Es vergeht kein Tag, wo nicht Meldungen über professionelle Hackerattacken, neuste Viren und Sicherheitslöcher die Fachpresse füllen.
Im Zeitalter der ganzheitlichen Vernetzung und des damit verbundenen Internets ist deshalb der gezielte Schutz vor Computerkriminalität umso wichtiger, damit Ihre Unternehmenswerte richtig geschützt sind. Eine Firewall und ein aktuelles Antivirenprodukt ist bei weitem noch keine ausreichende Informatiksicherheit. Wir zeigen Ihnen gerne warum dies so ist. Wir folgen dabei unserer Unternehmensvision „Wir wollen unseren Kunden die sichersten, sinnvollsten und nachhaltigsten Informatik Gesamtlösungen der Schweiz bieten.“
Wir helfen Ihnen sehr gerne die Sicherheit in Ihrer Firma professionell zu etablieren.
Folgende Dienstleistungen bieten wir Ihnen im Security-Bereich an:
- Risikoanalysen
Wir erheben zusammen mit Ihnen die Gefahren, vor welchen sich Ihr Unternehmen schützen sollte und erstellen Richtlinien und Massnahmenkataloge zur Behebung oder Eindämmung der bestehenden Risiken. Als Grundlage dienen hier die Empfehlungen nach dem anerkannten BSI-Standard.
- Organisatorische Sicherheit
Von der Analyse Ihrer Arbeitsabläufe auf Verwundbarkeit, über den Schutz Ihrer Dokumente, bis hin zum Einstellungsverfahren und wichtigen Arbeitsvertragsklauseln helfen wir Ihnen die wichtigen Sicherheitsprozesse einzuführen. Dazu gehören auch die wichtigen, zum Teil vom Gesetzgeber vorgeschriebenen Nutzungs- und Überwachungsreglemente einzuführen. Damit schaffen wir auf höchster Ebene Sicherheit und entlasten die Geschäftsleitung bei Sicherheitsvorfällen. Gerade die gesetzliche Sorgfaltspflicht der Unternehmensleitung stellen wir hier ins Zentrum unserer Beratertätigkeit.
- Standortsicherheit
Wir erstellen und realisieren zusammen mit Ihnen Konzepte für die Umgebungssicherheit und die Kontrolle von physischen Zugängen zu Ihren schützenswerten Anlagen.
- Netzwerksicherheit
Wir analysieren Ihr Netzwerk auf mögliche Zugriffspunkte und erarbeiten zusammen mit Ihnen Lösungen zum Schutz vor dem Eindringen in Ihr internes Netzwerk und Ihre Computeranlagen. Dies umfasst nicht nur den Schutz vor externen Gefahren, sondern auch die böswilligen Manipulationen von innerhalb Ihres Netzwerkes.
- Sicherheit in drahtlosen Netzen (Wireless-LAN)
Wir definieren zusammen die nötigen Massnahmen um Ihr drahtloses Netz abzusichern und die Zugriffe darauf zu regeln. Vor allem der für die Outlooksynchronisation notwendige Zugriff von Mobiltelefonen ist hier ein wichtiger Sicherheitspunkt, da der Abgleich über USB-Anschlüsse ein erhöhtes Infektionsrisiko bietet und mit WLAN Lösungen entschärft werden kann.
- Betriebssystemsicherheit
Wir analysieren gezielt die Verwundbarkeit Ihrer Computersysteme. Wir härten Ihr Betriebsystem so, dass nur notwendige tägliche Manipulationen möglich sind und Ihre Sicherheit schon auf Betriebssystemebene nicht gefährdet wird. Dazu gehören Updateprozesse, Authentifizierungstechnologien, Schwachstellenanalysen, das verwalten von Passwörtern und Passwortrichtlinien, sowie Konfigurations- und Gruppenrichtlinienmanagement.
- Applikationssicherheit
Wir regeln zusammen die Sicherheit Ihrer eingesetzten Applikationen und Datenbanksysteme. Dabei gilt unsere Aufmerksamkeit auch den eingesetzten Wechselmedien, den Datei- und Druckdiensten und natürlich auch die Sicherheit von DHCP- und DNS-Systemen.
- Browsersicherheit
Gerade der Browser, wie der Internet Explorer oder der Mozilla Firefox bilden das Tor zum Internet und sind deshalb gesondert zu analysieren und vor unberechtigten Manipulationen zu schützen. Wir zeigen Ihnen die relevanten Sicherheitseinstellungen und die möglichen Angriffspunkte auf. Damit verringern wir massgeblich die Risiken in diesem Bereich. Wir besprechen mit Ihnen auch die sehr wichtigen Internetinhaltsfilter, welche heute ein Muss für sicheres Surfen sind.
- Gezielte Malware- und Virenentfernung
Gerade wenn Sie Opfer einer Malware- oder Virenattacke geworden sind, ist die richtige Entfernung der Plagegeister wichtig und benötigt fachmännisches Wissen. Wir zeigen Ihnen das richtige Standardverfahren beim entfernen von Malwareverseuchungen und erklären Ihnen, wann und warum eine Neuinstallation der Systeme möglicherweise notwendig ist.
- Remote Access- und VPN-Lösungen
Viele Unternehmen haben heute Ihre Systeme für die Arbeit von Mitarbeitenden von Zuhause oder die Einbindung von Filialen am Hauptstandort eingerichtet. Dabei ist es von enormer Wichtigkeit die Übermittlung der Daten entsprechend hoch zu schützen, dabei aber auch die Verfügbarkeit der Systeme jederzeit zu gewährleisten. Wir helfen Ihnen gerne Konzepte für den sicheren Fernzugriff zu erarbeiten und die richtigen Sicherheitsstandards zu etablieren. Wir klären Fragen wie wer darf auf das System zugreifen, welche Übertragungsprotokolle wirklich sicher sind und welche Verschlüsselung dabei sinnvollerweise eingesetzt werden soll.
- Content Filter Lösungen
Wir helfen Ihnen mit gezielten Content Filter Lösungen nur solche Webinhalte intern zugänglich zu machen, welche für den täglichen Betrieb auch gebraucht werden. Wir sperren damit den Zugriff auf illegale, gefährliche oder anrüchige Internetinhalte und verhindern damit Produktivitätsverluste und Reputationsschäden, welche Ihre Firma durch das Internet entstehen können. Auch Portale wie Facebook und Co. können damit gezielt gesperrt werden. Mit Content Filtern wird zugleich der Zugriff auf die meisten von Malware verseuchten Inhalte verhindert. Hier besteht immer noch ein hoher Handlungsbedarf. Gerne zeigen wir Ihnen auf welche Inhalte Ihre Systeme und damit die Firma nachhaltig gefährden.
- Notfallwiederherstellung
Wir planen und analysieren zusammen Ihre Backupstrategie und richten diese auf Ihre Unternehmensbedürfnisse aus.
- Sicherheitstrainings und Mitarbeitersensibilisierung
Wir erarbeiten zusammen den möglichen Schulungsbedarf Ihrer IT-Mitarbeiter oder Ihrer Firmenmitarbeitenden. Vom Antihacker-Training, einer technischen Netzwerkschulung, bis hin zum Sensibilisierungstraining für alle Mitarbeitenden, können wir Ihnen auf Ihre Bedürfnisse zugeschnittene Schulungsmodule anbieten.Wir klären dabei Begriffe wie Footprinting, Port Scanning, Buffer Overflows, Eavesdropping, Malware, Backdoorprogramme, Rootkits, Rechteverwaltungskonzepte, Spoofing, Phishing, Man-in-the Middle Angriffe, Denail of Service Angriffe, Social Engineering Angriffe, Datenschutz, Kryptografie/Verschlüsselung, Public Key Infrastrukturen, sichere Nachrichtenkommunikation über E-Mail, Remote Access Lösungen / VPN, Firewalls, Intrusion Detection Systeme, organisatorische Sicherheit, Zugriffskonzepte, Entsorgung von Datenträgern, was darf ich anklicken und vieles mehr. Mit unserem Sicherheitsberater Mathias Gut verfügen wir über einen langjährigen erfahrenen IT-Dozenten.
- Security-Audits
Wir überprüfen im Auftrag Ihrer Geschäftsleitung die interne Sicherheit auf Vollständigkeit und zeigen Ihnen Verbesserungspotentiale in Ihrem Sicherheitskonzept auf. Dabei gehen wir nach dem anerkannten BSI-Standard vor.
Haben Sie keine Panik bei Sicherheitsbedrohungen, wir sind für Sie da wenn es brennt. Melden Sie sich bei unserem Sicherheitsberater Herr Mathias Gut für eine unverbindliche Offerte.
 | Ich freue mich auf Ihre Kontaktaufnahme.
Mathias Gut MAS ZFH in Business Analysis
Eidg. Dipl. Informatiker
Sicherheitsberater und Dozent Tel. 031 961 10 80
|