Prüfung der Cyber Security Readiness
Tech Data: IT-Risiken einschätzen mit Cyber Scoring
Tech Data bringt den „Managed Cyber Security Service“ auf den Markt, um Vertriebspartnern die Chance zu geben, die Cyber Security Readiness der Nutzer zu prüfen. Die Fähigkeit, die IT-Risiken richtig einzuschätzen sowie Empfehlungen zur Optimierung der Gefährdungssituation zu geben, sollen dabei an oberster Stelle für Partner und Tech Data selbst stehen.
Laut Bitkom wurden 2019 drei von vier Unternehmen Opfer von Sabotage, Datendiebstahl und Spionage. Dabei entstand in Deutschland ein wirtschaftlicher Schaden von mehr als 100 Milliarden Euro. Das Tech Data Cyber Scoring nutzt das Framework und öffentlich zugängliche Daten von intelligenten Open-Source-Werkzeugen und -Techniken (OSINT) zur Erfassung von Informationen und lässt zusätzlich Kriterien von OWASP (Standard zur Durchführung von neutralen Sicherheitsverifizierungen auf Applikationsebene) einfließen. Diese Vorgehensweise sei vergleichbar mit der von Angreifern, so Tech Data. Eine Identifizierung und anschließende Untersuchung der Systeme, Netzwerke und vereinzelter Endpoints erfolge über die Hauptdomain eines Unternehmens. In der Bewertungsphase soll ein definierter Algorithmus die Datenergebnisse analysieren und die Erkenntnisse kategorisiert aufbereiten.
Das Ergebnis des Cyber Scorings sind laut Anbieterangaben zwei Reports. Ein Management-Report, der Informationen auf C-Level-Basis umfasst und gleichzeitig als Dokumentation und Wirksamkeitsüberprüfung (DSGVO-konform) dient. Und ein Spezialisten-Report, der für die interne IT-Abteilung oder den IT-Dienstleister oder Managed-Service-Provider gedacht ist. Beide Reports sollen dazu dienen, das Gesamtrisiko zu dokumentieren, Handlungsempfehlungen zu erstellen, Lösungsansätze zu entwickeln und aktiv einem potenziellen Angriff entgegenzuwirken.
Die Risikoeinschätzung laufe in acht Kategorien ab. Es folge die Bewertung von Themen wie beispielsweise die konkrete Gefährdungslage, die Angriffsfläche im Internet, die vertrauenswürdige Verschlüsselung oder auch das Mitarbeiterverhalten und die Reputation im Cyberraum.
Vertriebspartner der Tech Data sollen die Möglichkeit haben, einen kostenfreien Selbst-Test des eigenen Hauses durchzuführen. Abhängig von der Anzahl der B2B-Kunden des Partners könne er entweder einzelne Tests beauftragen oder sich die „Tech Data Cyber Scoring“-Plattform als White-Label-Online-Plattform einrichten lassen.
Weitere Informationen stehen unter www.techdata.com zur Verfügung.
Lesen Sie mehr zum Thema
