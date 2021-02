Wien (ots) - Webshops öffnen Zugänge - Firewalls allein schützen nicht mehrDer im Jahr 2018 gegründete Spezialist für IT-Security, die Certitude Consulting GmbH, mit Sitz in Wien, setzte im Jahr 2020 den raschen Wachstumskurs fort und verstärkt aufgrund der stark steigenden Nachfrage das Team der Spezialisten. Vor Jahreswechsel konnten Herbert Billwein und Wolfgang Ettlinger gewonnen werden, im Jänner und im Februar werden Daniel Prutscher und Giulian Guran bei Certitude ihre Expertise einbringen."Die Corona-Pandemie hat dazu geführt, dass beispielsweise durch die rasch installierten Webshops sowie die aktuelle Homeoffice-Situation neue Einfallstore entstanden sind. Dies führt dazu, dass Eindringlinge ohne besondere Hürden ins Herz der Unternehmen, nämlich die Datenverarbeitung für Produktion, Vertrieb oder Finanzen, eindringen können. Die wenigsten Unternehmen in Österreich sind darauf vorbereitet", erklärt Managing Partner Ulrich Kallausch die neue Herausforderung für den österreichischen Mittelstand.Zero-Trust als neue Sicherheits-StrategieDie meisten Unternehmen vertrauen auf eine jahrzehntealte Sicherheitsstrategie, nämlich die Abschottung des eigenen Netzwerks vom Internet mittels Perimeter-Firewall. Die Pandemie veranlasste die Unternehmen, rasch die Zugangsmöglichkeiten von außen zu öffnen, ohne ein geeignetes Sicherheitskonzept umzusetzen. Der Trend zu Cloud-Computing und die Öffnung der IT-Infrastruktur für Cloud-Dienste kann diese Sicherheitslücken noch vergrößern. Sind Angreifer erst einmal im internen Netzwerk, hindert sie meist wenig daran an sämtliche Unternehmensdaten zu gelangen.Eine Zero-Trust Sicherheitsstrategie schützt das Netzwerk und die sensiblen Daten, indem einerseits Kontrollen implementiert werden, die effektiv gegen Angriffe auch aus dem eigenen Netzwerk schützen sowie andererseits genaues Monitoring erfolgt, um Auffälligkeiten festzustellen. Das grundsätzliche Prinzip ist es, die Schutzmechanismen möglichst knapp vor den zu schützenden Ressourcen zu platzieren und die Zugangskontrollen granular - auch für eigene Mitarbeiter - zu konfigurieren.Zero-Trust ist eine strategische Betrachtungsweise und kein Produkt, das man kaufen und installieren kann. Jedes Netzwerk muss individuell betrachtet werden und hinsichtlich der Nutzerstrukturen und der Vernetzungen überprüft werden. "Der Eindringling benötigt für seinen Angriff eine einzige Lücke, der Betreiber des Netzwerks muss aber an tausende mögliche Einfallspunkte denken", beschreibt Ulrich Kallausch die Problematik der IT-Sicherheit.Veränderungsdruck für IT-Sicherheit wächstCyber Security unterliegt seit einigen Jahren einem starken Veränderungsdruck. IoT, das "Internet of Things" und die Kommunikation von Rechnern, die weltweit über Clouds miteinander verbunden sind, haben zu offenen und stark miteinander vernetzen IT-Systemen geführt. Professionelle und institutionelle Angreifer setzen künstliche Intelligenz ein, um die Effizienz der Angriffe zu steigern. Viele Mittelständler sind sich des neuen Bedrohungspotenzials noch nicht bewusst und vertrauen veralteten Sicherungskonzepten, während sie gleichzeitig nahezu sämtliche internen Prozesse digitalisiert haben.Die VerstärkungHerbert Billwein kommt von E-Control Austria. Er war dort nicht nur für die gesamte IT-Landschaft verantwortlich, sondern speziell für die Sicherheits- und Verschlüsselungskonzepte. Als erfahrener IT-Architekt ist er bei Certitude in erster Linie für die Konzeption der Infrastruktursicherheit sowie dazugehöriger Betriebsprozesse verantwortlich.Wolfgang Ettlinger ist Spezialist für Schwachstellenforschung, insbesondere für die Sicherheitsanalyse von Anwendungen und angewandter Kryptographie. Im Laufe seiner beruflichen Tätigkeit deckte er bereits eine Vielzahl kritischer Probleme bei namhaften Unternehmen auf.Daniel Prutscher leitete Teams für IT-Infrastruktur und hat seine besonderen Kompetenzen im Bereich des sicheren IT-Infrastrukturmanagements unter Beweis gestellt. Er hat mehrjährige Erfahrung in den Bereichen IT-Security, DSGVO und in der Konzeptionierung von Business Continuity Management Strategien.Giulian Guran kommt von KPMG. Er hat sich in den vergangenen Jahren auf Cyber Security und Penetration Testing spezialisiert. Er hat unter anderem Erfahrung im Bereich Digital Forensics und auf dem Gebiet des Threat Hunting ist er Experte für die Erkennung von Angriffsmustern.Über CertitudeCertitude Consulting GmbH ist ein Beratungsunternehmen, das sich auf das Management von Informations- und Kommunikationstechnologie-Risiken spezialisiert hat. Das Know-how von Certitude umfasst sowohl die Analyse-, als auch die Lösungs- und Umsetzungskompetenz in den Themenfeldern Informationssicherheit, Cyber Security, sicherer IT-Infrastruktur Betrieb, Anwendungssicherheit, Penetration Testing, Business Continuity Management und Sicherheit bei Auslagerungen. Certitude begleitet Kunden von der Untersuchung der Problemstellung über die Entscheidung zur Problemlösung bis zur Implementierung der notwendigen Maßnahmen. Die Certitude Consulting GmbH wurde 2018 von Ulrich Kallausch, Aleksandar Lacarak und Markus Endres gegründet, die gemeinsam für IT-Infrastruktur, IT-Sicherheit und das Risikomanagement einer österreichischen Bank verantwortlich waren. Der vierte Gründer ist der IT-Security Experte Marc Nimmerrichter. Das Team von Certitude besteht derzeit aus insgesamt 16 Experten und ist damit eines der bedeutendsten, ausschließlich auf Informationssicherheit spezialisierten Beratungsunternehmen im deutschen Sprachraum.