SUNWORKS GMBH - WE PROTECT YOUR NET

Gemäss einer 2006 durchgeführten PWC-Studie bei den Top 1000 Schweizer Unternehmen haben die gemeldeten IT-Security Vorfälle im letzten Jahr um 37% zugenommen. Davon beschädigten 81% die Geschäftsbeziehungen zu ihren Partnern.
• Schutz unternehmenskritischer Informationen
• Sicherstellen der Systemverfügbarkeit
• Resistenz gegenüber Sicherheits- bedrohungen
• Einhalten der aktuellen Compliance (Sarbanes-Oxley SOX, Basel II, ISO 17799). Das betrifft einerseits die Archivierung der E-Mails, andererseits den Schutz vor Angriffen und Bedrohungen aus dem Internet oder dem lokalen Netzwerk

Mit einem gut geplanten Security-Dispositv und einer IT-Infrrastruktur mit aktuellen Hersteller-
Patches können sehr viele Verwund- barkeiten schon gar nicht mehr zu einem Problem im Firmennetzwerk werden.
• Preventive Security: Dadurch können Securityprobleme schon im Keim erstickt werden, so dass sie gar nie zu einem kritischen Faktor werden.
• Regulatory & Policy Compliance: Durch Standardisierungen und Policies werden Securitykonzepte festgelegt und umgesetzt.
• Real-time Abwehr von Bedrohungen: Nur mit einer real-time-Abwehr ist ein Netzwerk so zu schützen, dass auch ein “neuer” Angriff keine Wirkung zeigen kann, da das Security-Dispositiv schon am Netzwerk Gateway dies verhindert.

Büroangestellte geben freimütig Auskunft über ihre Passwörter: Im Rahmen einer Umfrage im Auftrag der Infosecurity Europe haben 90% von 152 Befragten an der Londoner Waterloo Station ihr Büro-Passwort offenbart – als Dank für die Teilnahme an der Studie winkte ein billiger Kugelschreiber.
• Sicherheitsprozesse brauchen eine organisatorische Regel, welche im Betrieb gelebt werden muss, sowie eine aktive Rückmeldung.
• Externe Angriffe werden meistens ermöglicht, indem Mitarbeiter mit ihren Werkzeugen (Mail, Notebook, Blackberry, Smartphone, …) unsorgfältig umgehen.
• Die beste Security-Infrastruktur nützt nichts, wenn über Social Engineering die Perimeter-Security umgangen wird und die Mitarbeiter via Mail und Web Trojaner oder ausführbare Dateien herunterladen und diese starten.
Eine Awareness-Kampagne ist somit ein probates Mittel die Sensibilität der Mitarbeiter zusammen mit der Security Policy nachhaltig zu fördern und mögliche teure Schadenfälle zu vermeiden.