Case Study: Mit IT-Monitoring in Richtung sichere Stadt
Sicherheit statt Blindflug: Das IT-Team einer Großstadt setzt auf IT-Monitoring als präventive Maßnahme in der Sicherheitsstrategie und bringt mit regelmäßigen Schwachstellenanalysen die Angriffsfläche unter Kontrolle.
Hintergrund
Den IT-Verantwortlichen einer hessischen Großstadt mit über 1000 Angestellten ging es wie vielen anderen Administratoren in Behörden und öffentlichen Einrichtungen. Sie erledigten ihre Arbeit gut und taten ihr Bestes, um alles sicher zu machen. Doch ob das ausreichend war, wussten sie nicht. Das lag unter anderem daran, dass die Sicht von außen fehlte und keine Informationen über die IT-Sicherheitsleistung von Dienstleistern, wie beispielsweise Webserver-Betreibende, vorlagen. Somit blieben viele Schwachstellen unerkannt und die IT-Sicherheitslage im Dunkeln. Um das zu ändern, sorgt das Admin-Team jetzt mit einem IT-Monitoring der externen IT-Infrastruktur für Transparenz – und kann umgehend erste Erfolge verzeichnen.

Lösung
Der erste LocateRisk Analysebericht war eine schmerzhafte Überraschung. „Eigentlich waren wir uns sicher“, so der stellvertretende IT-Leiter. Das Ergebnis sei schon ein Nadelstich gewesen. Aber eben auch der Anstoß, um die Gründe dafür zu entdecken. Im ersten Schritt wurde der Hostinganbieter der städtischen Hauptdomain über einen sicherheitskritischen Befund informiert. Dieser zeigte sich dankbar und optimierte umgehend, womit die zweite Analyse auch schon viel besser aussah. Ähnlich verhielt es sich mit den Kollegen. Dank den Berichten konnten einzelne Schwachstellen, zum Beispiel im Applikationsbereich oder hinsichtlich gefürchteter Schatten-IT, ganz konkret thematisiert und optimiert werden.
Die stadtpolitischen Entscheidungsträger überzeugte vor allem die objektive Sicht auf die IT und die professionelle Aufbereitung der Daten. Um die Lage dauerhaft im Griff zu behalten, werden die Analysen nun regelmäßig als IT-Monitoring durchgeführt. Damit die Menge der identifizierten Schwachstellen das Team nicht überlasten, unterteilt die Leitung das Ergebnis in kleine Häppchen und verteilt die Aufgaben zur Optimierung an die entsprechenden Server-Betreuer.

Ergebnis
Die IT-Risikobewertungen aus externer Sicht werden als Baustein in das städtische IT-Sicherheitskonzept übernommen. Das IT-Team nutzt die Ergebnisse als sportliche Herausforderung, um mit jedem Scan besser und damit sicherer zu werden – auch wenn natürlich alle wissen, dass es keine hundertprozentige Sicherheit gibt. Darüber hinaus werden die Berichte als Nachweis gegenüber Dritten, wie beispielsweise Cyberversicherungen, eingesetzt. Die interaktive Plattform gilt als besonders hilfreich im täglichen Prozess. „Die nutzerfreundliche Oberfläche über alle Ebenen, von den Servern über die Schwachstellen bis zu den Handlungsempfehlungen, beschleunigt die Arbeit und ist ein echter Mehrwert.“

Fragen Sie jetzt Ihre persönliche Live-Demo an
Erkennen und reduzieren Sie Ihre Cyberrisiken durch einen vergleichbaren und verständlichen Überblick Ihrer IT-Sicherheit. Lassen Sie sich von unseren Experten beraten und finden Sie heraus, wie LocateRisk Ihnen bei der Lösung Ihrer Cyberrisiken helfen kann.