Ihre Sicherheit liegt mir am Herzen

Sehr geehrte Damen und Herren,

Unternehmen fehlen die Security-Experten an allen Ecken und Enden. Einer Studie von ISC, einem weltweiten Zusammenschluss von IT-Security-Verantwortlichen zufolge, fehlt es in knapp zwei Dritteln der Unternehmen an Security-Fachpersonal.

IT Sicherheit ist, um einen Betrieb aufrecht zu erhalten sehr wichtig. Durch Sicherheitslücken, die quasi täglich entdeckt werden, sind ihre IT Systeme ständig bedroht. Das Ganze kann nur abgefedert werden, wenn Ihre IT die Systeme mit einem Konzept betrieben werden und eine lückenlose Dokumentation existiert.

Nun werden Sie sagen, wir wurden doch zertifiziert, sofern Sie ISO 9001 oder andere Zertifikate haben. Das sagt über den realen Zustand Ihrer IT meist nur sehr wenig aus. Dies kommt daher da in dem Zeitraum des auditierens oft nur kurzzeitig Aufwand betrieben wird, um das Zertifikat zu erhalten, es wird jedoch nicht danach gelebt, und die Reale IT Landschaft kann dann doch massive Abweichungen haben. Oder oft sind die Auditoren aus dem Bereich Wirtschaft, aber keine ausgebildeten technischen Infrastruktur Experten – Sie können also das tief technische gar nicht 100% prüfen.  Ich habe jetzt schon selbst in 2 Unternehmen als IT Leiter gearbeitet und in 2 weiteren als System Engineer. So gut wie immer gab es Probleme im IT Sicherheitsbereichen, die man meist schnell beheben kann, die trotz diverser Zertifizierungen nicht ans Tageslicht getragen wurden, und im Ernstfall das Unternehmen gefährlich nahe an den Abgrund bringen können.

Ein weiterer Grund für ein unabhängiges IT-Security Audit könnte sein, Sie haben keinen Einblick in die IT als Geschäftsführer, und müssen darauf vertrauen, dass Ihre IT ordentlich geführt wird. Vertrauen ist Gut – Kontrolle ist besser.

Auch schon oft gesehen, nichtvorhandenes Backup Konzept, bzw. unvollständige Backups, oder nicht ausreichende Sicherung der Systeme, oder Verwendung von alten Backupsystemen, welche nicht mehr zeitgemäss sind, obwohl es heutzutage Produkte im Backup-Sektor gibt welche kaum Geld kosten. Nichts kann Ihr Unternehmen empfindlicher Treffen als Datenverlust.

Aufgrund meiner Berufserfahrung als System Engineer und IT Leiter die ich die letzten ca. 19 Jahre sammeln konnte, kann ich sie nicht nur erstklassig Beraten, sondern bei Bedarf unterstütze ich Ihre IT natürlich tatkräftig bei der Umsetzung jeglicher IT Projekte. Die Lösungen, die Sie von mir bekommen sind Praxis erprobt und wurden schon oft praktisch umgesetzt. Es handelt sich also nicht nur um nutzlose theoretische IT-Sicherheits-Beratung, wie ich es selbst schon oft erlebt habe, sondern um aktive Hilfe um bestehende Probleme zu beseitigen.

Folgende Dienstleistungen könnten für Sie von Interesse sein:

  • IT Securtiy Audit
    Je nach Bedarf und Wunsch kann ich ihre komplette Infrastruktur beleuchten und unter die Lupe nehmen. Durch diverse selbst entwickelt Programme kann man das ganze Passiv im Hintergrund mitlaufen lassen und anschliessend Daten analysieren. Der Vorteil dieser automatisierten Methode, ihr entgeht nichts, wenn es Schwachstellen gibt werden diese auch aufgedeckt.
  • IT Security Beratung für Firewalls
    Selbst entwickelte Programme, welche ihren Datenverkehr auswerten können, und die Anpassung der Netzwerk Regeln optimiert. Kein normaler Administrator ist in der Lage hier einen 100% Überblick zu erhalten, da ein ca. 30 Mann unternehmen quasi ca. 600.000 Netzwerkpakete erzeugt, die protokolliert werden, und bewertet werden müssen.
    Mit meinen selbst entwickelten Werkzeugen kann ich die Auswertungsqualität deutlich steigern, und somit die Sicherheit Ihrer Firewall Effektiv verbessern.
  • IT Security/IT Forensik Beratung Protokollierung Ihrer IT Systeme
    Viele IT Systeme, beherrschen das zentrale mitschreiben in sogenannte Log Dateien.
    Es gibt die Möglichkeit diese Zentral zu erfassen, und sogar automatisierte Auswertungen davon zu machen. Beispiele, Protokollierung aller VPN Einwahlen von aussen in Ihr Unternehmen sofern Sie so etwas haben, Protokollierung aller Netzwerk MAC Adressen der mit ihrem Netzwerk verbundenen Geräte und Feststellung ob Fremdgeräte am internen Firmen Netz angeschlossen waren. Protokollierung von allen Remote Anmeldung an Servern, Protokollierung sämtlicher Datenzugriffe auf Servern, Protokollierung beliebiger Aktivitäten ihrer Systeme. Das Ganze kann man automatisieren so dass man fertige Berichte erhält, welche dann täglich nur noch durch Ihr IT Personal geprüft werden müssen.
  • Beratung IT Sicherheitsstruktur im Datenverarbeitungs-Bereich
    Gerne berate ich Sie auch im Bereich Berechtigungs-Strukturen (File Server) und Active Directory Sicherheitsbereich, wenn Sie hier Bedarf haben. Dabei greife ich auf Konzepte zurück, die aus der Grossindustrie kommen (ca. 50.000 Mitarbeiter), und natürlich auch bei mittelständischen Betrieben ihr volles Potential entwickeln.
  • IT Backup Beratung
    Überprüfen ob Ihre Backup-Systeme auch wirklich tun was Sie sollen. Informieren über Optimierungsmassnahmen falls notwendig, was einhergeht mit geringerem Arbeitsaufwand für ihre IT.
  • IT Service Beratung
    Ich habe in meiner Beruflichen Laufbahn bereits einen IT Service Desk für ca. 4000 Mitarbeiter aufgebaut und den Service und die Prozesse optimiert und koordiniert.
    Es gibt einfache Möglichkeiten die Service Zufriedenheit ihrer Benutzer zu steigern, oder die Effektivität der IT Abteilung zu steigern. Abgerundet mit ITIL Elementen, so dass immer eine nach Vollziehbarkeit von Problemen gegeben ist.
  • IT Infrastruktur Beratung
    Egal was Sie haben, oder was Sie planen, ich kann sie mit meinem Wissen tatkräftig unterstützen. Fachgebiete sind die komplette Windows Welt, Linux, Virtualisierung mit Hyper-V oder VMware, Storage Systeme, Firewalls, Netzwerke, Backupsysteme, Automatisierungen mithilfe von Scripts (Bat, VBS, Powershell), anpassen aller Systeme an die Unternehmens Bedürfnisse – kurz die komplette Infrastruktur.