Seiten

Posts mit dem Label ESF-Fördermittel werden angezeigt. Alle Posts anzeigen
Posts mit dem Label ESF-Fördermittel werden angezeigt. Alle Posts anzeigen

Donnerstag, 17. September 2015

IT-Sicherheit - Gute Beratung spart Geld

Unternehmen verfügen über eine Fülle sensibler Daten, die geschützt werden müssen. Dies erfordert eine langfristige Sicherheitsstrategie. Viele Unternehmen widmen dem Thema IT-Sicherheit aufgrund möglicherweise zu erwartender hoher Kosten nicht die notwendige Aufmerksamkeit. Nicht zuletzt durch das neue IT-Sicherheitsgesetz ist hier das Thema ISO27001 in den Vordergrund gerückt. Dabei sorgt eine entsprechende Investition in externe Beratung nicht nur für eine stabilere Sicherheitslage, sondern ist langfristig gesehen auch wirtschaftlicher, als ein erhöhtes Risiko zu tragen.


IT-Sicherheit - Gute Beratung spart Geld

Warum ist IT-Sicherheit wichtig?


IT-Sicherheit ist, abgesehen vom Datenschutz, auch deshalb so wichtig, weil sie innerhalb eines Unternehmens über alle Abteilungen hinweg relevant ist. Auch, wenn für die IT-Sicherheit intern Sorge getragen wurde, erweist sich das Hinzuziehen externer Berater meist als rentabel. Diese können häufig besser Risiken analysieren und Sicherheitslücken schließen und verfügen zudem über ein erhöhtes Know-how in puncto IT-Sicherheit.



Sie sorgen dafür, dass eine maßgeschneiderte Sicherheitsstrategie entworfen wird, die sich nach den Anforderungen des Unternehmens richtet und festsetzt, welche Maßnahmen tatsächlich erforderlich sind und welche Investitionen getätigt werden müssen. Dies bewahrt auch davor, Fehlinvestitionen zu tätigen. Eine Methode für eine entsprechende Kalkulation lautet Return on Security Investment, kurz ROSI. Dabei werden Schadenssummen und Kosten für die IT-Sicherheit gegenübergestellt. Dies geschieht auf der Grundlage der Erfahrungswerte, wann welche Schäden eintreten. So lässt sich für ein Unternehmen festlegen, welche IT-Sicherheitsmaßnahmen tatsächlich lohnenswert sind.

Risikoanalyse


Die ausführliche Risikoanalyse steht an erster Stelle, um eine geeignete Sicherheitsstrategie zu entwickeln. Sie beinhaltet, Gefahren für den Geschäftsbetrieb aufzuspüren, das Gefahrenpotenzial festzusetzen und die möglichen Schäden und damit die Beeinträchtigung des Unternehmens zu kalkulieren. Innerhalb eines Unternehmens fehlt meist der Blick für solche Gefahrenquellen, was die externe Hilfe erforderlich macht. So kommt es bereits zu Datenmissbrauch und daraus resultierenden Schäden, bevor dies im Unternehmen überhaupt bemerkt wird.

Nutzen Sie jetzt unser Beratungspaket Basis-Check ISO27001

Ein Teil einer externen Sicherheitsprüfung kann auch die Zertifizierung nach ISO 27001 sein. Ein attraktiver Nebenaspekt dieser Sicherheitszertifizierung - ein Unternehmen kann mit dieser werben und seine Reputation stärken.

Investition


Mit der Investition in die IT-Sicherheit und externe Beratung sparen Sie mit Ihrem Unternehmen letztlich Geld, da Sie mit einer maßgeschneiderten Sicherheitsstrategie nicht nur für den notwendigen Schutz sorgen, sondern auch unnötige IT-Maßnahmen vermeiden.

Umgehen Sie also das Risiko und tragen Sie somit zum Erfolg Ihres Unternehmens bei. Starten Sie jetzt durch - mit unserem Beratungspaket Basis-Check ISO27001.

yourIT Basis-Check ISO27001 - sponsored by ESF

Übrigens: Für mittelständische Unternehmen gibt es unter bestimmten Bedingungen bis zu 1.500 EUR Fördermittel für unsere Beratung im Bereich Datenschutz & IT-Sicherheit. Aber nur noch bis zum 31.12.2016. Also: Keine Zeit verlieren!

Kontaktieren Sie uns!

Ich freue mich auf Ihre Projektanfragen.
Ihr Ralf Ströbele
Ralf Ströbele

Dienstag, 23. Dezember 2014

Restbudget sinnvoll investieren - So machen Sie aus 2.400 EUR 4 Tage Dienstleistungsunterstützung durch yourIT

Der Jahresendspurt ist in vollem Gange, die letzten Wochen des Jahres sind gespickt mit Terminarbeiten und es laufen bereits die Vorbereitungen für das kommende Jahr. Ihre Zeit wird jeden Tag knapper. Aber es wäre noch ein kleines Restbudget da, das sinnvollst nutzenstiftend investiert werden möchte. Dann sind Sie bei den Beratungspaketen von yourIT Consulting genau richtig. Bei Beauftragung noch in 2014 und Bearbeitung bis spätestens 31.03.2015 erhalten Sie bis zu 1.500 EUR Fördermittel vom Europäischen Sozialfonds (ESF).


Hatten Sie z.B. schon Zeit, Ihre IT-Dokumentation auf den aktuellen Stand zu bringen? Wenn nicht, benötigen Sie jetzt einen Dienstleister, der Ihnen die Netzwerk Dokumentation erstellt und Sie so von dieser lästigen Routineaufgabe entlastet.
  • Entlasten Sie sich von mühevollen, aber notwendigen Routineaufgaben wie der Inventarisierung.
  • Starten Sie ins neue Jahr mit aktuellen Netzwerk- und Serverplänen, mit aussagefähigen Datenblättern, mit klar dargestellten IT-Beziehungen und übersichtlichen Inventarlisten.
  • Planen Sie Ihre IT-Maßnahmen und Lizenzstrategien im neuen Jahr ausschließlich auf Basis aktueller Unterlagen, die Ihnen yourIT jetzt liefert.
  • Dokumentieren Sie zu Ihrer eigenen Sicherheit auch die Berechtigungssituation in Ihrem Netzwerk mit der yourIT-Berechtigungsanalyse!
Die IT-Dokumentation zeitaufwändig per Hand zu erstellen war einmal. Mit unserem Beratungspaket Sicherheitsaudit "IT-Infrastruktur" werden Sie enorm von Routineaufgaben entlastet und haben ab sofort wieder den nötigen „Durchblick“ im IT-Netzwerk.
 
Das yourIT Sicherheitsaudit "IT-Infrastruktur" jetzt mit Lizenz-Check
 

So machen Sie aus nur 2.400 EUR Restbudget noch schnell 4 Tage Dienstleistungsunterstützung durch die IT-Profis von yourIT.


Wir freuen uns auf die Zusammenarbeit.

Übrigens: auch unsere anderen sieben Beratungspakete auf http://www.mitgroup.eu/unsere-beratungspakete können Sie jetzt noch schnell buchen und bis 31.03.2015 nutzenstiftend und mit ESF-Fördermitteln einsetzen. Schauen Sie jetzt unbedingt rein!

Nichts passendes für Sie dabei? Melden Sie sich bei uns. Wir gestalten Ihnen Ihr individuell passendes Beratungspaket.

Das gesamte yourIT-Team wünscht Ihnen ein frohes Weihnachtsfest und einen guten Start ins neue Jahr! Wir hören doch noch von Ihnen, oder?

Mittwoch, 16. April 2014

“Heartbleed Bug” - prüfen Sie, ob Ihre Hosts gefährdet sind

Das letzte Woche veröffentlichte Update von OpenSSL hat schlechte Botschaft für alle Betreiber von Servern, die SSL zur Verschlüsselung einsetzen: Durch einen Programmierfehler kann jeder böswillige Kommunikationspartner sensible Daten auslesen, wie z. B. den Speicher der Gegenstelle. Angreifer können also Schlüssel, Passwörter und geheime Daten klauen.


Der Fehler wurde in der "Heartbeat-Funktion" gefunden, daher sprechen die Entdecker auch vom Heartbleed Bug.

yourIT hilft Ihnen beim Umgang mit Heartbleed und anderen Schwachstellen


Betroffen sind alle Betreiber von Servern, die SSL zur Verschlüsselung einsetzen, wie z.B.:
  • Web-Server
  • E-Mail Server
  • VPN Server
  • Server für andere Dienste.

Diese Sofortmaßnahmen sollten Sie jetzt durchführen:


Fahren Sie jetzt schnellstmöglich Updates auf Ihre Systeme. Allo ordentlichen Hersteller sollten mittlerweile entsprechende Updates bereitgestellt haben.

Spielen Sie das Update ein und erneuern Sie die verwendeten Zertifikate und privaten Schlüssel in diesem Zuge.

Da Sie nicht kontrollieren können, ob bereits ein Zugriff auf Ihre Daten erfolgt ist, ändern Sie bitte alle Passworte ab. Wenn Sie schon dabei sind, erstellen Sie komplexe sichere Passworte und

Prüfen Sie genau, ob Ihre Hosts diese und weitere Schwachstellen aufweisen oder nicht:



Ob Ihre IT-Systeme und Webapplikationen aktuell von kritischen Schwachstellen wie Heartbleed betroffen sind, können wir erst nach eingehender Untersuchung der bei Ihnen verwendeten Technologien mit Sicherheit sagen.

Um solche Unsicherheit zukünftig zu vermeiden, können wir über einen Servicevertrag mit Technologieüberwachung solche Risiken proaktiv identifizieren und angemessen reagieren - bevor es zu Schäden kommt.

Dadurch bieten wir unseren Kunden ein Stück mehr Sicherheit zum monatlichen Festpreis.

Sprechen Sie uns gerne darauf an.

Gehen Sie diesem Hinweis unbedingt nach. Wenn Sie sich unsicher sind melden Sie sich gerne bei uns: heartbleed@yourIT.de oder Telefon +49 7433 30098-0.

Erprobte Hilfestellungen von den yourIT-securITy-Experten:


Sie möchten einmal Ihr gesamtes Netzwerk nach Schwachstellen durchscannen lassen? Das bieten wir Ihnen gerne zum Festpreis: http://www.mitgroup.eu/unsere-beratungspakete/2-sicherheitsaudit-it-infrastruktur

Sie wollen wissen, wie sicher Ihre Web-Applikationen sind (z.B. Ihr Webshop)? Auch das bieten wir Ihnen zum Festpreis: http://www.mitgroup.eu/unsere-beratungspakete/13-sicherheitsaudit-webapplikationen

Übrigens: Für Mittelständler werden diese yourIT-Beratungsleistungen gefördert mit Mitteln aus dem Europäischen Sozialfonds ESF.

Donnerstag, 6. März 2014

Lizenzmanagement - Keine Rechtsprobleme mit Software riskieren

Nicht nur für Kanzlerin Merkel sind Internet und andere Computerfragen weiterhin Neuland. Auch viele Unternehmen leisten sich immer noch den Luxus, keinen echten Überblick über die im eigenen Hause verwendete Software zu haben. Dies betrifft sowohl die genutzten Programme an sich als auch die Zahl der Geräte, auf welche sie aufgespielt werden. Denn der bloße legale Kauf von Software genügt nicht. Es muss außerdem eine vollständige Lizenzierung für alle Geräte bestehen, auf denen die betreffenden Programme genutzt werden.


Die Zahl der ertappten Sünder nimmt zu


yourIT-Lizenzmanagement - behalten Sie die Übersicht über Ihre Lizenzen


In den letzten Jahren wurden im Bereich Strafzahlungen für die illegale Nutzung von Softwareprodukten neue Höchststände erreicht. Maßgeblich verantwortlich hierfür ist die Business Software Alliance (BSA). Diese ist ein internationaler Zusammenschluss von Softwareproduzenten welcher sich die Verfolgung von illegaler Softwarenutzung im Wirtschaftsbereich zur Aufgabe gemacht hat. Vertreten sind in der BSA unter anderem Branchenriesen wie Microsoft, Apple, Symantec, HP, IBM und Adobe. Hierfür arbeitet die BSA sowohl mit den Strafverfolgungsbehörden einzelner Staaten als auch mit speziell geschulten Rechtsanwälten in vorzugsweise großen Kanzleien mit internationaler Ausrichtung zusammen. Die schwärzesten Schafe in Deutschland befanden sich dabei übrigens im Bereich Dienstleistungen, Agenturen (beide gut 15 Prozent) sowie in der IT-Branche (10 Prozent).

Nicht den Überblick verlieren


Die Gründe für die Gesetzübertretungen sind vielfältig. Oftmals versuchen Firmen dadurch Geld zu sparen, dass sie nur eine teilweise Lizenzierung der verwendeten Software vornehmen lassen. Vor allem aber sind es schnell wachsende Unternehmen, die des Öfteren den Überblick darüber verlieren, welche Programme auf welchen stationären Rechnern, Laptops oder Smartphones in der Zentrale oder den Außenstellen installiert sind. Da hier neben hohen Schadensersatzforderungen auch strafrechtliche Fragen eine Rolle spielen, werden immer häufiger zentral verantwortliche Angestellte benannt, die sich um die Lizenzierung der im Haus verwendeten Software zu kümmern haben.

Besonders wichtig: rechtzeitig Handeln!


Der erste Schritt ist die zentrale Erfassung der verwendeten Programme einschließlich der einzelnen Geräte, auf denen sie sich befinden.

Weiterhin sollten die Verträge über die einzelnen Programme und Lizenzierungen gebündelt und griffbereit abgelegt sein. In diesem Rahmen spielen auch die Laufzeiten der einzelnen Lizenzen eine zentrale Rolle.

Von entscheidender Wichtigkeit ist außerdem, im Unternehmen klare Regeln für das Aufspielen und die Nutzung von Software auf firmeneigenen Geräten aufzustellen. Werden diese ausreichend bekannt gemacht und durchgesetzt, mindert dies erheblich das Risiko hoher Nachzahlungen an Gebühren wegen Lizenzverstößen.

Insofern macht es Sinn, möglichst rasch die notwendigen Schritte einzuleiten, um im Bereich Firmensoftware keine Angriffsflächen für Softwareunternehmen, die BSA und deren IT-Anwälte oder die Strafverfolgungsbehörden zu bieten.

Vertrauen ist gut - Kontrolle ist besser


Verantwortlich für die Einhaltung der Lizenzvorschriften sind erstmal die Geschäftsführer. In bestimmten Fällen haften auch die IT-Verantwortlichen mit. Wir empfehlen daher dringend, nicht auf ein intern geäußertes "Das passt schon!" zu vertrauen sondernempfehlen regelmäßige Kontrollen sowie die Einführung eines professionellen Lizenzmanagements.

Profitieren Sie von unserer Erfahrung



Die Erfassung der in Ihrem Unternehmen vorhandenen Lizenzen übernehmen wir für Sie kostengünstig auf Knopfdruck. Als professionelles Systemhaus stehen uns hier entsprechende Tools zur Verfügung.

Mittelständische Unternehmen bis 250 Mitarbeiter nutzen hier unser vom Europäischen Sozialfonds (ESF) gesponsortes Beratungspaket "Sicherheitsaudit IT-Infrastruktur". Weitere Infos zu diesem Angebot finden Sie hier.

Nutzen Sie jetzt das ESF-geförderte yourIT-Beratungspaket Sicherheitsaudit "IT-Infrastruktur" inkl. Lizenz-Check


Das eigentliche Lizenzmanagement ist für uns eine Prozess-Lösung, die wir gerne in Ihrem Unternehmen installieren und anpassen. Weitere Infos hierzu finden Sie hier.

Die yourIT-Prozess-Lösung Lizenzmanagement


Ich freue mich auf Ihre Projektanfrage. Fordern Sie uns!

Ihr Thomas Ströbele

Thomas Ströbele

Freitag, 31. Januar 2014

Kostbare Zeit sicher nutzen: Innovative Managed Services von yourIT

Innovative Managed Services erledigen Hosting, Netzwerksicherheit, Datensicherung oder Problemlösung über externe Wartungsdienste. Ob IT-Infrastrukturen komplex oder dezentral verteilt sind, spielt für die Features keine Rolle. Neben erheblicher Zeit- und Kostenersparnis sprechen viele gute Gründe dafür, Managed Services in Unternehmen jeder Betriebsgröße einzusetzen. Aber was genau leistet es an Innovationen?


Aufgaben des Managed Service



Wo komplexe Strukturen nach einfachen Lösungen verlangen, kommen Managed Services zum Einsatz. Dazu gehören die kontinuierliche Systemüberwachung, Fehlerprüfung und -behebung und Alarmierung bei Unregelmäßigkeiten im System. Die schlanken Administrationsstrukturen erledigen standortunabhängig die täglichen Update- und Optimierungsaufgaben sowie die gründliche Rechnerreinigung für sicheres Arbeiten.

yourIT - Wir unterstützen Sie gerne bei der Suche nach den richtigen Managed Services für Ihr Unternehman

Zehn Lösungsansätze für betriebliche IT-Infrastrukturen


  1. Managed Service verlagert Verwaltungs- und Wartungsarbeiten: Weg vom PC und hin zu externen Zugriffsplätzen. Am Arbeitsplatz selbst kann also jeder Mitarbeiter künftig ungestört weiterarbeiten, während Neuinstallationen oder Backups von außerhalb erledigt werden. Dies bedeutet einen enormen Zeitgewinn und eine Steigerung der Unternehmenseffizienz.
  2. Statt vieler dezentraler IT-Systeme für globale Geschäfte verwaltet Managed Service die Standorte zentral. Stör- und Sicherheitsrisiken entfallen, eine abschließende Benachrichtigung meldet die erfolgreiche Aufgabenerfüllung.
  3. IT-Dienstleister bringen Knowhow und aktuelle Automatisierungsmöglichkeiten ohne Mehrkosten in den Managed Service von Infrastrukturen ein. Das Preis-/Leistungsverhältnis ist deutlich günstiger als bei interner Eigenwartung.
  4. Remote Zugänge entfernen beim Managed Service unerwünschte Software und sperren unsichere Benutzer. Damit wird verhindert, dass versehentlich unlizenzierte Software installiert wird. Ein Gefahrenpotenzial für die Systemsicherheit der IT-Infrastruktur entfällt.
  5. Regelmäßige Systemüberwachung und Updates verhindern Fehler an Arbeitsplätzen eines IT-Netzwerks, bevor sie auftreten können. Damit erspart Managed Service den Mitarbeitern manuelle Routineaufgaben und schafft somit kostbare Zeit für andere Aufgaben im Unternehmen.
  6. Managed Services bieten vorkonfigurierte Benutzerprofile für die Neueinrichtung nach Bedarf. Skripting-Verfahren verkürzen den Prozess für künftig flexibleres Reagieren auf erweiterte Anforderungen.
  7. IT-Systeme werden vom Managed Service über ein zentrales Monitoring gewartet. "Selbstversuche" werden sicherheitshalber blockiert, die Benutzerbetreuung standardisiert.
  8. Managed Service betreut komplexe IT-Infrastrukturen nach dem Prinzip "mitwachsender" Architekturen. Eine Konsole genügt jetzt, um Gruppensysteme automatisch zu steuern - egal, wie komplex sich diese im Unternehmen künftig entwickeln.
  9. Mit dem Managed Service Tool werden alle Aufgaben zentralisiert, Monitoring und Administration standortunabhängig. Das spart Personalkosten und Wartungszeit.
  10. Zeitgemäße Firmentechnologie bedeutet einen unternehmerischen Vorteil in der Pflege betriebsinterner IT-Infrastrukturen. Managed Service steht für verschiedene Budgetpläne zur Verfügung, immer auf dem neuesten Stand und immer bedarfsgerecht.

Fazit Managed Services:


Sie kennen einige oder viele Ihrer Schwachpunkte und haben bisher keine zufriedenstellende Lösung für Managed Services für Ihr Unternehmen gefunden? Dann kontaktieren Sie unser IT-Systemhaus yourIT telefonisch oder per E-Mail! Wir helfen Ihnen mit ausführlicher Beratung zum Thema Managed Service. Gerne unterstützen wir Sie vor Ort bei der Konzeption, Errichtung, Verbesserung oder Erweiterung Ihrer IT-Infrastruktur.

Nutzen Sie jetzt unsere Aktion "4 Beratertage nutzen aber nur 2 bezahlen!" und holen Sie sich die Ihnen zustehenden ESF-Fördermittel in Höhe von 1.500 EUR - aber nur noch in 2014.

Dieses und unsere anderen staatlich geförderten Beratungspakete haben wir Ihnen auf einer neuen Webseite zusammengestellt: http://www.mitgroup.eu

Das staatlich geförderte Beratungskonzept von yourIT in 4 Phasen

Ich freue mich darauf, Sie persönlich kennen zu lernen.

Ihr Thomas Ströbele

Thomas Ströbele