Die beste Medizin gegen Viren: Umfassende Cyber Security

Die beste Medizin gegen Viren: Umfassende Cyber Security

[Sponsored] Persönliche Kundendaten dürfen nicht in falsche Hände geraten. Nicht nur der eigene Anspruch, sondern auch Gesetze fordern das von kommunalen Unternehmen. Die Stadtwerke Speyer, die nicht nur Versorger sind, sondern auch ein eigenes Rechenzentrum über die Speyerer Stadtgrenzen hinaus betreiben, arbeiten deshalb für eine verlässliche IT-Security mit den Sicherheitsprofis von 8com zusammen.

Keine Scheuklappen bei der IT-Sicherheit

In Sachen IT-Sicherheit ist es nicht damit getan, einmal ein Schutzsystem aufzusetzen, Antivirensoftware und Firewall zu aktivieren und sich zurückzulehnen – wenn es doch so einfach wäre. Immer neue Malware fordert von Versorgungsunternehmen, sich stetig und gewissenhaft um den Schutz der eigenen IT-Systeme und Daten zu kümmern. Hierbei ist die interne IT-Abteilung gefordert – für umfassende Sicherheits-Dienstleistungen können Stadtwerke zusätzlich auch auf die Kompetenz von IT-Security-Unternehmen wie 8com setzen.

Die Stadtwerke Speyer arbeiten seit Dezember 2018 mit 8com zusammen. Mit dem IT-Security-Dienstleister wollen Sie aus neuen Blickwinkeln auf das Thema zu schauen und so keine Scheuklappensicht zu riskieren. Unter anderem über den VKU kannten die Stadtwerke 8com bereits.

KommunalDigital News Cyber Security

© xiaoliangge | stock.adobe.com

Schwachstellenmanagement als Prävention

Der Ausfall von IT-Systemen oder Leitstellen kann die Versorgungssicherheit massiv bedrohen. Reputationsschäden, Vertrauensverlust sowie hohe Kosten für die Wiederherstellung der Systeme sind mögliche Folgen. Risiken wie diese lassen sich erheblich reduzieren, wenn Schwachstellen rechtzeitig entdeckt und geschlossen sowie Netzwerke kontinuierlich überwacht werden.

Schwachstellen in der IT-Sicherheit gibt es immer wieder in Betriebssystemen und Applikationen. „Durch fehlerhaft eingespielte Updates können immer wieder neue Schwachstellen entstehen. Diese gilt es schnell zu identifizieren, zu schließen oder zu managen, wenn eine Schließung nicht möglich ist“, erklärt Tobias Rühle, Head of Security Operations Center bei 8com. Die Aufgabe der Schwachstellenidentifikation erfüllt 8com mit seinem Vulnerability Management as a Service:

Die IT-Systeme der Stadtwerke werden mit verschiedenen Software-Tools permanent gescannt, teilweise durch selbstlernende Algorithmen zur Gefahrenfrüherkennung – also einer Künstlichen Intelligenz – aber auch händisch. „Die Mitarbeiter des Security Operations Centers überprüfen anschließend, inwieweit die gefundenen Schwachstellen durch Cyberkriminelle ausnutzbar sind und welches Risiko für die Stadtwerke besteht“, erläutert Rühle. „In der Regel bleibt so nur eine sehr begrenzte Anzahl an risikoreichen Schwachstellen übrig, die durch die interne IT-Abteilung der Stadtwerke geschlossen werden können.“

Viele gute Gründe für eine sichere IT-Infrastruktur

Dass die IT-Sicherheit bei den Stadtwerken Speyer einen hohen Stellenwert hat, liegt nicht nur am eigenen Schutzanspruch und dem der Kundinnen und Kunden. Stefan Nitsche, Bereichsleiter Energiewirtschaft und Informationstechnologien bei den Stadtwerken, erklärt, dass weitere Beteiligte hohe Anforderungen an die Informationssicherheit der Stadtwerke stellen. „Etwa unsere Partner setzen darauf, dass vertrauliche Informationen über unsere Geschäftsbeziehungen geschützt bleiben. Mit unseren Ver- und Entsorgungs- sowie Datennetzen tragen wir außerdem wesentlich zum Gemeinwesen der Stadt bei, somit hat auch unser Gesellschafter ein Interesse an vor Ausfällen und Hackern bestmöglich gesicherten Systemen. Und schließlich gibt es auch eine Reihe von gesetzlichen und regulatorischen Anforderungen, die wir zu beachten haben.“

Gesetzliche Rahmenbedingungen sind etwa die KRITIS-Verordnung oder das IT-Sicherheitsgesetz, aber auch im Handelsgesetzbuch, im Energiewirtschaftsgesetz und in der Datenschutzgrundverordnung sind Regulierungen festgehalten.

Ein hohes Sicherheitsniveau ist für alle Ver- und Entsorgungsunternehmen mit ihren Kunden- und Geschäftsdaten wichtig. Denn grundsätzlich kann jedes Unternehmen Opfer einer Cyberattacke werden. Auch Unternehmen mit nur einer für IT-Sicherheit zuständigen Person und geringen finanziellen Mitteln können sich externe Unterstützung ins Haus holen. 8com bietet skalierbare Angebote von Penetrationstests über Vulnerability Management bis hin zur Mitarbeitersensibilisierung. Die verschiedenen Maßnahmen entwickeln sie in Projekttreffen gemeinsam mit den Auftraggebenden.


>> Zum Profil von 8com

>> Zum Profil der Stadtwerke Speyer

 

Das könnte Sie auch interessieren