IT-Sicherheit: Wenn kein Vertrauen die beste Basis ist
Mit dem Zero-Trust-Schichtenmodell führt die SCALTEL-Gruppe den neuen Sicherheitsstandard ein.
Waltenhofen (jm). Keine Chance mehr für Hacker und Cyber-Kriminelle: Der IT-Spezialist SCALTEL, mit Hauptsitz in Waltenhofen bei Kempten, schützt sich und seine Kunden noch besser. Dafür hat die SCALTEL Gruppe, die deutschlandweit zu den führenden Anbietern von IT-Lösungen zählt, jetzt ein neues Zero-Trust-Schichtenmodell entwickelt, um die Widerstandskraft gegen IT-basierte Angriffe von außen und innen zu stärken. Gebündelt wird der neue Sicherheitsstandard im sogenannten SCALTEL Center of Excellence, kurz SCOE, zu dem sämtliche Business Units der Gruppe beitragen. Neben der SCALTEL AG sind auch die Tochterfirmen, SNS Systems GmbH, als Experte für Datenschutz und Informationssicherheit sowie die SCALTEL Smart Building GmbH für automatisierte Gebäudesicherheitslösungen inkludiert.
„Wir sind damit einer der ersten Dienstleister überhaupt, der alle Bereiche von Informationssicherheit und Datenschutz, sowie Cyber- und Gebäudesicherheit abdecken kann. Dieser neue Grad der Absicherung ist allerdings dringend nötig, denn die Zahl und die Qualität der Angriffe auf Unternehmen werden in den nächsten beiden Jahren noch deutlich zunehmen. Und egal, ob IT-Automation oder Gebäudeautomation: Angreifer suchen sich immer eine Schwachstelle aus, über die sie ihr Opfer am besten schädigen können. Daher müssen wirklich alle Schlupflöcher eliminiert werden. Die fortschreitende Digitalisierung im Mittelstand bringt den Unternehmen viele Vorteile, aber natürlich auch neue Risiken. Mit Zero Trust konsolidieren wir einzelne Sicherheitslösungen zu einer Sicherheitsarchitektur.
Wie der Name bereits sagt, wird bei Zero Trust keinem Akteur, der Zugang zu Gebäuden, Ressourcen oder Diensten im Netzwerk will, von vornherein vertraut. Jeder Zugriff muss individuell authentifiziert werden. Denn wie der Name schon sagt: Wir trauen keinem“, sagt Diplom-Ingenieur Thomas Gnadl, Chief Technology Officer (CTO), bei der SCALTEL Gruppe.
Digitale Transformation
Gnadl zufolge planen über 70 Prozent der Unternehmen in Deutschland, bis zum Jahr 2025 weiter in die Digitalisierung und die Modernisierung von IT-Systemen zu investieren, gleichzeitig herrsche querbeet durch alle Branchen noch ein enormer Nachholbedarf, was den Schutz der IT-Landschaft sowie die Abwehrmechanismen in Unternehmen anbelangt.
Viele Unternehmen haben keinen Notfallplan
„Obwohl das Thema IT-Sicherheit schon längst in den Chefetagen angekommen ist und viel in Hard- sowie Softwarelösungen investiert wird, haben derzeit immer noch viele Unternehmen und öffentliche Einrichtungen kein Notfallmanagement für den Fall eines Cyberangriffs implementiert. Das ist aber dringend notwendig, damit man strukturiert einen vorher definierten Notfallplan abarbeiten und so den Schaden begrenzen kann.
Bewusstsein für Cybersicherheit steigt
Nach Einschätzung des internationalen Marktforschungsinstituts Gartner wird bis zum Jahr 2025 die Einhaltung von höchsten Cybersicherheitsstandards für 60 Prozent aller Unternehmen das primäre Kriterium für Transaktionen und Geschäftsbeziehungen mit Dritten sein. Dieser Trend wird von aktuellen Vorfällen mehr denn je befeuert. Mitte Oktober berichteten „Der Spiegel“ und andere Medien über einen Cyberangriff auf einen IT-Dienstleister der dpa, Deutschlands wichtigster Nachrichtenagentur. Die Agentur selbst wurde offenbar nicht angegriffen, da der betroffene Dienstleister allerdings für den Druck und den Versand von Lohn- und Gehaltsabrechnungen zuständig sei, könnten die Täter also besonders sensible Daten wie Abrechnungen, Steuernummern, Kranken- und Sozialversicherungsnummern sowie Bankverbindungen der dpa-Angestellten erbeutet haben.
Die Sicherheitsarchitektur der Zukunft
„Zero Trust ist die Sicherheitsarchitektur der Zukunft und in sämtlichen Branchen werden die CEOs und CTOs mit diesem Thema in den nächsten Monaten konfrontiert werden. Umso wichtiger ist es, dass wir als Dienstleister bereits jetzt die passenden Lösungen haben, um Unternehmen ganzheitlich zu schützen – mit ihren Gebäuden, ihrer kompletten IT-Infrastruktur und auch ihren Mitarbeitenden“, so Gnadl.
Beispiel Secure Service Edge
Die Experten aus dem SCALTEL Center of Excellence raten Unternehmen unter anderem zum Aufbau einer so genannten Security-Service-Edge-Plattform, kurz SSE. „Angesichts von Homeoffice, mobilem Arbeiten sowie der internationalen Verteilung von Standorten und Partnern wird es ineffizient, den gesamten Datenverkehr über die Firmenzentrale zu leiten und auch die einzelnen Sicherheits-Lösungen von dort aus zu steuern.
„Die Bündelung über die SSE-Plattform ist im Vergleich zu mehreren Einzellösungen leichter zu administrieren und natürlich auch nicht so fehleranfällig, weil es eben nur eine Konfiguration ist. Wenn man nur an einer und nicht an 30 unterschiedlichen Stellschrauben drehen muss, erhöht das automatisch den Sicherheitsstatus“, so Gnadl. Die von SCALTEL präferierte SSE-Plattform ermöglicht den Internetzugang für die Benutzer über ein Secure Web Gateway (SWG), der Zugriff auf die Cloud-Apps erfolgt über einen Cloud-Access-Security-Broker (CASB), der Fernzugriff auf Apps wird über den Zero-Trust-Network-Access (ZTNA) geschützt.
Das Zero-Trust-Schichtenmodell
Im Zero-Trust-Schichtenmodell der SCALTEL Gruppe kümmert sich die
SCALTEL AG um sämtliche Security Komponenten rund um Hosts, Network und Perimeter.
Die SCALTEL Smart Building GmbH sorgt mit Ihrer Smart-Building-Plattform für die physische Sicherheit rund um die Gebäude, zum Beispiel in Form von Zutrittskontrollsystemen, Videoüberwachung sowie Brand- oder Einbruchmeldeanlagen. Die SNS Systems GmbH steuert mit Ihrer Plattform für Mitarbeiter Awareness und Informations-Sicherheitsmanagement (ISMS) smarte Komponenten wie Risikobewertung, die genaue Definition von Abläufen, Notfallmanagement sowie die Schulung und Sensibilisierung von Mitarbeitern bei. Auch das gesamte Zertifizierungsmanagement rund um die ISO 27001 und viele anderen Normen läuft über die SNS Systems von SCALTEL.
„Mit der übergreifenden Kompetenz des SCALTEL Centers of Excellence und dem Zero-Trust-Ansatz bieten wir unseren Kunden einen hervorragenden Schutz vor Cyberangriffen, den es momentan nur von wenigen IT-Dienstleistern auf dem Markt gibt. Wir können jetzt schon den Sicherheitsstandard der Zukunft implementieren und darauf kommt es an. Wir wollen unsere Kunden schützen und müssen den Kriminellen daher immer einen Schritt voraus sein“, sagt Joachim Skala, Vorstand der SCALTEL AG.