CYBER-RISIKOANALYSE INNNERHALB WENIGER WOCHEN

25.08.2023

Computer mit Cyber-Risikoanalyse

Hackerangriffe stellen für Unternehmen jeder Größe eine reale Gefahr dar. Wir von Trufflepig Forensics arbeiten täglich mit Unternehmen, die von Hackern angegriffen worden sind, oder sich aktiv schützen möchten. Viele Unternehmer wünschen sich eine schnelle und einfache Lösung, um das Thema IT-Sicherheit für ihr Unternehmen zu regeln. Deshalb haben wir einen Service entwickelt, mit dem wir innerhalb von nur wenigen Wochen die Firmen-IT genau untersuchen und einen Report mit Schwachstellen und Lösungsansätzen präsentieren. Wie das genau funktioniert, erklärt unser CEO Aaron Hartel.

Besonders klein- und mittelständische Unternehmen haben im Hinblick auf IT-Security oftmals großen Handlungsbedarf, da sie bislang nur wenig in den präventiven Schutz ihrer IT-Strukturen investiert haben. Bei der Frage, an welcher Stelle man in dem Fall am besten ansetzt, stehen wir Ihnen beratend zur Seite: Die Cyber-Risikoanalyse von Trufflepig Forensics bietet Unternehmen eine ganzheitliche Betrachtung der eigenen IT-Sicherheit. Hartel erklärt: „Wir schaffen es, innerhalb von wenigen Wochen ein wirklich komplettes und umfassendes Bild der IT-Sicherheitssituation von Unternehmen zu vermitteln – indem wir drei Kernelemente anwenden."

1. Sicherheits-Scan aus Hackersicht

Das erste dieser drei Kernelemente ist ein Sicherheits-Scan aus Hackersicht: „Wir nehmen eine Sicherheitsabschätzung vor, einen Scan von außen, um zu identifizieren, wo würde jemand, der in das System hineinkommen möchte, am ehesten ansetzen?", erklärt Hartel. Dadurch können potenzielle Schwachstellen und bestehende Fehlkonfigurationen direkt erkannt und später gezielt behoben werden.

2. Selbsteinschätzung per Fragebogen

Der zweite zentrale Aspekt der Cyber-Risikoanalyse ist ein Fragebogen zu technischen und organisatorischen Gesichtspunkten. Dadurch könne Sie als Unternehmer selbst auf bekannte Schwachstellen im IT-System hinweisen und eine erste Selbsteinschätzung vornehmen. Wir haben dadurch noch besser die Möglichkeit, auf Ihre individuellen Wünsche und Erwartungen einzugehen, um mit Ihnen gemeinsam auf dieses Ziel hinzuarbeiten.

3. Dialog mit IT-Abteilung

Das dritte Kernelement der Cyber-Risikoanalyse ist der Dialog mit der unternehmenseigenen IT-Abteilung: „Wir stehen immer im engen Dialog mit der IT. Mit ihnen besprechen wir die Erkenntnisse, die wir schon auf Grundlage des Scans von außen und des Fragebogens gesammelt haben, noch einmal und validieren sie." Anschließend gehen die Experten von Trufflepig Forensics gemeinsam mit den IT-Mitarbeitern den Fragen nach, wie vorhandene Sicherheitslücken im IT-System entstehen konnten und aus welchen Gründen sie bislang noch nicht eigenständig behoben worden konnten.

„Durch diesen Dialog können wir gezielte und effektive Ratschläge geben, die auch langfristig die IT-Sicherheit des Unternehmens erhöhen", so der IT-Sicherheitsexperte. Die Ergebnisse der Cyber-Risikoanalyse werden anschließend in einem umfassenden Bericht zusammengefasst und Geschäftsführung, sowie IT-Mitarbeitern präsentiert.

Auch nach Projektabschluss steht Trufflepig Forensics unterstützend zur Seite: „Nach der IT-Sicherheitsanalyse, die wir durchführen, lassen wir den Kunden natürlich nicht allein", betont Hartel. Das IT-Sicherheitsunternehmen begleitet häufig die eigenen Kunden weiter bei der Umsetzung der empfohlenen Maßnahmen. So bietet Truffelpig regelmäßige Überprüfungen an, um die Wirksamkeit zu gewährleisten. „Wir bieten den Kunden an, dass wir nach einer gewissen Zeit – zum Beispiel nach sechs oder zwölf Monaten – die Systeme unserer Kunden noch mal zu prüfen: Was hat sich verändert, was hat sich verbessert? Gegebenenfalls können wir dann auch eine entsprechende Zertifizierung ausstellen.", so Hartel.