Startseite > Security > Nachprüfbare Bewertungskriterien für eine sichere Digitalisierung

Advertorial

Nachprüfbare Bewertungskriterien für eine sichere Digitalisierung

26. August 2022, 9:00 Uhr | Kaspersky

Waldemar Bergstreiser, Head of Channel Germany bei Kaspersky

Eindeutige, nachprüfbare Bewertungskriterien tragen zu einer sicheren Digitalisierung bei. Vertrauen in Cybersicherheit ist nur durch maximale Transparenz und kontinuierliche Prozessüberprüfung möglich. Interview mit Waldemar Bergstreiser, Head of Channel Germany bei Kaspersky.

Herr Bergstreiser, Cybersicherheit gewinnt immer mehr an Bedeutung. Welche Kriterien muss digitale Sicherheitstechnologie erfüllen?

Für ein Maximum an Sicherheit müssen die Parameter Sicherheit, Verfügbarkeit, Verarbeitungsintegrität, Vertraulichkeit und Datenschutz uneingeschränkt erfüllt sein. Auditierungen und Zertifizierungen nach anerkannten Industriestandards liefern Kunden und Partnern wichtige Informationen für eine Kaufentscheidung.

Können Sie Beispiele nennen?

Hier gibt es z. B. die Richtlinien des vom American Institute of Certified Public Accounts (AICPA) entwickelten Standards SOC 2 ^[1]. 2019 wurden die Entwicklungs- und Freigabeprozesse der Kaspersky-AV-Datenbanken erfolgreich nach diesen Vorgaben auditiert. Der Auditierungsprozess wurde dieses Jahr von einer der vier großen Wirtschaftsprüfungsgesellschaften wiederholt und Kaspersky hat erneut das Zertifikat des AICPA erhalten. Anfang 2022 erneuerten wir auch die Zertifizierung nach dem international anerkannten Sicherheitsstandard ISO 27001:2013 durch die unabhängige Zertifizierungsstelle TÜV AUSTRIA.

IT-Sicherheit beruht auf Vertrauen und Transparenz. Welche Maßnahmen ergreift Kaspersky?

Wir haben in den vergangenen Jahren als erstes Unternehmen unserer Branche wichtige Schritte unternommen, um die technologische Transparenz Kasperskys zu steigern. Wir haben die Verarbeitung und Speicherung von Bedrohungsdaten in Rechenzentren in die Schweiz verlagert, ein Land das für seine strengen Datenschutzgesetze bekannt ist. Außerdem haben wir globale Transparenzzentren eröffnet, in denen der Quellcode unseres Unternehmens, die Software-Updates und die Regeln zur Bedrohungserkennung von vertrauenswürdigen Partnern, Kunden und Regierungsbehörden eingesehen werden können. Da wir das schon seit 2018 machen, haben wir in der Cybersicherheit ein Benchmark gesetzt! Weitere nachprüfbare Bewertungskriterien finden Sie auf unserer Website kas.pr/vertrauen.

Wie können sich Unternehmen vor Cyberbedrohungen schützen?

Es sollten mehrstufige Lösungen mit Next-Generation-Malware-Erkennung, proaktiven Abwehrtechnologien sowie automatisierter Reaktion und Wiederherstellung zum Schutz vor zielgerichteten Angriffen eingesetzt werden. Sind intern nicht die nötigen Ressourcen vorhanden, können Cybersecurity Services die IT-Abteilung durch geschulte Experten unterstützen.

Mitarbeiter sollten sich in regelmäßigen praxisnahen Security-Awareness-Trainings mit typischen Angriffsszenarien auseinandersetzen. Im Rahmen der Kaspersky Automated Security Awareness Platform (ASAP) können Sie derzeit kostenfrei an einem Online-Kurs rund um den sicheren Umgang mit sozialen Medien und Social Engineering teilnehmen (kas.pr/asap-some).

Außerdem sollten Unternehmen über die neuesten Methoden von Cyberkriminellen informiert sein. Kaspersky Threat Intelligence (TI) stellt durch die Zusammenarbeit mit unserem weltweit führenden Branchen- und Analystenteam die neuesten und zuverlässigsten Informationen über aktuelle Malware- und Bot-Bedrohungen bereit. Derzeit bieten wir Unternehmen unter kas.pr/threat-intelligence einen für sie kostenfreien Zugang.

Durch einen solchen mehrstufigen Ansatz können Unternehmen ein hohes Sicherheitsniveau erreichen.

Quellen: