Augsburg, 21. August 2014. Die Sicherheit der eigenen IT ist für jedes Unternehmen ein äußerst wichtiges Handlungsfeld. IT-Verantwortliche haben nun die Möglichkeit, einen kostenfreien Test der IT-Sicherheit in ihrer eigenen Umgebung durchzuführen. Der Online-Self Check wurde von der heise-Security-Redaktion in Zusammenarbeit mit dem Analystenhaus techconsult entwickelt. Er zeigt Risikopotentiale auf und erlaubt einen Vergleich mit anderen Unternehmen der eigenen Branche. Als Benchmark-Werte liegen die Daten der Studie Security-Bilanz Deutschland zugrunde, für die rund 500 mittelständische Unternehmen in Deutschland befragt wurden. Die baramundi software AG unterstützt die Weiterentwicklung des heise Security Consulter als Partner im Beirat und bietet zudem eine automatisierte Lösung für das Schwachstellenmanagement. Über 80 Prozent der befragten Unternehmen hatten dieses Handlungsfeld als wichtig, aber in der Umsetzung als sehr komplex bewertet.
heise Security Consulter prüft IT-Sicherheit in Unternehmen Immer wieder tauchen Berichte über spektakuläre Hackerangriffe und Datendiebstähle in den Medien auf. Für Unternehmen kann es gravierende Folgen haben, wenn Firmeninterna oder Kundendaten entwendet werden. Der heise Security Consulter bietet IT-Verantwortlichen in Unternehmen eine unkomplizierte Möglichkeit, die eigenen Sicherheitsmaßnahmen detailliert zu überprüfen. Der kostenfreie Online-Self Check fragt die technische, organisatorische, rechtliche und strategische Ebene ab, auf denen IT- und Informationssicherheit sichergestellt werden müssen. Der Client-Management-Hersteller baramundi software AG unterstützt als Anbieter von Sicherheitslösungen für PC-Clients, Server und Mobilgeräte den Online-Self Check mit seiner Expertise. Entwickelt wurde das Angebot von der heise Security-Redaktion in Zusammenarbeit mit dem Analystenhaus techconsult. Als weitere Projektpartner engagieren sich Unternehmen wie IBM, Microsoft, Sophos oder die Telekom. Vergleichsmöglichkeit mit Ergebnissen der Security Bilanz Deutschland Um die eigenen Ergebnisse interpretieren zu können, werden diese den Vergleichswerten der Benchmark-Studie Security Bilanz Deutschland gegenübergestellt. Damit erhalten die Nutzer des heise Security Consulter die Möglichkeit, sich mit den Werten branchenähnlicher Unternehmen zu vergleichen. Für die Anfang 2014 durchgeführte Security-Bilanz Deutschland wurden vom Heise Zeitschriften Verlag und der techconsult GmbH mehr als 500 kleine und mittelständische Unternehmen mit 20 bis 1.999 Beschäftigten nach ihrer Einschätzung der eigenen IT-Sicherheit befragt sowie nach der Gefährdung, der sie sich aktuell ausgesetzt sehen. Demnach fühlen sich die Befragten in Sachen IT-Sicherheit einigermaßen gut aufgestellt und erreichten durchschnittlich 57 von 100 Indexpunkten. Die schlechtesten 25 Prozent der Befragten kamen allerdings nur auf 38 oder weniger Indexpunkte. Laut techconsult sagen diese Werte aus, dass viele einfache und etablierte Verfahren für die IT-Sicherheit bereits mehr oder weniger gut umgesetzt sind. Es sei jedoch noch Luft nach oben: Lediglich ausreichende Sicherheitsmaßnahmen genügen nicht. Schwachstellenmanagement eins der identifizierten Security-Handlungsfelder Vor allem bei komplexen Themen, die anspruchsvoll umzusetzen sind, identifizierten die Teilnehmer der Studie Handlungsbedarf, etwa beim Schwachstellenmanagement. So erklärten 84 Prozent der Befragten, Probleme mit dem Schwachstellenscan ihrer Unternehmens-IT zu haben, und bewerteten die Aufgabe als sehr anspruchsvoll. Die baramundi Management Suite stellt dafür ein automatisiertes Werkzeug zur Verfügung. Ein Modul der Client-Management-Software scannt PCs und Server laufend auf bekannte Schwachstellen, die in den Datenbanken anerkannter Sicherheitsorganisationen dokumentiert sind. Derzeit werden auf jedem Gerät rund 6.000 potentielle Sicherheitslücken geprüft. Das Ergebnis wird in einem übersichtlichen Dashboard angezeigt. Der Administrator hat so jederzeit den nötigen Überblick über potentielle Gefährdungen, so baramundi-Vorstand Marcus Eiglsperger. Das Besondere: Er kann erkannte Lücken auch gleich schnellstmöglich und effizient mit der baramundi Management Suite schließen. Die Lösung stellt Updates und Patches für hunderte Nicht-Microsoft-Anwendungen als verteilfertige, geprüfte Softwarepakete bereit und bietet zudem ein leistungsfähiges Patch-Management für Microsoft-Produkte.
X