Securepoint-Partnertag: Tipps und Security-Strategien für Kunden Wie mache ich mein Unternehmen sicher?

Autor: Sylvia Lösel

Wie sichere ich meinen Geschäftsbetrieb? Mit einer Keynote eines Verfassungsschützers gab Securepoint seinen Partnern wertvolle Tipps für Kundengespräche an die Hand. Und auch beim Herzstück des Unternehmens, der UTM-Firewall, gibt es Neues.

Firmen zum Thema

Damit man auch bei Security-Vorfällen über den Dingen schwebt, braucht es eine individuelle Strategie. Wie die aussehen kann, erfuhren Partner auf den SecDays von Securepoint.
Damit man auch bei Security-Vorfällen über den Dingen schwebt, braucht es eine individuelle Strategie. Wie die aussehen kann, erfuhren Partner auf den SecDays von Securepoint.
(Bild: freshidea - stock.adobe.com)

Der Gesundheitsmarkt, die öffentliche Hand und nicht zuletzt die Absicherung von mobiler Arbeit und diverser Cloud-Welten – all das sorgt dafür, dass es im IT-Security-Geschäft im Moment alles andere als langweilig wird. Und all dies gilt nicht nur für Großunternehmen und Konzerne, sondern verstärkt auch für Kleinunternehmen sowie den Mittelstand. Ein Klientel, das die Partner des Lüneburger Security-Anbieters Securepoint hauptsächlich adressieren. Für sie ist die Tatsache, in Zeiten von DSGVO und dem Gaia-X-Gedanken, einen deutschen Hersteller in ihrem Angebotsportfolio zu haben, ein wertvolles Argument in Projektgesprächen.

Es gibt keinen technischen Schutz vor menschlichen Schwächen.

Jörg Peine-Paulsen, Experte für Wirtschaftsschutz beim niedersächsischen Verfassungsschutz

Wie wichtig das ist, ist auch René Hofmann, Sales Director bei Securepoint klar. In seiner Eröffnungsrede zum virtuellen Partnertag betonte er außerdem: „Wir bauen Konzepte für KMU. Wir wollen den Mittelstand abholen und gemeinsam Lösungen entwickeln. Wir wollen Welten zusammenbringen. Vom Produkt über die Technik bis zum Knowhow-Transfer.“ Denn der Kunde könne oft gar nicht klar benennen, was er genau benötigt. Dafür braucht er das Wissen des Partners, der dieses ständig auf dem aktuellsten Stand halten sollte. Genau dafür hat Securepoint auch seine CERT+-Zertifizierung ins Leben gerufen, die seit einigen Jahren regen Anklang findet und die nun um ein Sachverständigen-Zertifikat erweitert wird.

Bildergalerie
Bildergalerie mit 5 Bildern

Neue Firewall, neue Management-Konsole

Auf der Produktseite kündigte Securepoint auf der Veranstaltung die neue Generation seiner NextGen UTM-Firewall an, es ist die Version 12. Für diese läuft aktuell noch die Betaphase, das Licht der Welt soll sie dann im zweiten oder dritten Quartal dieses Jahres erblicken.

Hier ein paar der Dinge, die in der neuen Version zu erwarten sind:

  • mehr Performance dank 64 Bit
  • Betriebssystem, Firewall und Administrationsoberfläche haben lediglich 60 MB
  • auf Hostname basierte Netzwerkobjekte
  • Lets-Encrypt-Support, Captive Portal im Kunden-CI, WPA3-Support
  • Software enthält bereits Protokolle und CLI-Befehle, die die Basis für die Integration der sich in Entwicklung befindlichen Unified Security Console bilden (zentrales Management aus der Cloud).
  • Dienste der Cyber Defence Cloud, u.a. Contentfilter, Threat Intelligence Filter, Threat Intelligence Feed, Spamfilter, Automatic Certificate Validation, spDYN, Cloud Backup, Unified-Security-Console-Anbindung

Der nächste große Entwicklungsschritt, an dem bei den Lüneburgern gerade gearbeitet wird, ist die Unified Security Console, deren Aufgabe es ist, alle UTMs zentral zu verwalten, zu überwachen, zu sichern und zu administrieren. Dabei wird das Management komplett überarbeitet und mit Blick auf den Administrator optimiert.

Schulen im Fokus

Auch beim Mobile Device Management tut sich etwas. „Unsere nächsten Releases kümmern sich um die Digitalisierung an Schulen und bieten Features speziell für diese. Wir werden den Support von iPads weiter optimieren. Das erlaubt es Schulen, die Tablets optimal in den Schulunterricht zu integrieren. Parallel dazu sind wir dieses Jahr dabei, die Inbetriebnahme von Geräten zu verbessern und die neuen Möglichkeiten der Betriebssystemhersteller Apple und Google zu integrieren. Bei Google werden wir dieses Jahr für neue Funktionen des MDM ein weiteres Audit durchführen und unsere Lösung wird danach den höchsten Zertifizierungsstand haben, den man als MDM-Hersteller erreichen kann“, erklärt Lajos Sperling, Pressesprecher des Unternehmens.

Das Ziel, so Hofmann, sei ein „widerstandsfähiger“ Endkunde, der keine Angst davor haben müsse, was da draußen los ist. Ein Riesenthema sei es außerdem, die Aufmerksamkeit der Anwender hinsichtlich Security-Aspekte zu schärfen. Mit diesem Ziel werde auch die Securepoint-Akademie umgebaut, erläutert Hofmann. Und fährt mit dem Blick auf die Partner fort: „Zum Thema Awareness wird etwas kommen, sodass ihr das an den Kunden verkaufen und damit Geld verdienen könnt. Da müssen wir ran.“ Er ist überzeugt, dass die Techniker künftig auch beim Transport des Wissens eine Schlüsselrolle spielen werden, denn sie verkaufen beim Kunden vor Ort „ immer ein bisschen mit“.

Was ist wirklich wichtig?

Und um den Partnern auch gleich gewichtige Argumente für eine gezielte Security-Strategie sowie für Awareness-Projekte an die Hand zu geben, hielt Jörg Peine-Paulsen vom Verfassungsschutz einen Vortrag, der mit vielen Praxis-Beispielen gespickt war und einen Einblick in die Psyche bot: „Es gibt keinen technischen Schutz gegen menschliche Schwächen. Unser Gehirn macht in erster Linie Vorhersagen. Vorhersagen auf Basis von Erfahrungen. Und wenn man sich noch nie mit Phishing-Mails und anderen Themen beschäftigt hat, dann hat man diese Erfahrungen nicht. Dementsprechend agiert man, vor allem unter Druck, dann falsch.“

Neben eines Aufbaus von Erfahrungen durch Awareness-Schulungen ist sein Credo aber auch: Fehlerkultur betreiben. Und ein weiterer Tipp: Unternehmen sollten überlegen, welche Dinge sie unbedingt sicher machen wollten und müssten – Stichwort: Business Continuity. Um diese Dinge sollte man sich vorrangig kümmern. Denn wenn da etwas passiert, wird es kritisch. Gleichzeitig erteilt er dem Anspruch an hundertprozentige Sicherheit eine Absage. „Denn bei 40 Prozent Sicherheit ist man in der Wirtschaft zu 100 Prozent pleite“, merkt er provokant an. Wenn man mit dem Gedanken der Business Continuity an die Sache herangehe, dann reduziere man aber schon automatisch den Aufwand.

Und festzulegen, was die wichtigen Dinge für ein Unternehmen sind, das sei Chefsache. „Es ist der Dreiklang aus Vertraulichkeit, Verfügbarkeit und Integrität. Daran sind wiederum drei Dinge beteiligt: Menschen, Technik, Prozesse. Eine gute Möglichkeit, Sicherheit zu erhöhen ist es, wenn wir an den Schnittstellen arbeiten. Beim CEO-Fraud sind zum Beispiel der Mensch und die Technik beteiligt. Deshalb sollte man das Problem mit Hilfe der dritten Säule lösen. Beispielsweise den Prozess des Vier-Augen-Prinzips einführen.

(ID:47395458)

Über den Autor

 Sylvia Lösel

Sylvia Lösel

Chefredakteurin IT-BUSINESS, Vogel IT-Medien