Kreativ, professionell und progressiv: Cyberkriminalität passt sich der Komplexität und dem Fortschritt der IT kontinuierlich an. Und weil auch die Anforderungen an die unternehmenseigene IT-Security vielschichtig und unterschiedlich sind, kann es für eine zuverlässige IT-Security nicht die eine Lösung geben. Erweitern Sie gemeinsam mit anderen Systemhäusern, Integratoren und Beratern Ihre Kompetenz und Ihr Know-how: TD SYNNEXs Ecosystem fördert die Zusammenarbeit untereinander und unterstützt Sie bei Ihrer Professionalisierung. Werden Sie Teil des IT-Security Netzwerks!
„IT-Sicherheit ist ein strategisches Thema, das nicht mehr von einem Akteur alleine bewältigt werden kann“ – einzig ein ganzheitliches IT-Security Konzept bietet Ihren Kunden individuelle Gesamtlösungen, um Cyberattacken vorzubeugen bzw. sie aufzudecken und zu bekämpfen. Wie TD SYNNEXs Ecosystem funktioniert und warum Kompetenz-Pools so wirkungsvoll sind, lesen Sie hier.
Lesedauer: 5 Minuten
Cyberrisiken werden immer komplexer und vielschichtiger. Wichtig sind deshalb IT-Sicherheitskonzepte, die technische und organisatorische Maßnahmen zum Nutzen des Kunden optimal aufeinander abstimmen. Dies zeigten die Vorträge und Diskussionen auf dem TrendUp ‚Security’ von TD SYNNEX.
„Die Herangehensweise an die IT-Sicherheit muss sich fundamental ändern.“ Mit dieser Feststellung eröffneten Siegfried Markiefka und Patrick Olschewski, Business Development Manager bei TD SYNNEX, das TrendUp ‚Security’, ein neues Veranstaltungsformat des IT-Distributors für seine Partner. 22 Berater, Systemhaus-Betreiber und Managed Service Provider trafen sich Ende Oktober in der ‚Villa im Tal’ in Wiesbaden, um sich über aktuelle Trends und Entwicklungen rund um das Thema ‚IT-Sicherheit’ zu informieren.
„Es ist nicht mehr die Frage, ob man Opfer eines Cyberangriffs wird, sondern nur noch, wann“, brachte Carsten Dietrich, Program Director der IBM X-Force Threat Intelligence, die angespannte Sicherheitslage auf den Punkt. In seinem Vortrag „Den Trends auf der Spur“ berichtete er über die aktuellen Bedrohungen. Das Forschungs- und Entwicklungsteam von IBM X-Force analysiert permanent die sich schnell verändernde Angriffslandschaft.
Ein wichtiger Trend sei die zunehmende Professionalität der Cyberkriminellen. Als typisches Beispiel nannte Dietrich die steigende Anzahl an sogenannten „Advanced Persistent Threads“. Bei dieser Methode verschaffen sich die Angreifer einen dauerhaften Zugriff auf die IT-Ressourcen. Das setzt in der Regel ein hohes technisches Know-how voraus. Dietrich: „Es dauert durchschnittlich vier Monate, bis Cyberattacken von den Unternehmen entdeckt werden. Und es gibt genügend Fälle, in denen Angreifer unerkannt über Jahre hinweg wichtige Informationen und Daten stehlen konnten.“
Ein hoher Risikofaktor ist weiterhin der Anwender. „Das Hauptproblem sind nicht vorsätzliche Aktivitäten, die das Unternehmen schädigen sollen. Vielmehr resultiert ein Großteil des Fehlverhaltens aus Unwissenheit und Leichtsinn“, betont Dietrich. Typisch dafür ist die falsche Konfiguration in Public-Cloud-Diensten, sodass die dort abgelegten Inhalte öffentlich für jedermann zugänglich sind. Besorgniserregend sei zudem, dass viele IT-Systeme nicht gepatcht sind und dadurch viele Sicherheitslücken ohne Not fortbestehen.
Wie einfach Cyberkriminelle auf sensible Informationen und vernetzte Systeme zugreifen können, demonstrierte Michael Sommer von der Seven Principles AG in einer Live-Hacking-Session. Im Internet sind viele ungeschützte Passwortlisten oder Webcams zu finden. Mit wenigen Klicks erhielt Michael Sommer Zugang auf ein offenes ‚Smart-Home-System’ mit Lautsprechern, PCs, Videokameras und elektrischen Fensterläden und konnte dort entsprechende Einstellungen und Parameter ändern.
Der fehlende Schutz von IoT-Geräten ist aber nicht nur im Privatbereich, sondern auch im geschäftlichen Umfeld zu beobachten. So werden immer wieder industrielle Steuerungssysteme entdeckt, die frei über das Internet erreichbar sind. „Jede IP-Adresse ist ein mögliches Einfallstor – und ausnahmslos jeder Mitarbeiter ein potenzielles Angriffsziel“, erklärt Sommer.
Die technische Sicherheit von IT-Systemen muss deshalb um organisatorische und personelle Aspekte erweitert werden. Zentrales Werkzeug dafür ist ein Managementsystem für Informationssicherheit (ISMS) nach der internationalen Norm ISO/IEC 27001. Dr. Joachim Müller, Head of Security & CISO bei der Seven Principles AG, berichtete über seine Erfahrungen als Auditor in ISMS-Zertifizierungsverfahren am Beispiel des Energiesektors. Zunächst räumte er mit einem Missverständnis auf: „Bei einem ISMS handelt es sich nicht um eine Software, sondern um ein Steuerungsinstrument für Führungskräfte. Grundlage sind definierte, dokumentierte und gelebte Unternehmensprozesse.“ Dieser prozessorientierte Ansatz weist den Weg zur IT-Sicherheit.
In seinem Vortrag gab Müller viele wertvolle Praxistipps und Hinweise für den Aufbau und das anschließende Audit eines ISMS: „Ein zertifiziertes ISMS reduziert die Risiken von Cyberangriffen. Indem proaktiv festgelegte Vorgehensweisen und Maßnahmen definiert und implementiert sind, ist das Unternehmen in der Lage, organisiert und strukturiert vorzugehen.“ Mit diesem Ansatz lässt sich ein ISMS auch für die Vorgaben der Datenschutz-Grundverordnung (DSGVO) nutzen.
In der anschließenden Diskussion waren sich alle Teilnehmer einig: Einzelmaßnahmen und Standardlösungen reichen nicht mehr aus. Vielmehr ist eine ganzheitliche Security-Herangehensweise gefragt.
Für Systemhäuser, Integratoren und Berater bedeutet dies, noch stärker als bisher zusammenzuarbeiten. „IT-Sicherheit ist ein strategisches Thema, das von einem Akteur nicht mehr alleine bewältigt werden kann“, bestätigt Patrick Olschewski, Business Development Manager von TD SYNNEX. Interessant sind Kompetenz-Pools, in denen das Know-how der Mitglieder rund um das Thema Security gebündelt wird. Die Kunden erhalten Gesamtlösungen, die auf ihre individuellen Anforderungen zugeschnitten sind und Maßnahmen enthalten, mit denen sich Cyberangriffe vorbeugen, aufdecken und bekämpfen lassen.
In diesem Zusammenhang machte Dirk Bastian, Senior Account Manager der TÜV Trust IT GmbH, dem Channel ein interessantes Angebot. Der IT-Dienstleister der Unternehmensgruppe TÜV Austria deckt die unterschiedlichsten Themenfelder der IT-Sicherheit ab, darunter Cloud Security, IoT und Security-Architektur, aber auch Compliance-Anforderungen für den Datenschutz (DSGVO) und die Informationssicherheit (ISMS). Die Dienstleistungen reichen von Beratung über GAP-Analysen bis hin zu Trusted IoT- und ISMS-Zertifizierungen.
„Die Leistungen der TÜV Trust IT können direkt von uns angeboten werden – oder wir treten als Subunternehmer des Partners auf“, erläuterte Bastian. Stellvertretend für die Reaktion des anwesenden Channels meinte eine Teilnehmerin: „Das Angebot der TÜV Trust IT ist eine wichtige Botschaft für uns. So können wir Beratungsexpertise mit ins Boot holen, bleiben aber beim Kunden erster Ansprechpartner.“
Der TrendUp 'Security' war die erste Veranstaltung eines neuen Event-Formats für die Partner der TD SYNNEX. Stephanie Thellmann, Channel Marketing Managerin: „Mit den TrendUps wollen wir über Themen informieren, die die Investitionen von morgen bestimmen. Unsere Partner sollen Informationen erhalten, die sie in der Praxis anwenden können und die ihren Vertrieb unterstützen. Wichtig ist uns zudem der Networking-Gedanke.“
Die Resonanz der Besucher war durchweg positiv. „Die Veranstaltung bot eine persönliche Atmosphäre, die einen offenen Dialog und gezieltes Netzwerken ermöglichte“, so eine Teilnehmerstimme. Gelobt wurden auch die strikt herstellerneutralen Inhalte sowie die ausgewählten Themen und Trends. Bei der anschließenden Weinprobe und dem gemeinsamen Abendessen ließ sich der Eindruck gewinnen, dass sich hier eine ‚Security-Familie’ gesucht und gefunden hat – eine Familie, die aber immer offen für andere Mitglieder ist.
Weitere TrendUp-Veranstaltungen hat TD SYNNEX bereits für das nächste Jahr geplant, darunter auch eine Fortführung des TrendUps ‚Security’.
Der IT-Security-Markt befindet sich in einem grundlegenden Wandel. Die Komplexität der Herausforderungen steigt beständig und kann von einem Akteur allein nicht mehr bewältigt werden. „Für viele Systemhäuser und Integratoren bedeutet dies, noch stärker miteinander zu kooperieren und das eigene Security-Know-how kontinuierlich zu erweitern“, sagt Patrick Olschewski, Senior Business Development Manager bei TD SYNNEX Advanced Solutions. Value-Added-Distributoren können hierbei ihren Partnern wertvolle Unterstützung bieten.
Download FachartikelLesedauer: ca. 5 min
Der IT-Security-Markt befindet sich in einem grundlegenden Wandel. Die Komplexität der Herausforderungen steigt beständig und kann von einem Akteur allein nicht mehr bewältigt werden. „Für viele Systemhäuser und Integratoren bedeutet dies, noch stärker miteinander zu kooperieren und das eigene Security-Know-how kontinuierlich zu erweitern“, sagt Patrick Olschewski, Senior Business Development Manager bei TD SYNNEX Advanced Solutions. Value-Added-Distributoren können hierbei ihren Partnern wertvolle Unterstützung bieten.
Der IT-Security-Markt befindet sich in einem grundlegenden Wandel. Die Komplexität der Herausforderungen steigt beständig und kann von einem Akteur allein nicht mehr bewältigt werden. „Für viele Systemhäuser und Integratoren bedeutet dies, noch stärker miteinander zu kooperieren und das eigene Security-Know-how kontinuierlich zu erweitern“, sagt Patrick Olschewski, Senior Business Development Manager bei TD SYNNEX Advanced Solutions. Value-Added-Distributoren können hierbei ihren Partnern wertvolle Unterstützung bieten.
Die Sicherheitslage in IT-Infrastrukturen verschärft sich weiter. Internet-of-Things (IoT)-Anwendungen und die mobile Arbeitswelt mit Smartphones und Tablets schaffen neue Angriffspunkte für Cyberkriminelle.
Zudem steigt die Professionalität und Aggressivität der Cyberangriffe. Kennzeichen dafür sind zum Beispiel Attacken mit Verschlüsselungstrojanern, die Unternehmensprozesse komplett zum Stillstand bringen können. Stark ansteigend sind auch gezielte Angriffe, die einen dauerhaften Zugriff auf die IT-Ressourcen des Unternehmens zum Ziel haben. Die als „Advanced Persistent Threats (APT)“ bezeichneten Attacken setzen ein hohes technisches Know-how voraus.
Vor diesem Hintergrund sind strategische Investitionen in die IT-Sicherheit nötig. „IT-Security muss als ganzheitlicher Prozess betrachtet werden, der technische, organisatorische und personelle Maßnahmen miteinander verbindet“, betont Patrick Olschewski.
Zu den wichtigsten Handlungsfeldern einer ganzheitlichen IT-Security gehören laut einem aktuellen Trendpaper von Crisp Research im Auftrag von TD SYNNEX Advanced Solutions der Aufbau eines Security Operations Center (SOC) und das Identity & Access Management (IAM).
Das SOC lässt sich wie eine Kommandozentrale der NASA beschreiben. Security-Experten sitzen dort vor großen Bildschirmen, die in Echtzeit den Zustand der Infrastrukturen anzeigen, über die aktuelle Bedrohungslage informieren und im Security-Ernstfall die sicherheitsrelevanten Maßnahmen einleiten.
Um Cyber-Angriffen wirkungsvoll vorzubeugen, müssen Identitäten und Zugriffsrechte definiert und verwaltet werden. Das IAM enthält klare Regeln und Rollen, wer zu welchem Zeitpunkt auf die Netzwerke und Unternehmensdaten zugreifen darf und wie er sich gegenüber den IT-Systemen auszuweisen hat.
Mit der Umsetzung beider Maßnahmen sind Unternehmen oftmals überfordert, zudem fehlen personelle Ressourcen.
Diese Situation eröffnet Systemhäusern und Integratoren interessante Geschäftspotenziale. „Ob beim Aufbau und Betrieb eines Security Operations Center oder bei der Einführung eines Identity & Access Managements: Unternehmen suchen nach Kompetenzträgern, die bei diesen Aufgaben tatkräftig helfen“, erläutert Patrick Olschewski.
Eine weitere Hürde für ganzheitliche Konzepte sind klassische Security-Silos. Nicht selten sind in großen Unternehmen bis zu 80 Security-Lösungen im Einsatz, die einzeln betrachtet gut funktionieren, aber in der Summe keinen ausreichenden Schutz mehr bieten. „Der Weg zur ganzheitlichen IT-Security führt über die Integration vorhandener Technologien, Produkte und Services – eine Aufgabe, für die der Channel prädestiniert ist“, so Patrick Olschewski.
Eine Umfrage im Rahmen des Trendpaper ‚Security’ fasst die Geschäftspotenziale in konkrete Zahlen. Demnach will fast die Hälfte der befragten IT- und Business-Entscheider im nächsten Geschäftsjahr zwischen 10 und 20 Prozent mehr Budget für Security bereitstellen.
Die Komplexität einer ganzheitlichen IT-Security erfordert aber auch beim Channel ein Umdenken. Viele Systemhäuser oder Integratoren können heute allein die Themen und Aufgaben nicht abdecken.
Erfolg versprechen Security-Ökosysteme, in denen Value-Added-Distributoren, Channel-Partner und Hersteller eng zusammenarbeiten. Mit diesem Schritt lassen sich alle Security-Komponenten zusammenführen und auf die individuellen Sicherheitsanforderungen des jeweiligen Kunden zuschneiden.
Für TD SYNNEX Advanced Solutions ist es wichtig, dass die Channel-Partner aufeinander zugehen und gemeinsam individuelle Lösungen für die Kunden entwickeln. Patrick Olschewski: „Wichtig für den Erfolg von Security-Ökosystemen sind Kommunikationsplattformen, auf denen Partner sich persönlich treffen, untereinander austauschen und wertvolle Impulse für Ihr Geschäft bekommen.“
Zu diesem Zweck veranstaltet TD SYNNEX Advanced Solutions regelmäßige TrendUps. Die Tagesveranstaltungen sind von Experten für Experten. Sie informieren über Themen, die die Investitionen von morgen bestimmen werden. Zu den Inhalten der TrendUps gehören neben Vorträgen zu aktuellen Entwicklungen auch konkrete Anwendungsszenarien. Wichtig bei den TrendUps ist ein offener Dialog. Das Veranstaltungsformat bietet deshalb den Teilnehmern genügend Raum, sich persönlich mit den Experten auszutauschen und ihr Netzwerk zu erweitern.
Ende letzten Jahres startete die Veranstaltungsreihe erfolgreich mit dem Thema ‚Security’. Aufgrund der positiven Resonanz ist ein weiterer TrendUp Security für die zweite Jahreshälfte geplant.
Vorher findet Mitte März in Frankfurt/M ein Executive Circle zu IT-Security und AI statt. TopEntscheider und Experten diskutieren dort zentrale Fragen zum Einsatz Künstlicher Intelligenz in der IT-Security. Einer der inhaltlichen Schwerpunkte sind die Geschäftschancen für den Channel.
Nur Systemhäuser und Integratoren, die ihr Wissen und ihre Expertise kontinuierlich erweitern, werden sich langfristig im IT-Markt behaupten können. TD SYNNEX Advanced Solutions unterstützt seine Partner dabei mit Marktuntersuchungen und Trendanalysen.
Beispiel dafür ist die Studie „Digital Infrastructure 2020 – IT-Infrastruktur für das digitale Zeitalter“.
„Die Studie enthält eine detaillierte Analyse der aktuellen IT-Infrastrukturtrends und konkrete Handlungsempfehlungen für den Anwender. Mit diesem Werkzeug können sich unsere ChannelPartner auf den digitalen Wandel in den Rechenzentren rechtzeitig einstellen und ihr Geschäft entsprechend ausrichten“, beschreibt Patrick Olschewski die Vorteile.
Neben der Studie gibt es noch sieben Trendpapiere mit vertiefenden Informationen, darunter eines zu ‚Security’. Die Trendpapiere können von den Partnern als ‚White Label-Lösung’ mit eigenem Logo für Marketing-Zwecke genutzt werden.