Case Study: Mit IT-Monitoring in Richtung sichere Stadt

Sicherheit statt Blindflug: Das IT-Team einer Großstadt setzt auf IT-Monitoring zur Prävention und bringt mit regelmäßigen Schwachstellenanalysen die Angriffsfläche unter Kontrolle.

Hintergrund

Den IT-Verantwortlichen einer hessischen Großstadt mit über 1000 Angestellten ging es wie vielen anderen Administratoren in Behörden und öffentlichen Einrichtungen. Sie erledigten ihre Arbeit gut und taten ihr Bestes, um alles sicher zu machen. Doch ob das ausreichend war, wussten sie nicht. Das lag unter anderem daran, dass die Sicht von außen fehlte. Es gab keine verlässlichen Informationen über die IT-Sicherheitsleistung von Dienstleistern, wie beispielsweise Webserver-Betreibern. Somit blieben viele Schwachstellen unerkannt und die IT-Sicherheitslage im Dunkeln. Um das zu ändern, sorgt das Admin-Team jetzt mit einem IT-Monitoring der extern zugänglichen IT-Infrastruktur für Transparenz – und kann umgehend erste Erfolge verzeichnen.

 

Lösung

Der erste LocateRisk Analysebericht war eine schmerzhafte Überraschung. „Eigentlich waren wir uns sicher“, so der stellvertretende IT-Leiter. Das Ergebnis sei schon ein Nadelstich gewesen. Aber eben auch der Anstoß, um die Gründe dafür zu entdecken. Im ersten Schritt wurde der Hostinganbieter der städtischen Hauptdomain über einen sicherheitskritischen Befund informiert. Dieser zeigte sich dankbar und optimierte umgehend, womit die zweite Analyse auch schon viel besser aussah. Ähnlich verhielt es sich mit den Kollegen. Dank den Berichten konnten einzelne Schwachstellen, zum Beispiel im Applikationsbereich oder hinsichtlich gefürchteter Schatten-IT, konkret thematisiert und optimiert werden.

Die stadtpolitischen Entscheidungsträger überzeugte vor allem die objektive Sicht auf die IT und die professionelle Aufbereitung der Daten. Um die Lage dauerhaft im Griff zu behalten, werden die Analysen nun regelmäßig als IT-Monitoring durchgeführt. Damit die Menge der identifizierten Schwachstellen das Team nicht überlasten, unterteilt die Leitung das Ergebnis in kleine Aufgaben und verteilt sie zur Optimierung an die entsprechenden Server-Betreuer.

IT-Monitoring Ergebnis-Report: Der interaktive Bericht liefert IT-Verantwortlichen detaillierte Informationen zu kritischen Funden sowie Handlungsempfehlungen zur Behebung. Darüber hinaus beschleunigen nützliche Funktionen wie ein integrierter Aktionsplan, eine automatische Veränderungserkennung mit E-Mail-Benachrichtigung und die Differenzfunktion den Optimierungsprozess.

Ergebnis

Die IT-Risikobewertungen aus externer Sicht werden als Baustein in das städtische IT-Sicherheitskonzept übernommen. Das IT-Team nutzt die Ergebnisse als sportliche Herausforderung, um mit jedem Scan besser und damit sicherer zu werden. Natürlich ist allen klar, dass es keine hundertprozentige Sicherheit gibt. Doch mit jedem neuen Score steigt auch die Motivation. Darüber hinaus werden die Berichte als Nachweis gegenüber Dritten, wie beispielsweise Cyberversicherungen, eingesetzt. Die Anwender berwerten die SaaS-Platform als besonders hilfreich im täglichen Arbeitsprozess. „Die nutzerfreundliche Oberfläche über alle Ebenen, von den Servern über die Schwachstellen bis zu den Handlungsempfehlungen, beschleunigt die Arbeit und ist ein echter Mehrwert.“

Mehr zum Thema

Mehr IT-Sicherheit für Kommunen: Automatisierte Unterstützung für IT-Verantwortliche

Fragen Sie jetzt Ihre persönliche Live-Demo an

Erkennen und reduzieren Sie Ihre Cyberrisiken durch einen vergleichbaren und verständlichen Überblick Ihrer IT-Sicherheit. Lassen Sie sich von unseren Experten beraten und finden Sie heraus, wie LocateRisk Ihnen bei der Lösung Ihrer Cyberrisiken helfen kann.

Ich habe die Datenschutzbestimmungen gelesen

Mehr erfahren, Demo buchen oder einfach mal kurz austauschen? Alex freut sich!

Ihr AnsprechpartnerAlexander FeldmannBeratung

+49 6151 6290246

Jetzt Kontakt aufnehmen

Home
Blog
Über uns
Kontakt
Impressum
Datenschutz
Jobs
© LocateRisk 2021