+49 6151 6290246

Kostenloses Rating
Demo Anfragen
Edit Content
Kostenloses Rating
Demo Anfragen

Case Study: Mit IT-Monitoring zu einer sicheren Stadt

Sicherheit statt Unsicherheit: Das IT-Team einer Großstadt setzt auf IT-Monitoring, um präventiv zu handeln und mit regelmäßigen Schwachstellenanalysen die Angriffsfläche effektiv zu reduzieren.

Hintergrund

Die IT-Verantwortlichen einer hessischen Großstadt mit mehr als 1000 Mitarbeitern standen vor einer ähnlichen Herausforderung wie viele andere Administratoren in öffentlichen Einrichtungen. Sie erfüllten ihre Aufgaben gewissenhaft und bemühten sich, die Sicherheit zu gewährleisten. Doch sie waren sich nicht sicher, ob ihre Maßnahmen ausreichten. Ein Grund dafür war der Mangel an externer Sicht auf die IT-Sicherheit. Es fehlte an zuverlässigen Informationen über die Sicherheitsleistung ihrer Dienstleister, etwa Webserver-Betreiber. Viele Schwachstellen blieben daher unerkannt, und die IT-Sicherheitslage war undurchsichtig. Um dem entgegenzuwirken, führt das Admin-Team nun ein IT-Monitoring der extern zugänglichen Infrastruktur durch, was für mehr Transparenz sorgt – erste Erfolge konnten bereits erzielt werden.

Lösung

Der erste Hacker Finden-Analysebericht war eine unerwartete Überraschung. „Eigentlich waren wir uns sicher“, so der stellvertretende IT-Leiter. Das Ergebnis war ein echter Weckruf, aber auch der Anstoß, die Ursachen dafür zu ermitteln. Im ersten Schritt wurde der Hostinganbieter der städtischen Hauptdomain über eine sicherheitskritische Schwachstelle informiert. Dieser zeigte sich dankbar und nahm sofort Optimierungen vor, wodurch die zweite Analyse deutlich besser ausfiel. Ähnlich erging es den anderen Kollegen. Mit Hilfe der Berichte konnten spezifische Schwachstellen, etwa im Applikationsbereich oder in Bezug auf die gefürchtete Schatten-IT, gezielt angesprochen und verbessert werden.

Die stadtpolitischen Entscheidungsträger waren vor allem von der objektiven Sicht auf die IT und der professionellen Aufbereitung der Daten überzeugt. Um die Sicherheit langfristig zu gewährleisten, werden die Analysen nun regelmäßig im Rahmen eines IT-Monitorings durchgeführt. Um das Team nicht zu überlasten, wird die große Anzahl identifizierter Schwachstellen in kleinere Aufgaben unterteilt und an die zuständigen Server-Betreuer zur Optimierung weitergegeben.
IT-Monitoring Ergebnis-Report: Der interaktive Bericht liefert IT-Verantwortlichen detaillierte Informationen zu kritischen Funden sowie Handlungsempfehlungen zur Behebung. Darüber hinaus beschleunigen nützliche Funktionen wie ein integrierter Aktionsplan, eine automatische Veränderungserkennung mit E-Mail-Benachrichtigung und die Differenzfunktion den Optimierungsprozess.

Ergebnis

Die IT-Risikobewertungen aus externer Perspektive werden nun als integraler Bestandteil des städtischen IT-Sicherheitskonzepts genutzt. Das IT-Team betrachtet die Ergebnisse als Herausforderung, um mit jedem Scan besser und sicherer zu werden. Natürlich ist allen bewusst, dass es keine absolute Sicherheit gibt. Doch mit jedem neuen Score wächst auch die Motivation. Darüber hinaus dienen die Berichte als Nachweis gegenüber Dritten, wie etwa Cyberversicherungen. Die Anwender bewerten die SaaS-Plattform als besonders hilfreich im täglichen Arbeitsprozess. „Die benutzerfreundliche Oberfläche, die alle Ebenen von den Servern über die Schwachstellen bis hin zu den Handlungsempfehlungen abdeckt, beschleunigt die Arbeit und bietet einen echten Mehrwert.“

Mehr zum Thema

Mehr IT-Sicherheit für Kommunen: Automatisierte Unterstützung für IT-Verantwortliche

Fragen Sie jetzt Ihre persönliche Live-Demo an

Erkennen und verringern Sie Ihre Cyberrisiken mit einem klaren und verständlichen Überblick über Ihre IT-Sicherheit. Lassen Sie sich von unseren Experten beraten und erfahren Sie, wie Hacker Finden Ihnen dabei helfen kann, Ihre Cyberrisiken zu lösen.

Facebook Twitter Youtube

© Hacker-Finder 2024

Scroll to Top