IT-Sicherheit

Etablierung IT-Governance

IT-Governance besteht aus Führung, Organisationsstrukturen und Prozessen, die sicherstellen, dass die Informationstechnik die Unternehmensstrategie und -ziele unterstützt. Im Bereich der IT-Sicherheit spielt die IT-Governance eine lebenswichtige Rolle. Gibt es keine IT-Governance im Unternehmen oder halten sich die Mitarbeiter nicht an die Regeln der IT-Governance (zum Beispiel zur Nutzung von Virenscannern auf privaten PCs im Home-Office), können immense Schäden für das Unternehmen resultieren. Für einen bekannten süddeutschen Konzern hat innowerk Kommunikationsregeln für die sichere Kommunikation aus unterschiedlichen Sicherheitsbereichen und -zonen entworfen. Hierbei wurden sowohl die Kritikalität der übertragenen Daten als auch die Robustheit der zum Einsatz kommenden Protokolle auf Basis von international geltenden Standards und Einschätzungen sowie gültiger Konzernvorgaben berücksichtigt. Die Verprobung und Weiterentwicklung dieser Kommunikationsrichtlinien hat innowerk in der operativen Durchführung der Prüfung sämtlicher Firewall-Anträge im Konzern über mehr als ein Jahr sichergestellt und sich dabei mit den Organisationseinheiten IT-Security und IT-Architektur im wöchentlich tagenden Approval Board eng abgestimmt. Nach entsprechendem Reifegrad hat innowerk dieses Governance Regelwerk an den für den Netzwerkbetrieb zuständigen, international tätigen Netzwerkdienstleister übergeben und macht seitdem einen 3rd Level Support für besonders kritische IT-Sicherheits-Fragestellungen. Falls auch Sie an der nachhaltigen und systematischen Bearbeitung von IT-Governance Fragestellungen in Ihrem Unternehmen interessiert sind und Handlungsbedarf sehen, würde es uns sehr freuen, wenn Sie den Kontakt zur innowerk aufnehmen würden.

Operative Datenschutz-Analysen

Die sichere, datenschutzkonforme Nutzung von IT-Systemen und Diensten stellt viele Unternehmen vor umfangreiche Herausforderungen, insbesondere wenn neben klassischem On-Premise Betrieb auch die Nutzung von Cloud Services relevant wird. Gerade seit Inkrafttreten der DSGVO steigt das Bewusstsein für notwendige, zusätzliche Prozesse und Maßnahmen, um diesen Anforderungen gerecht zu werden. Bei innowerk arbeiten Mitarbeiter seit mehr als 20 Jahren daran, Datenschutz-konforme Software zu entwickeln und geeignete, Datenschutz-konforme Prozesse für den Betrieb von IT-Lösungen zu definieren und diese auch zu leben. Durch die langjährige Praxis im Betrieb eigener Cloud-Plattformen und auch durch die Erforschung neuer Methoden und Werkzeuge im Rahmen von Forschungsprojekten (u.a. Angriffserkennung in Cloud-Plattformen im BMBF-Projekt DINGfest, Aufbau robuster, fehlertoleranter IoT-Strukturen im BMBF-Projekt SORRIR) hat sich innowerk ein umfassendes Know-How im Bereich des Datenschutzes und der operativen IT-Sicherheit aufgebaut, das seinen Kunden im Rahmen der angebotenen Hosting- und Beratungsleistungen zugutekommt. Wir unterstützen Sie in Fragen zum Thema Datenschutz, insbesondere wenn es um die Einhaltung der gesetzlichen Vorgaben für die Verarbeitung von personenbezogenen Daten und die operative Umsetzung des Datenschutzes in Ihrem IT-Betrieb geht. Wir unterstützen Sie bei der Dokumentation des Ist-Zustands und sprechen Empfehlungen aus. Unsere Methoden zur Prüfung und Bewertung der IT-Sicherheit und des Datenschutzes wurden bereits mehrfach erfolgreich bei mittelständischen Kunden angewendet. Dabei konnte jeweils eine nachhaltige Verbesserung bzgl. der IT-Sicherheit und des Datenschutzes erreicht werden. Nutzen Sie unsere Erfahrung im Bereich der operativen IT-Sicherheit und lassen Sie Ihre eigene IT-Infrastruktur und die zugrunde liegenden Prozesse auf den Prüfstand stellen. Nehmen Sie Kontakt zu uns auf!

Mobile Work

Mit fortschreitender Flexibilisierung des Arbeitsplatzes und der zugehörigen mobilen Arbeitsumgebungen (teilweise auch im privaten Umfeld, „Home-Office“) steigt, gerade auch seit dem Ausbruch der Corona-Pandemie, die Komplexität der eingesetzten IT-Strukturen und der benötigten Nutzungs- und Zugriffsszenarien. Durch die steigende Komplexität und die teilweise Einbindung privater IT-Geräte und Arbeitsräume ergeben sich neue Herausforderungen und Gefährdungen bzgl. der IT-Sicherheit und des Datenschutzes, die es für die Firmen zu meistern gilt. innowerk setzt schon seit vielen Jahren auf eigens entwickelte Konzepte zur Absicherung mobiler Arbeitsprozesse und der hierzu benötigten IT-Infrastruktur sowie der Fernzugriffs-Lösungen. So wurden sowohl für den innowerk-eigenen IT-Betrieb als auch in Form von Beratungsleistungen im Kundenauftrag Konzepte entwickelt, verprobt und umgesetzt, die einen sicheren Fernzugriff auf das Firmennetz ermöglichen und in jedem Arbeits- und Zugriffsszenario die IT-Sicherheit und den Schutz der Geschäftsdaten sicherstellen. Neben den klassischen Themen wie dem Fernzugriff über virtuelle private Netze (VPNs) und Terminal-Lösungen (Citrix, RDP) steht dabei auch die Integration moderner Kommunikationsmittel für Videokonferenzen und Telefonie sowie das Management unterschiedlichster Endgeräte-Typen (Smartphones, Tablets, Notebooks, PCs) im Fokus. Es werden geeignete Mobile Work Lösungen auf Basis der zuvor ermittelten Anforderungen ausgewählt, evaluiert und bedarfsgerecht bereitgestellt, dabei werden auch zusätzliche Sicherheitskomponenten wie geeignete Authentifizierungs-Systeme und Überwachungskomponenten (z.B. SIEM-Systeme, IDS/IPS) berücksichtigt. innowerk berät Sie umfassend bei der Ausarbeitung mobiler Arbeits- und Zugriffskonzepte und hilft Ihnen dabei, technische und organisatorische Hürden zu überwinden und maßgeschneiderte Lösungen aufzubauen, die sowohl die Produktivität Ihrer Mitarbeiter erhöhen als auch die IT-Sicherheit und den Datenschutz verbessern. Sprechen Sie uns an und lassen Sie uns gemeinsam zukunftssichere, tragfähige Lösungen erarbeiten, die eine stabile und sichere Arbeitsgrundlage für ihre Mitarbeiter bilden, egal wo, wann, wie oder mit welchem Endgerät sie arbeiten.

Bedrohungsanalysen und Angriffserkennung

Moderne, stark vernetzte IT-Infrastrukturen sind laufend Gefährdungen und Angriffen ausgesetzt, wodurch die Funktion der Systeme und die Integrität der hier gespeicherten Daten gefährdet werden kann. Ein stabiler, störungsfreier IT-Betrieb und der Schutz geschäftskritischer Daten stellt für immer mehr Geschäftsbereiche das Rückgrat eines erfolgreichen Business dar. Ein wichtiger Aspekt in einem umfassenden Schutzkonzept für kritische IT-Komponenten ist daher die Erkennung, Analyse und Abwehr von Angriffen und Bedrohungen jeglicher Art. Die Basis für eine erfolgreiche Angriffserkennung und -abwehr bildet ein leistungsstarker Verbund von Lösungen und Prozessen, der Angriffe auf allen Ebenen eines IT-Systemverbunds erkennt, meldet und im Idealfall direkt verhindert. Bei innowerk wurden die Themenkomplexe Angriffserkennung und Bedrohungsanalyse bereits in verschiedenen Projekten genau untersucht und intensiv verprobt (z. B. mittels hochspezialisierter Appliances). Dies erfolgte im Rahmen von umfangreichen Produktevaluierungen im Kundenauftrag zu Lösungen im Bereich Intrusion Detection, Netflow-Analyse und Traffic Brokerage oder auch im Rahmen der Teilnahme an Forschungsprojekten wie dem BMBF-geförderten Projekt DINGfest, wo in einem eigens bei innowerk aufgebauten Testbed modernste Methoden zur Angriffserkennung in Hypervisor- und Cloud-Plattformen („Virtual Machine Introspection“) untersucht wurden. Von der einfachen, kostengünstigen Log-Analyse Lösung (SIEM-System) auf Open-Source Basis unter Nutzung von eigens entwickelten Erkennungspatterns bis zur voll ausgebauten Intrusion Detection Lösung im Konzern-Umfeld unterstützt innowerk bei der Konzeptionierung und dem Aufbau bedarfsgerechter, praxistauglicher Lösungen. Sprechen Sie uns an!

Cloud Services

Die sich ständig verändernden Anforderungen an Cloud-basierte Services, kombiniert mit dem stetig steigenden Bedrohungspotential Internet-exponierter Anwendungen machen den Aufbau und Betrieb von Cloud-basierten Diensten zu einer immer komplexeren Aufgabe. Applikationen und kostbare Firmendaten sollen einerseits ständig verfügbar und zugreifbar sein, andererseits bestmöglich vor Angriffen und unberechtigtem Zugriff geschützt werden. Dazu gesellt sich noch eine ständig wachsende Anzahl von Produkten, Komponenten und Schutzfunktionen der Cloud-Anbieter, die es intelligent zu verschalten gilt. In Projekten bei innowerk werden seit vielen Jahren erfolgreich Cloud-Dienste beplant und eingesetzt, von Basisdiensten wie DNS, Authentifizierungsdiensten oder Software Defined WANs über Compute- und Storage Ressourcen bis hin zu Cloud-nativen Applikationen. Produktevaluierungen oder Kundenszenarien werden bei innowerk in der eigenen Private Cloud, in Public Clouds oder in hybriden Szenarien bedarfsgerecht und praxisnah aufgebaut und verprobt. Wir verfügen wir über einen umfangreichen, praxiserprobten Erfahrungsschatz in Planung, Aufbau und laufendem Betrieb Cloud-basierter Services und konnten im Rahmen des BMBF-geförderten Forschungsprojekts DINGfest auch Themen wie Angriffserkennung und Loganalyse in Cloudumgebungen tiefgehend untersuchen. Sie suchen einen zuverlässigen Partner, der Ihren IT-Betrieb zukunftsfähig gestaltet und Sie sicher und zuverlässig in die Cloud „beamt“? Nehmen Sie Kontakt zu uns auf!