Unternehmen müssen sich mit Cyberrisiken auseinandersetzen und die Sicherheit ihrer IT kontinuierlich hinterfragen. Stephan Fredrich, CEO der Primetrack AG, erzählt, wie er und sein Team die Kunden vor Cyberattacken schützen.
Herr Fredrich, wie stark ausgeprägt ist heute das Bewusstsein für Cybersicherheit bei Unternehmen?
Das Bewusstsein für Cyberrisiken ist in den letzten Jahren erheblich gestiegen. Dies sicherlich auch aufgrund der starken Präsenz des Themas in den Medien. Im digitalen Zeitalter ist ganz klar: IT-Security ist ein zentrales Thema für den Unternehmenserfolg. Unternehmen sind sich durchaus bewusst, dass sie potenzielle Ziele für Cyberkriminelle sind. Die IT-Verantwortlichen wissen, dass es für den Businesserfolg entscheidend ist, die richtigen Sicherheitsmassnahmen zu treffen, um den Schutz von sensitiven Daten und Systemen zu gewährleisten. Es ist allerdings nicht immer ganz einfach für sie, die richtigen Massnahmen einzurichten, um dieses Ziel zu erreichen.
Welche IT-Sicherheitsmassnahmen empfehlen Sie Unternehmen als Erstes?
Die erste und wichtigste Massnahme ist sicherlich die Analyse des Istzustands bezüglich IT-Sicherheit des Unternehmens. Sind alle Softwareanwendungen, Betriebssysteme und Sicherheitspatches auf dem neusten Stand, um bekannte Sicherheitslücken zu schliessen? Gibt es eine zuverlässige Firewall, ist ein Antivirenprogramm installiert und sind Netzwerke und Systeme vor unerwünschten Zugriffen und Malware geschützt? Sind Berechtigungsmanagement und Zugriffskontrolle eingerichtet? Wenn die Verantwortlichen diese Fragen nicht alle zweifelsfrei mit «Ja» beantworten können, empfehle ich dringend, Lücken schnellstmöglich zu schliessen.
Welche Rolle spielt dabei die Sensibilisierung der Mitarbeitenden?
Das Bewusstsein der Mitarbeitenden für Cybergefahren zu schärfen, ist ein sehr wichtiges Thema. Viele Unternehmen haben bereits erkannt, dass Cybersicherheit nicht nur eine technische Angelegenheit ist, sondern auch eine Frage der Unternehmensführung und des Risikomanagements. Es ist wichtig, nicht nur in technologische Lösungen zu investieren, sondern auch in Schulungen und Sensibilisierungsmassnahmen für die Mitarbeitenden, um eine ganzheitliche Sicherheitskultur zu schaffen, die funktioniert. Denn oft sind beispielsweise E-Mails an Mitarbeitende der Ursprung von erfolgreichen Cyberangriffen. Diese Tatsache muss den Mitarbeitenden unbedingt bewusst gemacht werden, damit sie z. B. beim Anklicken von Links oder beim Öffnen von digitalen Dokumenten die nötige Vorsicht walten lassen.
Primetrack erhielt Anfang Jahr das ISO 27001 Zertifikat für Informations-sicherheitsmanagement. Wie können Ihre Kunden davon profitieren?
Die ISO-Zertifizierung unterstreicht unsere Verpflichtung zur Informationssicherheit und bestätigt nun auch offiziell, was wir schon seit vielen Jahren praktizieren: Wir identifizieren kontinuierlich potenzielle Risiken für die Informationssicherheit und ergreifen entsprechende Massnahmen, um Risiken zu minimieren. Unseren Kunden vermitteln wir so das Vertrauen, dass ihre Daten, Informationen und Systeme bei uns sicher und in guten Händen sind.
Welche spezifischen Dienstleistungen bieten Sie an, um die IT-Security Ihrer Kunden auf ein ähnlich hohes Niveau zu bringen?
In einem ersten Schritt eruieren wir in unseren IT-Assessments, wo dringender Handlungsbedarf besteht, um die IT-Sicherheit zu gewährleisten. Natürlich verfügen wir auch über das entsprechende Know-how und Wissen sowie die nötige Erfahrung im Umgang mit innovativen Technologien, um Sicherheitslücken zuverlässig zu schliessen und die Unternehmen unserer Kunden für die Zukunft gegen Cyberattacken zu wappnen.
Wie gehen Sie bei Ihren IT-Assessments vor?
In unseren verschiedenen IT-Assessments beleuchten wir die aktuelle IT-Security nach unterschiedlichen Gesichtspunkten. Wir analysieren die bestehende IT-Infrastruktur in einem vielerprobten und zuverlässigen Verfahren und nehmen eine Bewertung bezüglich Schwachstellen und Risiken vor. Erste Sofortmassnahmen setzen wir direkt und unkompliziert um. Wir entwickeln aber auch weitere tiefergreifende und komplexere Massnahmen zur Schliessung der identifizierten Sicherheitslücken und implementieren diese, wenn der Kunde zustimmt.
Wie begleiten Sie Ihre Kunden bei der Umsetzung der empfohlenen Sicherheitsmassnahmen und danach?
Wir installieren und testen die von uns empfohlenen Massnahmen in der IT-Infrastruktur der Kunden und stellen sicher, dass alles nach Plan läuft. Wenn gewünscht, übernehmen unsere Fachleute auch danach das kontinuierliche Monitoring der IT-Infrastruktur und stellen sicher, dass alle Systeme zuverlässig funktionieren. Bei Auffälligkeiten und einem potenziellen Sicherheitsrisiko greifen wir sofort ein und implementieren die notwendigen Massnahmen. Unsere IT-Security-Expert:innen kennen die Tricks der Cyberkriminellen und haben Spass daran, ihnen das Leben so schwer wie möglich zu machen.
Das Unternehmen
Die Primetrack AG mit Büros in der Schweiz und Österreich unterstützt KMUs jeglicher Branchen seit 2002. Erfahrene IT-Expert:innen erkennen die individuellen Bedürfnisse der Kunden und bieten ihnen die passenden Services und Leistungen in den Bereichen IT-Infrastruktur-Beratung und -Betrieb. Dabei kommen innovative Technologien der neusten Generation zum Einsatz. Unser Fokus liegt stets auf grösstmöglicher IT-Sicherheit, Effizienz und störungsfreiem Betrieb.
Weitere Informationen unter: primetrack.ch
Schreibe einen Kommentar