Das Bundeskriminalamt bezifferte 2018 die Zahl der Cyber-Attacken auf ca. 87.000 und bei diesen soll es sich nur um Attacken gehandelt haben, die der Polizei bekanntgeworden seien. Die Dunkelziffer soll laut BKA um ein vielfaches höher sein.
Jetzt können Sie sich als Kleine oder Mittelständische Fima natürlich fragen, was wollen die Kriminellen, mit meinen Daten, wir haben keine Patent oder sensiblen Prototypendaten, mit denen wir arbeiten. Aber sämtliche Daten, auch ihrer Meinung nach unwichtige Daten wie Adress-/ oder Kundendaten werden heute massenhaft verkauft.
Wenn die kriminellen an ihre Daten gekommen sind, könnten diese aber auch schon Zugang zu Rechner in Ihrer Infrastruktur (Clients / Server) besitzen.
Auch dieses ist für Kriminelle Gold oder entsprechend "Geldwert", auch wenn die Daten darauf uninteressant für diese Gruppe ist. Durch diesen Zugang können diese Kriminellen z. Bsp. über Ihre Server Spam oder noch viel schlimmer Viren oder Verschlüssellungs-Trojaner, sogenannte Ransomware in ihrem oder im Namen Ihrer Kunden, welche sie aus Ihrem Adressbuch auslesen können, versenden.
Stellen Sie sich nur einmal vor, hunderte von Emails mit gefährlichen Anhängen werden in Ihrem Namen oder im Namen eines ihrer guten Kunden an verschiedenste Empfänger versendet. Einige Empfänger kennen Sie als Firma oder ihren guten Kunden, dann ist die Wahrscheinlichkeit sehr hoch, dass diese Empfänger die E-Mail öffnen und das gefährliche Attachement ausführen.
Jetzt geht der Ärger richtig los, sie sind in der Beweispflicht, das sie alles dafür getan haben das Ihre Personenbezogenen Daten DSGVO Konform gesichert waren. Unter Umständen geht die Zusammenarbeit mit ihrem guten Kunden in die Brüche, da ja auch sein guter Name mit auf dem Spiel steht.
Weitere Beispiele möchte ich gar nicht weiter aufführen, aber sie sehen, welch ein Gefahrenpotenzial hier liegt. Hier sind nicht nur große Firmen im Focus der Hacker, sondern in letzter Zeit mehr und mehr mittelständische und kleine Firmen, da die Kriminellen genau wissen, dass dort die IT-Infrastruktur einfacher zu hinter laufen ist.
Kontrollieren Sie was Verkauft wird und überlassen sie diese Entscheidung nicht den Kriminellen.
Unsere Leistungen im Einzelnen:
IT-Security
Planung, Implementation und Administration von Antivirus-Infrastrukturen verschiedener Hersteller (McAfee, Symantec, Trend Micro)
- Planung, Implementation von Datensicherheit und Datenverschlüsselungs-Technologien
- Planung, Implementation von Zertifikat Authentifizierung und Absicherung (PKI)
- Monitoring und Troubleshooting
- Client und Server Härtung
- Absicherung von Exchange, Sharepoint und Fileservern durch Sicherheitsmodule der Fa. McAfee
- Security Training für Software der Fa. McAfee (ePolicy Orchestrator, VirusScan Enterprise, Endpoint Security, Drive Encryption, McAfee Security Microsoft Exchange, Data Loss Prevention, File and Removable Media Protection, McAfee Mvision)
- Beratung zu Sicherheitsstrategien
- Ausarbeitung von Notfallkonzepten
- Mitarbeiter Sensibilisierung
Darüber hinaus bieten wir auch Allgemeine Dienstleistungen an wie:
- Planung, Implementation und Administration von auf Microsoft-basierenden Server-und Client-Infrastrukturen.
- Planung und Implementation von Patchmanagement Lösungen.
- Planung und Implementation von Data Disaster Recovery & Backup Lösungen.
- Client & Server Support (1st & 2nd & 3rd Level)
Viele kleine und mittelständische Firmen, sogenannte KMU's haben keine eigene IT, oder nur ein paar Administratoren, welche als gute Allrounder für eine Vielzahl von Aufgaben zuständig sind. In vielen Firmen, sind diese fleißigen Administratoren aber durch die Vielzahl an Aufgaben, wie die Server Betreuung, Patchmanagement, User Helpdesk, Troubleshooting Aufgaben, Applikations-Support, etc. schon ziemlich überlastet.
Hinzu kommt, das sich die Admins ständig mit Neuerungen im Applikations-/Server oder Client Bereich befassen müssen. Denn machen Sie dieses nicht, kann es sein, das durch ältere nicht aktualisiert Software Sicherheitslücken entstehen, die früher oder später durch Malware oder Hacker ausgenutzt wird.
Die Lösung in Form einer Entlastung Ihrer IT im Bereich IT-Security heißt:
Security as a Service (SaaS)
Wir sind Experten in Sachen Security mit über 20 Jahren Erfahrung, nutzen Sie diese Erfahrung für sich und Ihre Firma.
- Wir sichern Ihre Rechner gegen Malware, Viren, Trojaner, Ransomware und Hacker mit einer der besten auf dem Markt befindlichen Antivirensysteme.
Surfen sie sicher im Internet und überlassen sie die Analyse der Webseiten auf gefährlichen oder unerwünschten Inhalt unserem Sicherheitssystem.
Lassen nur den Netzwerk Verkehr in ihrem Netzwerk zu, welcher als sicher Eingestuft ist.
- Wir übernehmen das Security-Monitoring Ihrer Infrastruktur und greifen bei Verdachts/-Vorfällen sofort ein.
- Wir sorgen dafür, das alle Ihre Rechner mit den neusten verfügbaren Viren-/Exploid-Signaturen ausgestattet sind.
Im Problemfall sind wir immer erreichbar per Telefon, E-Mail.
- Die schnelle Hilfe, erfolgt dann entweder per Remote Administration, oder auch im Fall der Fälle Vorort, um das/die Probleme so schnell wie möglich zu beseitigen.
So kann sich Ihre IT vollumfänglich ihren täglichen Aufgaben widmen und Sie können sich ruhigen Gewissens entspannt Ihrem Business zuwenden, da die Sicherheit Ihrer Infrastruktur bei dem Team von Wojak-Consult liegt, welche sich auf IT-Security spezialisiert haben.
Diese Dienstleistung ist ebenfalls für kleine Unternehmen wie Artzpraxen, Anwaltskanzleien, Immobilienmakler Büros, etc. eine sehr gute Möglichkeit, ihre IT-Sicherheit zum Selbstschutz und Schutz Ihrer Kunden einzusetzen.
Optional bieten wir natürlich noch weitere Themen im Sicherheitsbereich an, wie regelmäßiges Patchmanagement Ihrer Client-Server Infrastruktur oder effektive Datenverschlüsselung Ihrer sensiblen Daten.
Bitte bedenken Sie, IT-Security ist wie eine analoge Uhr, nur wenn alle Zahnräder einwandfrei Arbeiten, läuft die Uhr richtig.
Genauso ist es in der IT-Security, alle Sicherheitssysteme und dazu zählt nicht nur ein Antivirensystem sondern auch, Firewall, Patchmanagement, Intrusion Detection Systeme müssen aktuell sein und zusammenarbeiten, dann kann man von größtmöglicher Sicherheit sprechen.
Heben Sie Ihre IT-Sicherheit auf ein neues Level und sprechen Sie uns an.
Wojak-Consult
