CEO Fraud, Cryptojacking und Datenschutzfragen fordern ein hohes Risiko-Bewusstsein von Unternehmen und ihren Mitarbeitern. Martin Poglin, Head of Software, Consumptional & IoT bei ALSO Austria, gibt im Gespräch Auskunft, wie sich Firmen schützen.

Foto: ALSO Martin Poglin, Head of Software, Consumptional & IoT bei ALSO Austria it&t business: Welche Cybersecurity-Risiken stellen die größten Herausforderungen für Unternehmen dar? Mit welchen Tools können Reseller ihren Kunden umfassenden Schutz bieten?

Martin Poglin: Es ist heute nicht die Frage, wann oder ob Cyber-Angriffe passieren, sondern wie häufig. Unternehmen vor der Herausforderung stehen, ihre Infrastrukturen, ihre Daten und insbesondere ihr geistiges Eigentum zu schützen. Es finden groß angelegte Cyberangriffe zum Eindringen in physische Infrastrukturen statt. Ransomware, arglistige Fraud-Attacken und Identitätsdiebstahl, bei dem z. B. E-Mail-Adressen von CEOs gekapert und glaubwürdige Anweisungen zur Überweisung von Firmengeldern übermittelt werden, sind ebenfalls heute an der Tagesordnung.

Die Gefahren nehmen zu und entsprechend steigen auch die Anforderungen, um umfassenden Schutz zu gewährleisten. Die Herstellerlösungen reichen von Endpoint-Protection, Mobile Device und Patch Management oder VPN end-to-end Verschlüsselung über Netzwerksicherheit und Passwort-Protection bis hin zu Backup- und Recovery-Tools und Sicherheits-Awareness-Trainings.

Unser Mehrwert liegt darin, gemeinsam mit unseren Reseller-Partnern herstellerneutrale, ganzheitliche Strategien zu entwickeln, mit denen wir eine mehrschichtige Verteidigungslinie aufbauen. Nur so gelingt der beste und umfassendste Schutz für Unternehmenskunden.

it&t business: Welche neuen Gefahren bringen Homeoffice und Hybrid Work mit sich? Zu welcher Strategie raten Sie Resellern und ihren Kunden?

Martin Poglin: In allen heute üblichen Arbeitsszenarien, sei es Remote Work, Office-Präsenz oder hybrides Arbeiten, ist das Ziel, die Arbeit so barrierefrei wie möglich zu gestalten, sodass Mitarbeitende sich sicher online verbinden, nahtlos arbeiten und virtuell zusammenkommen können. Egal von welchem Ort und von welchem Device aus sie zugreifen. Durch die zunehmenden Risiken bedarf es nun immer mehr Maßnahmen und Richtlinien. Die wichtigsten Tools sind VPN end to end protection, Multifaktor-Authentifizierung und BYOD Gruppenrichtlinien, die auf Zero Trust, also Null Vertrauen aufsetzen.

Und, man kann es nicht oft genug betonen, das Risiko-Bewusstsein der Mitarbeiter ist das A und O! Der Mensch, der wichtigste Sicherheitsfaktor, den der Admin gerne als „Layer 8“ umschreibt, muss für die lauernden Gefahren sensibilisiert werden. Das ist sicherlich einer der wichtigsten und effektivsten Ansätze für die Unternehmenssicherheit. Dafür gibt es maßgeschneiderte Cybersecurity-Trainings, die aufzeigen, wie man Bedrohungen erkennt und wie man darauf reagiert. Es gibt innovative Möglichkeiten, dafür zu sorgen, dass die Mitarbeitenden konstant auf der Hut bleiben. Ein Beispiel ist Hoxhunt. Das Programm vertreiben wir nicht nur, wir setzen es selbst bei ALSO ein. Dank dem Gamification-Ansatz von Hoxhunt kommt diese Maßnahme im ganzen ALSO Team sehr gut an.

it&t business: Viele Unternehmen haben immer noch mit dem Thema Datenschutz bzw. der DSGVO zu tun. Wie sehen hier Best Practices aus?

Martin Poglin: So wichtig Datenschutz und DSGVO sind, sie haben sich fast schon zum Hemmschuh in Österreich entwickelt, wenn es um die Transformation in die Cloud geht. Nach wie vor herrscht große Unsicherheit.

Der Bau des neuen Microsoft Data Center in Schwechat bei Wien, das im ersten Quartal des kommenden Jahres fertiggestellt wird, ebnet europäischen Unternehmen den Weg in die Cloud. Microsoft hat damit ein sehr klares Zeichen gesetzt, wie ernst sie die Vorgaben der europäischen Gesetzgeber nehmen und wie wichtig ihnen die österreichische Region ist. Mit dem Data Center Region Austria East können sich Partner und Kunden darauf verlassen, dass die geltende EU-DSGVO mit allen Vorgaben, um Daten vor Missbrauch zu schützen, eingehalten wird.

In einem offiziellen Statement der österreichischen Rechtsanwaltskammer wird dies auf Basis eines Gutachtens bestätigt. Das ist ein wichtiger Schritt, um bei der österreichischen Wirtschaft Vertrauen in die Cloud Lösungen zu schaffen.

it&t business: Wie unterstützt ALSO seine Partner in der Beratung?

Martin Poglin: Wir unterstützen rundum, 360° sozusagen, individuell und skalierbar. Das Angebot reicht von der Beratung und Konfigurationen über PreSales bis hin zur Lösungsimplementierung, Penetrationstests und Abnahmeprüfung. Unsere Expertise haben wir im ALSO Security Circle gebündelt, wo wir als Schnittstelle zwischen Hersteller und Resellerpartner agieren. Wir unterstützen produktseitig mit einem sehr breitgefächerten Angebot an Security-Tools und viel Know-how zu den einzelnen Produkten. Parallel dazu bieten wir vielseitige Trainings an, die auf den jeweiligen Partner und seine Kunden individuell zugeschnitten werden können.

Ein aktuell sehr gefragter Service ist die ALSO Fraud Protection. Hier wird gezielt versucht, Rechenkapazität in der Cloud quasi zu kapern, um anschließend beispielsweise Cryptomining zu betreiben. Durch dieses Cryptojacking kommen schnell horrende Summen an Rechenleistung zusammen. Für den Partner kann das existenzgefährdend werden. ALSO hat bereits im Laufe des Sommers reagiert und die Fraud Protection in der Azure Welt entwickelt. Ein eigens entwickelter Security Report gibt schnell Überblick über das Gefahrenpotential, um sofort handeln zu können. Zusätzlich muss der Partner bzw. Nutzer im ALSO Cloud Marketplace ausdrücklich bestätigen, dass ein virtueller Rechner eingerichtet werden soll. Damit ist bereits ein großer Teil der Bedrohung eliminiert. In einem weiteren Schritt stoppt das System durch den Einsatz moderner KI automatisiert Aktivitäten, die außerhalb des normalen Verhaltens liegen und informiert Partner und Kunden darüber.

Diesen Service stellen wir all unseren Azure Partnern kostenlos zur Verfügung. Damit zeigen wir, wie wichtig uns partnerschaftliche Zusammenarbeit ist und schützen aktiv unsere Partner und deren Kunden. Mit unseren elf Security Experten, können wir ganz lokal vor Ort dem Partner mit Rat und Tat zur Seite zu stehen.