Unsere IT-Abteilung stellt sicher, dass unser Sicherheitskonzept stets auf dem aktuellen Stand ist und ein sicheres, reibungsloses Arbeiten für uns alle gewährleistet wird. Unser Sicherheitssystem wird dabei fortwährend weiterentwickelt und neue Ziele formuliert.
Folgende Systeme im Bereich Cyber-Security wurden bereits erfolgreich umgesetzt:
– Multi-Faktor-Authentisierung mit Cisco Duo
Diese gewährleistet Identitätsschutz sowie die Absicherung der Firmenzugangsdaten beim Arbeiten im VPN oder mit Office 365.
– IT-Notfallplan
Ein zentrales Dokument, um auf Notfälle in der IT angemessen und zügig reagieren zu können, wurde eingeführt und steht seit dem 29.03.2022 im IMS zur Verfügung. Der Notfallplan hilft dabei, etwaigen Schaden einzugrenzen.
– Web-Security mit Cisco Umbrella
Die Software dient der Blockierung schadhafter Internetseiten sowie als Proxyserver-Ersatz.
– Security Information and Event Management (SIEM)
Die Plattform LogPoint sammelt und aggregiert Logdaten verschiedener Systeme, erkennt Bedrohungen auf Grundlage von anormalem Verhalten und reagiert automatisch.
– Verschärfung der Backup-Restore-Strategie
Diese dient zur zusätzlichen Abschottung der Backup-Infrastruktur vor Ransomware („Erpressungssoftware“), dazu gehören abgesicherte Zugänge, verschlüsselte Backups, Cloud-Sicherung etc.
– NAC (Network Access Control)
Die Netzwerkszugangskontrolle verhindert die Ausbreitung von Viren, Würmern und unautorisierten Zugriffen aus dem Netzwerk heraus. Weiterhin wird damit das Firmennetzwerk in verschiedene Bereiche unterteilt, um Zugriffe besser zu kontrollieren
– Inbetriebnahme der Next Generation Firewall
Die Einrichtung der Cisco FirePower NGFW erfolgte im Mai 2022. Das System kombiniert etliche Fähigkeiten herkömmlicher Firewalls mit erweiterten Funktionen und einer wesentlich besseren Performance sowie einer vereinfachten Administration.
– Cisco Secure E-Mail
Es bietet Schutz für E-Mails, den Angriffsvektor Nr. 1, eine mehrschichtige Abwehr sowie Sicherheit für Daten.