IT-Sicherheit: Bündelung des Datenverkehrs auf einer Plattform

„Die fortschreitende Digitalisierung im Mittelstand bringt den Unternehmen viele Vorteile, aber natürlich auch neue Risiken“, sagt Diplom-Ingenieur Thomas Gnadl, Chief Technology Officer (CTO), bei der Scaltel Gruppe. Dem Experten zufolge planen über 70 % der Unternehmen in Deutschland, bis zum Jahr 2025 weiter in die Digitalisierung und die Modernisierung von IT-Systemen zu investieren, gleichzeitig herrsche quer durch alle Branchen noch ein enormer Nachholbedarf bezüglich des Schutzes der IT-Landschaft sowie der Abwehrmechanismen in Unternehmen.
 
Die IT-Sicherheitsexperten von Scaltel überwachen in ihrem Security Operations Center (SOC) die Datenströme ihrer Kunden.
Bild: Silberstern/Scaltel

„Obwohl das Thema IT-Sicherheit schon längst in den Chefetagen angekommen ist und viel in Hard- sowie Softwarelösungen investiert wird, haben derzeit immer noch viele Unternehmen und öffentliche Einrichtungen kein Notfallmanagement für den Fall eines Cyberangriffs implementiert. Das ist aber dringend notwendig, damit man strukturiert einen vorher definierten Notfallplan abarbeiten und so den Schaden begrenzen kann“, mahnt Gnadl. Nach Einschätzung des internationalen Marktforschungsinstituts Gartner wird bis zum Jahr 2025 die Einhaltung von höchsten Cybersicherheitsstandards für 60 % aller Unternehmen das primäre Kriterium für Transaktionen und Geschäftsbeziehungen mit Dritten sein.

Beispiel Secure Service Edge

Die Experten aus dem Scaltel Center of Excellence raten Unternehmen u. a. zum Aufbau einer so genannten Security-Service-Edge-Plattform, kurz SSE. „Angesichts von Homeoffice, mobilem Arbeiten sowie der internationalen Verteilung von Standorten und Partnern wird es ineffizient, den gesamten Datenverkehr über die Firmenzentrale zu leiten und auch die einzelnen Sicherheits-Lösungen von dort aus zu steuern. Die Bündelung über die SSE-Plattform ist im Vergleich zu mehreren Einzellösungen leichter zu administrieren und natürlich auch nicht so fehleranfällig, weil es eben nur eine Konfiguration ist. Wenn man nur an einer und nicht an 30 unterschiedlichen Stellschrauben drehen muss, erhöht das automatisch den Sicherheitsstatus“, erläutert Gnadl. Die vom IT-Dienstleister präferierte SSE-Plattform ermöglicht den Internetzugang für die Benutzer über ein Secure Web Gateway (SWG), der Zugriff auf die Cloud-Apps erfolgt über einen Cloud-Access-Security-Broker (CASB) und der Fernzugriff auf Apps wird über den Zero-Trust-Network-Access (ZTNA) geschützt.

Das Zero-Trust-Schichtenmodell

IT-Sicherheitsexperte Thomas Gnadl, Chief Technology Officer (CTO) bei Scaltel.
Bild: Silberstern/Scaltel

Im Zero-Trust-Schichtenmodell des Anbieters kümmert sich die Scaltel Gruppe GmbH um sämtliche Security Komponenten rund um Hosts, Network und Perimeter. Die Scaltel Smart Building GmbH sorgt mit ihrer Smart-Building-Plattform für die physische Sicherheit rund um die Gebäude, z. B. in Form von Zutrittskontrollsystemen, Videoüberwachung sowie Brand- oder Einbruchmeldeanlagen. Die SNS Systems GmbH ergänzt mit ihrer Plattform für Mitarbeiter Awareness und Informations-Sicherheitsmanagement (ISMS) smarte Komponenten wie Risikobewertung, die genaue Definition von Abläufen, Notfallmanagement sowie die Schulung und Sensibilisierung von Mitarbeitern. Auch das gesamte Zertifizierungsmanagement rund um die ISO 27001 und viele andere Normen läuft über das Unternehmen.