andreas Th. Fischer ist freier Journalist im Süden von München. Er verfügt über langjährige Erfahrung als Redakteur bei verschiedenen IT-Fachmedien, darunter NetworkWorld Germany, com! professional und ChannelPartner. Seine fachlichen Schwerpunkte liegen in den Bereichen IT-Security,  Betriebssysteme, Netzwerke, Virtualisierung, Cloud Computing und KI. 
Erpresserische Angriffe, DDoS-Attacken und Identitätsdiebstahl gehören zu den größten aktuellen Gefahren für Unternehmen. Branchenexperten erklären, was Channel-Partner tun müssen, um im Zeitalter von Ransomware und gezielten Attacken trotzdem erfolgreich zu bleiben.
 
  • Welche Technologien sind geeignet, um Cyber-Gefahren abzuwenden?
  • Welche Services können IT-Security-Dienstleister ihren Kunden noch „on-top” anbieten?
  • Fazit

Im ersten Teil unseres Ratgebers haben wir uns mit den aktuellen Gefahren für Unternehmen und den Security-Trends im neuen Jahr befasst. Im zweiten Teil ging es um erfolgreiche Strategien für IT-Security-Dienstleister. Der dritte und letzte Teil beschäftigt sich mit der Frage, mit welchen Angeboten IT-Security-Dienstleister ihr Portfolio noch erweitern können.

IT-Security-Trends 2017: Umfrage bei Branchenexperten
IT-Security-Trends 2017: Umfrage bei Branchenexperten
Foto: Alexander Supertramp - shutterstock.com

Health-Checks und Schulungen für Unternehmen

Eine besondere Art von Gesundheitstests für Unternehmen anzubieten, bei der der Partner die Ist-Situation des Kunden analysiert, lautet der eindringliche Rat von Helmut Nohr, Channel Sales Director bei Sophos Deutschland. "Diese Health-Checks sind ein probates Mittel, um weitere Maßnahmen einleiten zu können", erläutert Nohr seinen Vorschlag. Darüber hinaus empfiehlt er Mitarbeiterschulungen für die Kunden ins Programm aufzunehmen. Zu sorgloser Umgang mit sensitiven Daten und das Nichteinhalten der Unternehmensrichtlinien seien die wichtigsten Gründe für Erfolge der Cyber-Kriminellen.

"Health-Checks sind ein probates Mittel, um weitere Maßnahmen einleiten zu können." Helmut Nohr, Channel Sales Director bei Sophos Deutschland
"Health-Checks sind ein probates Mittel, um weitere Maßnahmen einleiten zu können." Helmut Nohr, Channel Sales Director bei Sophos Deutschland
Foto: Sophos

Mit der zunehmenden Virtualisierung beschäftigt sich dagegen Carsten Böckelmann, Regional Sales Director DACH-NL bei Bitdefender. In diesem Jahr werde es erstmals Sicherheitsprodukte geben, die auf Hypervisor-Ebene laufen und so virtuelle Maschinen besser sichern können. "Bisher gab es keine Möglichkeit, den Verteidigern höhere Privilegien auf dem Endgerät einzuräumen als den Angreifern. Jetzt schon", zeigt sich Böckelmann überzeugt. Wenn Malware sich nicht mehr verstecken und tarnen könne, verschaffe dies den Sicherheitsverantwortlichen eine dringend benötigte Verschnaufpause.

"Bisher gab es keine Möglichkeit, den Verteidigern höhere Privilegien auf dem Endgerät einzuräumen als den Angreifern. Jetzt schon." Carsten Böckelmann, Regional Sales Director DACH-NL bei Bitdefender
"Bisher gab es keine Möglichkeit, den Verteidigern höhere Privilegien auf dem Endgerät einzuräumen als den Angreifern. Jetzt schon." Carsten Böckelmann, Regional Sales Director DACH-NL bei Bitdefender
Foto: Bitdefender

Die größte Chance für Dienstleister sieht Böckelmann darin, dass viele Kunden kaum noch Zeit finden, sich mit den vielen Angriffsvektoren und den zahlreichen, ineinandergreifenden Sicherheitsangeboten ausreichend zu beschäftigen. "Langfristig ist es für sie effizienter, das Sicherheitsmanagement vollständig an Dienstleister auszulagern", so Böckelmann.

Dieser Ansicht stimmt auch Mike Rakowski, Head of Business Unit Technology bei Also Deutschland, zu. Für viele Unternehmen sei es schwer, eigenes Know-how für den Bereich IT-Security aufzubauen. Rakowski: "Partner werden deswegen immer häufiger die ganzheitliche Betreuung des Konzeptes übernehmen." Darüber hinaus könnten Security-Awareness-Maßnahmen sowie Trainings und Kampagnen entscheidend zum Schutz der User und Unternehmen beitragen.

"Partner werden immer häufiger die ganzheitliche Betreuung des Konzeptes übernehmen." Mike Rakowski, Head of Business Unit Technology bei ALSO Deutschland
"Partner werden immer häufiger die ganzheitliche Betreuung des Konzeptes übernehmen." Mike Rakowski, Head of Business Unit Technology bei ALSO Deutschland
Foto: ALSO Deutschland

Dienstleistungen im Cyber-Sicherheitsbereich, Schulungsprogramme für Mitarbeiter und Trainings auf höherem Niveau für Sicherheitsexperten empfiehlt auch Holger Suhl, General Manager DACH bei Kaspersky Lab. Darüber hinaus können seiner Ansicht nach Informationen zur Bedrohungslandschaft die hausinterne Cyber-Sicherheit verbessern. Weitere interessante Bereiche seien eine Unterstützung der Kunden bei der Durchführung von Penetrationstests, der Einhaltung behördlicher Auflagen sowie gängiger Branchen- und Unternehmensstandards wie zum Beispiel PCI DSS (Payment Card Industry Data Security Standard).

Ausbau der Beratungsleistungen

"Beratung, Beratung und nochmals Beratung", fasst Jörn Kraus, Senior System Engineer bei Westcon Security, seine Empfehlungen knapp und prägnant zusammen. "Die Technologien, die Infrastrukturen und die Bedrohungen sind heute so komplex, dass es selbst für große Unternehmen mit eigenen IT-Abteilungen extrem schwer ist, ihr Security-Standing und ihre Schwachstellen korrekt zu bewerten und die IT an den richtigen Stellen zu verstärken", erläutert Kraus. Der Beratungsbedarf sei daher enorm. Es reiche von Analysen der Schatten-IT über das Assessment der Network Security bis hin zu Consulting-Angeboten rund um die europäische Datenschutzgesetzgebung. Kraus: "In all diesen Bereichen können Security-Integratoren ihr Business heute mit überschaubarem Vertriebsaufwand deutlich ausbauen - und ganz nebenbei den Boden für weiterführende Security-Projekte bereiten."

"Beratung, Beratung und nochmals Beratung." Jörn Kraus, Senior System Engineer bei Westcon Security
"Beratung, Beratung und nochmals Beratung." Jörn Kraus, Senior System Engineer bei Westcon Security
Foto: Westcon Security

"Beratungsdienste in verschiedenen Ausführungen" erwähnt auch Alexander Noffz, Channel Manager EMEA Central bei Ping Identity. "Das beginnt beim Design der einzelnen Lösung sowie deren Implementierung und setzt sich über fortlaufende Anpassungen einzelner Software-Applikationen fort", so Noffz. Je nachdem, ob die betreffenden Lösungen beim Anbieter oder on-site betrieben werden, könnten Partner ihre Mitarbeiter auch an Unternehmen ausleihen, um dann vor Ort den laufenden Betrieb sowie etwaige Änderungen zu verwalten.

Zur Startseite