Ein Interview mit Alex Verboon zur proaktiven intelligenten Sicherheit
«We’ve seen two years’ worth of digital transformation in two months.», so Satya Nadella zur digitalen Transformation während den letzten sechs Monaten.
Vermutlich stimmen dieser Aussage alle Leserinnen und Leser zu: Die bereits weit vorangeschrittene digitale Transformation, hat sich im letzten halben Jahr deutlich beschleunigt. Fast über Nacht, mussten Unternehmen ihren Mitarbeitenden eine neue Arbeitsumgebung einrichten. Nur so konnte das Tagesgeschäft weiter sichergestellt werden.
Diese Veränderung blieb auch bei Cyber Kriminellen nicht unbemerkt – Heute ist höchste Vorsicht für Unternehmen geboten. Eigentlich nichts Neues. Cyber Kriminelle gehen immer perfider vor. Heute reicht es längst nicht mehr, nur den Netzwerkperimeter zu schützen und Antiviren- und Firewall-Lösungen auf den Clients zu installieren. Wir brauchen neue Lösungen. Und aus dieser Motivation heraus, hat unser Cyber Security Consultant und MVP Alex Verboon einen neuen, zeitgemässen Service für Sie entwickelt.
baseVISIONs Active Security Service unterstützt Kunden dabei, ihre IT–Sicherheit zu verbessern und so proaktiv auf allfällige Sicherheitsvorfälle vorbereitet zu sein.
Den Launch des neuen Service haben wir genutzt, um Alex Verboon einige Fragen zu stellen.
Alex Verboon, Cyber Security Consultant
Webinar mit Cyber Security Consultant Alex Verboon
Nehmen Sie sich am 20. August 2020 um 13:00 Uhr (Deutsch) oder am 03. September 2020 (Englisch) um 13:00 Uhr Zeit, und besuchen Sie das 30-minütige Webinar zum neuen Service. Alex Verboon freut sich auf Ihre Anmeldung.
Jetzt kostenlos anmeldenAlex Verboon, wieso wurde der Active Security Service entwickelt?
Alex Verboon: Cyber Security ist wichtig. Die Wahrscheinlichkeit von einer Cyber Attacke betroffen zu sein, stieg in den letzten Jahren deutlich an – dies war unsere Ausgangssituation. Meiner Meinung nach ist es nicht mehr zeitgemäss, auf eine Bedrohung zu warten und erst zu reagieren, wenn es kritisch wird. Ein Umdenken ist gefragt: Die Unternehmenssicherheit muss aktiv gepflegt und mögliche Sicherheitslücken müssen fortlaufend geschlossen werden. Denn wo gestern noch alles in Ordnung schien, kann heute schon eine Lücke und somit eine potenzielle Gefahr für ein Unternehmen bestehen. Sicherheit muss aktiv bewirtschaftet werden. Und dies wird im neuen Active Security Service gemacht – Wir nehmen Ihre Unternehmenssicherheit proaktiv in die Hand.
Ausserdem war uns wichtig, einen Service auf dem Markt zu bringen, welcher für alle Unternehmen, unabhängig von Grösse und Interesse, geeignet ist. Der Service besteht aus drei Bausteinen: Informed, Prevent und Detect & Respond. Diese können entweder als Paket oder einzeln erworben werden. Mit allen drei Bausteinen haben wir eine zeitgemässe Sicherheitslösung entwickelt.
Meiner Meinung nach ist es nicht mehr zeitgemäss, auf eine Bedrohung zu warten und erst zu reagieren, wenn es kritisch wird. Ein Umdenken ist gefragt: Die Unternehmenssicherheit muss aktiv gepflegt und mögliche Sicherheitslücken müssen fortlaufend geschlossen werden.
Wie unterscheiden sich die drei Bausteine Informed, Prevent und Detect & Respond? Und kannst du auch beschreiben für wen, welcher Service geeignet ist?
Alex Verboon: Viele Unternehmen, so auch Microsoft, haben den Entwicklungszyklus neuer Produkte beschleunigt. Wer nicht am Ball bleibt, verliert schnell den Überblick. Diese Unkenntnis kann dazu führen, dass Sie für Produkte bezahlen, die Sie nicht nutzen oder diese sich sogar negativ auf Ihr Geschäft auswirkt. Und hier kommt der Active Security Service Informed zum Einsatz. Dieser Service ist rein informativ. Viermal im Jahr treffen wir uns mit dem Kunden, um Neuigkeiten der Microsoft Sicherheitslösungen zu besprechen. Ausserdem werden Unternehmen mit geschäftsrelevanten Produkte-Update-Mails auf den neusten Stand gehalten. Dieser Baustein eignet sich für alle Unternehmen, die ihre Unternehmenssicherheit ernst nehmen und an einem proaktiven und individuellen Ansatz interessiert sind.
Im Active Security Service Prevent gehen wir prophylaktisch vor. Dieser Baustein fokussiert sich auf die Hygiene der Infrastruktur, die im Arbeitsalltag oft untergeht. Zudem stellen wir die Compliance der Infrastruktur sicher. Unternehmen, die zu wenig Zeit für die Hygiene der Infrastruktur haben oder Kunden, welche einen unabhängigen Partner für diese Aufgaben suchen, sollten den Active Security Service Prevent in Betracht ziehen.
Im letzten Baukasten – dem Active Security Service Detect & Respond – geht es um die aktive Überwachung (Detect) und Reaktion (Respond) auf Cyber Sicherheitsbedrohungen. Für wen ist dieser Service geeignet? Ganz klar: Unternehmen die keine Mitarbeitende/Ressourcen haben, welche sich aktiv um das Monitoring kümmern können. Ein weiteres Beispiel sind Unternehmen, welche nicht über das nötige interne Know How verfügen, um eine angemessene Reaktionszeit bei Cyberbedrohungen sicherzustellen. Wir erachten diesen Service ab einer Unternehmensgrösse von ca. 100 Mitarbeitenden als sehr sinnvoll. Ich sehe häufig Unternehmen, die über 20 IT-Mitarbeitende verfügen, welche sich jedoch um andere IT-relevante Themen kümmern müssen. Nicht selten geht in diesen Organisationen die Sicherheit unter. Eine professionelle Unterstützung wäre in vielen Fällen effizienter.
Welche Vorteile sind mit dem Active Security Service verbunden?
Alex Verboon: Der grosse Vorteil des Active Security Service ist die proaktive Vorgehensweise: Wir machen ein aktives Monitoring, um so Sicherheitsbedrohungen frühzeitig zu erkennen und abzuwenden. Zudem hat jeder Teilservice seine eigenen Vorteile. Beim Active Security Service Informed steht der Wissenstransfer von uns zur internen IT-Abteilung im Fokus. Ein grosser Vorteil, denn dies spart Zeit und Geld. Zusätzlich machen wir unsere Kunden bereits beim Onboarding auf bezahlte, aber ungenutzte Features aufmerksam. Beim Active Security Service Prevent profitieren Unternehmen von einem informativen und übersichtlichen Hygienebericht. Mit Threat and Vulnerability Reporting, sowie Auditing and Compliance Reporting, arbeiten wir aktiv an der Verbesserung der Unternehmenssicherheit. Und beim dritten Baustein, dem Detect & Respond, garantieren wir ihnen Zugang zu Ressourcen und Fähigkeiten, die Sicherheitsvorfälle erkennen, um entsprechend darauf reagieren zu können.
Dies sind nur einige Vorteile, welche ich in Verbindung zum Active Security Service sehe. Ausführlichere Informationen zu den Vorteilen sind auf der Produktseite zu finden. Ausserdem sollten Interessenten sich für mein 30-minütiges Webinar am 20. August um 13:00 Uhr (auf Deutsch) oder am 03. September um 13:00 Uhr (auf Englisch) anmelden. In dieser halben Stunde erläutere ich weitere praktische Beispiele und Vorteile.
Webinar mit Alex Verboon - Erfahren Sie alles zum Service
Haben wir Ihr Interesse geweckt? Wollen Sie mehr zum Service erfahren? Wir haben für Sie ein Webinar organisiert. Alex Verboon wird sich 30 Minuten Zeit nehmen, um Ihnen ausführliche Informationen zum neuen Service zu geben und Ihnen aufzuzeigen, welche Sicherheitslösung für Sie die Beste ist. Am 20. August um 13:00 Uhr findet das Webinar auf Deutsch statt und am 03. September um 13:00 Uhr auf Englisch.
Jetzt anmeldenSind besondere Voraussetzungen für die Implementation des Services nötig?
Alex Verboon: Es gibt einerseits technische Voraussetzungen aber auch ‘softe’ Anforderungen, die ich mir von unseren Kunden wünsche. So muss sicher das Interesse, die Unternehmenssicherheit als eine Reise zu sehen, vorhanden sein. Dies bedeutet: Es muss ein entsprechendes Bewusstsein vorhanden sein, dass die Sicherheit in Unternehmen kein Projekt im klassischen Sinne ist. Die Sicherheit muss fortlaufend aktiv bewirtschaftet werden. Dies ist für mich fast das Wichtigste. Technische Bedingungen können wir auch gemeinsam erarbeiten. Zudem müssen die Mitarbeitenden des Unternehmen am gleichen Strang ziehen und das Why hinter der Implementation des Services verstehen.
Technisch gesprochen, wäre zum Beispiel Microsoft AzureAD, MDATP/Microsoft Office 365 ATP, Windows 10, Microsoft Enterprise and Security sowie Office 365 ProPlus eine Produktvielfalt, mit der wir gut arbeiten könnten. Ich verzichte im Rahmen dieses Interviews auf weitere Details. Wer Interessiert ist, sollte sich die auf der Produktseite zum Active Security Service informieren.
Was denkst du: Wird Cybersicherheit in Unternehmen genug ernst genommen? Hast du eine Empfehlung?
Alex Verboon: Ja. Im Vergleich zu vor ein paar Jahren, wird die Unternehmenssicherheit ernster genommen. Das Bewusstsein ist vorhanden. In der Dringlichkeit besteht aber noch Nachholbedarf. In vielen Organisationen steht zwar Cyber Security im Diskurs, aber es werden keine Massnahmen definiert. Der Grund ist häufig der Mangel an personellen oder monetären Ressourcen. Mein Rat ist , mit kleinen aber effektiven Schritten anzufangen. Es muss nicht immer gleich das gesamte Paket sein. Und hier will ich noch anführen, dass Unternehmen in der Regel mit guten Technologien ausgestattet sind, diese aber nicht nutzen. Gerne helfe ich diesen Unternehmen, mit dem nötigen Pragmatismus, erste Schritte auf ihrer Security Journey zu gehen. Apropos Pragmatismus: Die Sicherheit kann auch priorisiert werden, indem ein bestehender Mitarbeitender eine Doppelrolle zugeschrieben bekommt und nebst der gewohnten Tätigkeit, sich vermehrt auch mit Cyber Security auseinandersetzt.
Eine weitere Empfehlung: Versuchen Sie nicht alles alleine zu machen. Setzen Sie wo nötig, auf externe Expertise. Allwissend ist niemand. Im Endeffekt spart eine Beratung nicht nur Geld, sondern auch wertvolle Zeit. Stattfinden kann eine Unterstützung auf unterschiedlichen Levels – und gerade darum haben wir auch die drei unterschiedlichen Bausteine für Sie entwickelt.
Vielen Dank Alex, dass du dir Zeit für das Interview genommen hast.
Im Vergleich zu vor ein paar Jahren, wird die Unternehmenssicherheit ernster genommen. Das Bewusstsein ist vorhanden. In der Dringlichkeit besteht aber noch Nachholbedarf.
Haben wir Ihr Interesse geweckt?
Erfahren Sie auf unserer Produktseite weitere Details zum Produkt. Interessenten sollten sich auch für das Webinar mit Alex Verboon anmelden – Es lohnt sich bestimmt.