Cybersecurity-Rating: Beurteilung der IT-Sicherheit von Partnern über einen Zeitraum der letzten 12 Monate

PrintMailRate-it

veröffentlicht am 23. Juni 2021

von Martin Gärthöffner


Verbindungen aus dem eigenen Unternehmensnetzwerk zu einem Partner, oder von einem Partnernetzwerk zum eigenen sind inzwischen nicht mehr wegzudenken. Sei es, dass der Partner Informationen direkt an ein Unternehmenseigenes System übergeben möchte, oder auf Basis von Informationen aus Ihrem System(en) die Tätigkeit des Partners unmittelbar gesteuert wird. Die technischen Schnittstellen sind jedoch in vielen Fällen nicht darauf ausgelegt, um nach außen offen angeboten zu werden.

In diesen Situationen fällt die Entscheidung immer wieder auf direkte Verbindungen zwischen dem eigenen Netzwerk und Partner. Abgesichert durch moderne Verschlüsselungstechnologien sind VPN-Tunnel unverzichtbar. Jedoch bietet die technologischen Entwicklungen im Bereich der Security weiterhin keinen endgültigen Schutz vor Bedrohungen. Ein potenzieller Angreifer kann eine solche Verbindung nutzen, um das eigene Unternehmen anzugreifen. Eine direkte Verbindung zwischen dem Partner-Netzwerk und dem eigenen Netzwerk ist gegebenenfalls nicht genau so abgesichert, wie eine Verbindung von außen, aus dem World Wide Web. Daher ist es sehr wichtig zu wissen, wie es bei einem Partner in Bezug zu seiner IT-Sicherheit in der Vergangenheit bestellt war.

 

 

Security Rating im Zeitverlauf

Abbildung 1: Verlauf des Ratings mit Feststellungen im Zeitraum der letzten 12 Monate 

 

 

Das Cybersecurity Rating von Bitsight bietet hier einen Überblick über den aktuellen Stand des Partners. Ersichtlich wird auch eine Rückbetrachtung der letzten 12 Monate, aus der die vergangenen Vorkommnisse aufgezeigt und die Dauer des Bestehens ersichtlich ist.

 

 

So können Rückschlüsse auf die Qualität und Sensibilität der IT-Sicherheit beim Partner erlangt werden:

 

  • Welche Vorkommnisse gab es in der Vergangenheit?
  • Wie schnell wurde auf die Vorkommnisse reagiert?
  • Gibt es bestehende Patch-Lücken
  • Wie lange bestanden vergangene Patch-Lücken?

 

Auch für die fortlaufende Überwachung der Partner-Netzwerke ist ein Cybersecurity-Rating sehr wertvoll:

 

  • Ist mein Partner von einer derzeitigen Sicherheitslücke betroffen?
  • Hat mein Partner bekannte Botnetze oder Malware in seinem Netzwerk aktiv?

 

 

Vergangene Vorfälle

Abbildung 2: Vergangene Vorfälle und Zeitraum des Bestehens

 

 

 

Das Wissen um die Art eines Sicherheitsvorfalls kann der IT Ihres Unternehmens helfen, eine vom Partner ausgehende Bedrohung schnell einordnen zu können. Je nach Konstellation kann durch ergreifen weiterer Maßnahmen ein zeitweises Trennen einer Verbindung, um Schäden im eigenen Unternehmen abzuwehren, vermieden werden. Das Wissen um die Bedrohungen führt jedoch erst dazu, auf diese reagieren zu können – im Idealfall bevor Ihre eigene IT-Infrastruktur kompromittiert ist.

 

Sollten Sie Interesse an einem Cybersecurity-Rating für Ihre Partner haben, oder Bitsight als Werkzeug für Ihr Unternehmen einsetzen wollen, freuen wir uns auf Ihre Nachricht.  Gerne stehen wir Ihnen auch für eine Evaluierung, für welche Ihrer Partner ein Cybersecurity-Rating einen Mehrwert bietet, zur Verfügung. Kontaktieren Sie uns gerne über das folgende Kontaktformular. Wir setzen uns unverzüglich mit Ihnen in Verbindung.

 

Anrede
Titel
Vorname
Nachname
Branche
Firma
Straße/Hausnummer
PLZ
Ort
Land
Telefon
E-Mail *
Frage *
Datenschutzerklärung *

Einwilligung

Helfen Sie uns, Spam zu bekämpfen.


Captcha image
Show another codeAnderen Code generieren



Aus dem Newsletter

​Digital GRC Kompass Nr. 4/2021

Kontakt

Contact Person Picture

Hannes Hahn

CISA - CSP - DSB, IT-Auditor IDW

Partner, Rödl IT Secure GmbH

+49 221 9499 092 00

Anfrage senden

Contact Person Picture

Falk Hofmann

ISO/IEC27001/KRITIS -Auditor

Partner

+49 30 810 795 84

Anfrage senden

Wir beraten SIe gern!

Befehle des Menübands überspringen
Zum Hauptinhalt wechseln
Deutschland Weltweit Search Menu