it_management_2017-03

eitreten. Konkrete Vorteile dabei sind
kostenfreie oder vergünstigte Schulungen,
der regelmäßige Austausch über
aktuelle Entwicklungen sowie Bonusprogramme.
Und schließlich stellen wir
in Gemeinschaftsarbeit sicher, dass für
Geschäftskunden ganzheitliche Schutzpakete
inklusive Spezialkompetenzen
geschnürt werden, ohne dass jedes Systemhaus
eigene Kapazitäten vorhalten
muss, was Kosten spart. Mittelständlern
garantiert die Rund-um-Versorgung
ein Höchstmaß an Sicherheit, was die
Vertrauenswürdigkeit und den eigenen
Versicherungsschutz erhöht.
g Carina Mitzschke: Wie könnte konkret
ein Projekt von Systemhaus und Security
Allianz aussehen?
f Patrick Andreas: Das kommt ganz
auf die vorhandenen Kompetenzen und
Kapazitäten im jeweiligen Systemhaus
an. Danach richtet sich, mit welchen gewünschten
Ergänzungen unsere Allianz
individuell Unterstützung leistet. Zur
sinnvollen Prävention haben wir einen
Schutzring aus vier Bausteinen um Cyber
Security Lifecycle errichtet. Für jeden
der vier Schutzwall-Teile stehen
Spezialisten zur Verfügung. Im Idealfall
spricht unser Systemhauspartner vorab
über den Bedarf seines Geschäftskunden,
so dass bezüglich aller Risiken die
Rollen für das Vorhersagen, Verhindern,
Ermitteln und Reagieren miteinander
und untereinander aufgeteilt werden
können. Die Schlüsselrolle behält dabei
das Systemhaus als regieführender Projektleiter
in der Gesamtplanung. Welche
Einzelaufgaben er selbst übernimmt und
welche er an einen der zwölf Allianz-
Partner vergibt, bestimmt unser Systemhauspartner.
Und zwar für das
Gesamtspektrum zwischen Schwachstellen-Tests,
Infrastrukturaufrüstung, Monitoring
oder Schadenbegrenzung.
g Carina Mitzschke: Welche Alleinstellungsmerkmale
bringt die Allianz gegenüber
Angeboten ähnlicher Bündnisse mit?
f Patrick Andreas: Wir bringen Menschen
mit verschiedenen Kompetenzen
als Partner zusammen. Und zwar faceto-face,
nicht nur virtuell wie bei webbasierten
Plattformen. Gerade zu diesem
Geschäft gehört es, von Angesicht
zu Angesicht miteinander zu sprechen,
was auch für den Umgang in den be-
Wir bringen Menschen
mit verschiedenen
Kompetenzen als
Partner zusammen.
Und zwar face-to-face,
nicht nur virtuell wie bei
webbasierten Plattformen.
Patrick Andreas, Information Security
Manager der TAROX AG und Initiator
der neuen Tarox Security Allianz
treuten Firmen mit IT-Laien und mit
der Unternehmensführung gilt. Unsere
Allianz ragt heraus durch die Vielfalt,
Unabhängigkeit und Ganzheitlichkeit
der beteiligten Hersteller und Knowhow-Träger.
Das zur Verfügung gestellte
Wissen bringt unsere Systemhauspartner
quasi tagesaktuell stets auf
den neuesten Stand. Ein Beispiel: Der
Partnervertrag sieht im angemessenen
Umfang vor, dass Rechtsfragen mit einem
spezialisierten Anwalt der Allianz
kostenlos zu erörtern sind.
g Carina Mitzschke: Welchen Support
bieten Sie After Sales?
f Patrick Andreas: Einen sehr umfangreichen,
denn zum Teil zählt die
nachwirkende Unterstützung zur Philosophie
des kompletten Sicherheitspakets.
Nehmen wir nur unsere ganzheitlichen
Lösungen für Unternehmensnetzwerke:
Modular zu konfigurierende Systeme
stellen dabei nicht nur ein Höchstmaß
an Sicherheit aus einer Hand zur Seite,
sondern beinhalten Wartungen rund um
die Uhr mit Patches und Updates. Gleiches
gilt für Überwachungstechnik, für
Sicherheitssoftware in Cloud Services
und Endpoint Protection oder für Finanzierung
und Versicherung im Risikomanagement.
g Carina Mitzschke: Welche gefährlichen
Lücken drohen derzeit in kleinen
und mittelständischen Unternehmen
noch besonders?
f Patrick Andreas: Leider belegen Studien
objektiv vor allem, dass Unternehmen
ihre Mitarbeiter und damit den
„Unsicherheitsfaktor Mensch“ nur selten
auf dem Schirm haben. Der bewusste
Umgang mit IT-Sicherheit
könnte Stillstände, Datendiebstahl und
Manipulationen schon stark reduzieren.
Dies muss man schulen und kultivieren.
Zusätzlich geht es technisch um
regelmäßige Software-Updates, um den
Einsatz von Instrumenten zur Erkennung
von IT-Attacken, um Penetrationstests
zur permanenten Schwachstellen-Prüfungen
oder auch um das
fortschreibende Festlegen von Zugangssteuerung
und Zugriffsrechten,
um zeitgemäße Cyber Security in Wirtschaftsorganisationen
sicherzustellen.
g Carina Mitzschke: Wenn Sie Mitarbeiter
als Schwachpunkt in IT-Sicherheit
hervorheben: Ist vielerorts die Unternehmenskultur
im Hinblick auf die Sensibilisierung
von Anwendern anzupassen?
f Patrick Andreas: Ganz genau, weil
ich auch betone, dass Fehler nicht aus
Absicht, sondern aus Unwissenheit geschehen.
Es ist doch so, dass wir heute
die Maschinen und die Anwendungen in
der IT-Infrastruktur schon relativ gut
absichern können. Aber schon ein ungeprüfter
USB-Stick, unbewusst im System
verwendet, kann Angreifern gleich Tür
und Tor öffnen. Dies muss der Unternehmensführung
klar sein, um den besseren
Umgang zu schulen und zu kultivieren.
Auch hier zeigt sich: Die
Gefahrenabwehr ist nur durch gelungene
Gemeinschaftsarbeit zu gewähren.
Nur unter IT-Experten ist erfolgreicher
Schutz nicht zu machen. Deshalb legt
unsere Allianz auch Wert darauf, in verständlicher
Sprache zu sprechen mit weniger
IT-affinen Anwendern und eben
auch über die wirtschaftlichen Anforderungswünsche
der Unternehmensführung.
g Carina Mitzschke: Herr Andreas,
vielen Dank für dieses Gespräch.
COVERSTORY
W WW.IT-DAILY.NET M ÄRZ 2017
5