Lagebeschreibung und Empfehlung
Die IT-Sicherheitslage bleibt angespannt bis kritisch*. Die Notwendigkeit, sich im Bereich Managed-Security-Services weiterzuentwickeln, ist unabdingbar geworden.
Neben den aktuellen Vorfällen (wir berichteten: Cyber-Angriff auf MediaMarktSaturn) gab es dieses Jahr auch Berichte über den Kaseya-Hack, Angriffe auf SolarWinds und kürzlich ein Wiederaufleben von Emotet.
Um euer Sicherheitsniveau zu erhöhen, unterstützen wir euch mit Produkten wie Managed Endpoint Protection, Managed Backup oder einer Managed Firewall, aber auch mit der verpflichtenden Einführung von Multifaktorauthentifizierung und regelmäßigen Sicherheitsprüfungen aller unserer Systeme.
Backup-Systeme im RMM
Unserer Einschätzung nach wird das Risiko auch im Bereich der RMM-Systeme weiter steigen. Ein Backup schützt euch und eure Kunden jedoch vor dem Worst-Case-Szenario – aus gutem Grund spielen Backups eine zentrale Rolle in euren Sicherheitskonzepten. Ein wichtiger Punkt muss berücksichtig werden, um im Ernstfall von einem Backup zu profitieren: wer eigene Backup-Server einsetzt, muss zwingend darauf achten, diese nicht im selben RMM-Tool zu überwachen, in dem auch alle anderen (Kunden-)Geräte betreut werden. Kommt es durch einen gezielten Angriff auf eines der RMM-Systeme zu einer Kompromittierung eurer Systeme, ist sonst auch das Backup massiv in Gefahr – und dann habt ihr gar nichts mehr! Achtet bitte dringend darauf, die Backup-Systeme strikt von allen anderen Systemen zu trennen, oder setzt auf ein zusätzliches Cloud-Backup als Reserve.
*Weitere Informationen zur Bedrohungslage gibt es beim BSI: https://www.bsi.bund.de/DE/Service-Navi/Publikationen/Lagebericht/lagebericht_node.html
Ich habe noch Fragen…
Gar kein Problem. Der einfachste und für dich komfortabelste Weg führt über unser Ticketsystem. Es reicht eine kurze Mail an sys-support@synaxon.de.
Du kannst auch ganz einfach einen Termin mit unserem Technik-Team buchen. Bitte gib in den Bemerkungen die Ticketnummer oder den Grund für den Termin an.