Portfolio

Fahrplan für Informationssicherheit

Schritt 1: Minimal Protection

Ausgehend vom 360°-Informationssicherheits-Check oder auf Basis einer eigenen Evaluation: Dank klarem Fahrplan steigt die Informationssicherheit unserer Kunden.


André Carstens
Geschäftsbereichsleiter bei der ITEBO-Unternehmensgruppe


Basis Schutz für jede Kommune

„Unser Ziel ist es, den Verwaltungen, die bei uns Kunde sind, den bestmöglichen Schutz zu bieten. Dabei wissen wir aus eigener Erfahrung, dass man nicht von heute auf morgen auf 100% Schutz gehen kann. Aus dem Grund haben wir eine skalierbare Lösung entwickelt, bei der unsere Kunden erstmal auf einen minimalen Schutz zurückgreifen können“, erläutert André Carstens, Geschäftsbereichsleiter bei der ITEBO-Unternehmensgruppe.


Bei der ITEBO-Unternehmensgruppe wird in vier Ebenen des Schutz-Levels unterschieden: „Minimal Protection“, „Standard Protection“, „Enterprise Protection“ und „Security Operation Center“.



„Minimale Sicherheit“ beschreibt nicht den Verzicht auf Schutz, sondern den Ansatz, einen minimal nötigen Stand an Sicherheit zu haben. Es geht darum, die verfügbaren Ressourcen so zu nutzen, dass kritische Systeme geschützt werden und das Risiko minimiert wird. 

Wie kann dies in der Praxis gelingen? Welche Ansätze und Technologien stehen zur Verfügung?

MDM – Mobile Asset Management:
Mit Hilfe des Mobile Asset Managements werden Endgeräte wie Desktop-PCs, Notebooks, Smartphones und Tablets verwaltet – überall dort, wo sie sich befinden. Es werden Programme und Apps bereitgestellt und zusätzlich können nötige Sicherheitsparameter eingestellt werden. Das ist durch sogenannte „Zero Touch Deployment“ möglich, ohne dass manuelle Tätigkeiten am Endgerät notwendig werden. So werden z. B. BSI-Anforderungen an den sicheren Betrieb mobiler Endgeräte umgesetzt und die DSGVO-konforme Löschung von dienstlichen Daten gewährleistet.

Hosted E-Mail:
Die angebotenen Ex- change-Dienste unterteilen sich in Hosted Exchange und Managed Exchange. Bei ersterem erfolgt die Buchung einzelner E-Mail-Postfächer auf einem mandantenfähigen Server, der in den hochsicheren Rechenzentren der ITEBO betrieben wird. Dabei wird eine strikte Trennung der Kundenumgebungen gewährleistet, und ein umfassendes E-Mail-Gateway ist inklusive.

Managed Exchange hingegen bietet die Möglichkeit, einen vorhandenen Exchange-Server durch die ITEBO administrieren zu lassen. Die Installation und Verwaltung erfolgen hierbei entweder auf der Infrastruktur der ITEBO oder der der Kommune, je nach individueller Anforderung.

EndPoint Security:
Der umfassende Virenschutz der ITEBO für Endgeräte (Server und Clients) basiert auf „Sophos Central“. Ein großer Vorteil ist die Reduzierung administrativer Aufwände, da keine Vor-Ort-Betreuung oder manuellen Analysen erforderlich sind. Zusätzlich bieten die integrierten Schutzmechanismen die Möglichkeit, Applikationen, Webseiten und Peripheriegeräte gezielt einzuschränken, um eine sichere und kontrollierte Nutzung zu gewährleisten.

Patchmanagement:
Das Patchmanagement umfasst die zentrale Verwaltung von Updates für Server- und Clientbetriebssysteme. Updates für Microsoft- und Linux-Systeme werden effizient über zentrale Update- und Managementserver verteilt. Zur Sicherstellung einer zuverlässigen Bereitstellung werden die Updates von den Managementservern heruntergeladen und zentral in den hochsicheren Rechenzentren der ITEBO gespeichert.

Managed Firewall:
Die individuelle Firewall bietet eine maßgeschneiderte Infrastruktur vor Ort, die den aktuellen Sicherheitsstandards entspricht und hoch verfügbar ist. Die Lösung ist in vier Modulklassen unterteilt (Basic, Basic Plus, Enterprise, Enterprise Plus) und kann durch ein optionales HA-Cluster zu einer hochverfügbaren Next Generation Firewall erweitert werden. Zudem besteht die Möglichkeit, Außenstandorte mittels des Moduls IPSec-VPN + Gateway Managed sicher und effizient an die zentrale Firewall anzubinden.

Monitoring:
Bereitstellung und Betrieb eines umfassenden Systems zur Überwachung definierter Systeme und Applikationen mittels Schnittstellen oder Sensoren. Messergebnisse werden anhand von Schwellwerten oder Zustandsänderungen bewertet, um die Nachvollziehbarkeit und Analyse von Ereignissen sicherzustellen. Durch die kontinuierliche und präventive Überwachung werden potenzielle Probleme frühzeitig erkannt, wobei bei Bedarf Benachrichtigungen und Eskalationen ausgelöst werden.

BaaS – Backup as a Service:
Die Backup-as-a-Service-Lösungen bieten umfassenden Schutz vor Datenverlust. „Connect“ ermöglicht eine schnelle Datensicherung vor Ort beim Auftraggeber sowie ein mehrstufiges Backupkonzept mit Auslagerung in die Rechenzentren der ITEBO, um Katastrophenrisiken zu minimieren. „Datacenter“ hingegen sichert Applikationen und Systeme des Kunden konsistent in die Rechenzentren der ITEBO, mit definierten Aufbewahrungszeiten und dedizierten Systemen an zwei Standorten.

Schritt 2: ITEBO Standard Protection
Nächster Artikel

Container for the dynamic page

(Will be hidden in the published article)