Höhere Resilienz gegen Cyberangriffe durch Systemhärtung
Neben der IIoT-Lösung LIFT GUARDIAN kommen bei HUNDT CONSULT viele weitere digitale Tools für das Management von Aufzügen und Fahrtreppen zum Einsatz. Diese Systeme bringen vielfältige Vorteile mit sich, bieten jedoch auch mögliche Einfallstore für Cyberkriminelle. Um diese Sicherheitslücken frühzeitig zu identifizieren und zu schließen, hat sich HUNDT CONSULT für eine „Systemhärtung“ entschieden. Das Projekt wurde mit den Profis der FB Pro GmbH, einem auf die sichere Konfiguration („Systemhärtung“) von IT-Systemen spezialisierten Unternehmen, realisiert.
Das System härten – so gelang das Vorhaben
Bei einer „Systemhärtung“ – der englische Begriff lautet “System Hardening” – handelt es sich um eine präventive IT-Security-Maßnahme, mithilfe derer die IT-Infrastrukturen von Unternehmen besser gegen Angriffe geschützt werden sollen. Hierfür sind verschiedene technische Schritte nötig.
Im ersten Schritt kam das Audit-Tool „AuditTAP“ zum Einsatz, das den Ist-Zustand ermittelte. Darauf aufbauend wurde eine Strategie für die Implementierung entwickelt. Mit dem Hardening-Tool „Enforce Administrator“ wurden dann die IT-Infrastrukturen von HUNDT CONSULT gemäß den aktuellen Empfehlungen und Richtlinien gehärtet. Diese Hardening-Software wird auch künftig jede Änderung in den Systemkonfigurationen überwachen und automatisch korrigieren, falls erforderlich.
Informationssicherheit auf neuem Level
„Unser Unternehmen ist jetzt noch besser gegen Cyberangriffe gewappnet“, sagt Alexander Wüllner, geschäftsführender Gesellschafter bei HUNDT CONSULT „Die kontinuierliche Systemhärtung ist ein neuer, wichtiger Bestandteil unserer Verteidigungsstrategie. Sie hilft uns, die Informationssicherheit unserer IT-Infrastrukturen stets auf dem Stand der Technik zu halten.“ Dass die Systemsicherheit des Unternehmens damit auf einem sehr hohen Niveau ist, wird auch beim Thema „NIS-2“ (zweite EU-Richtlinie zur Netzwerk- und Informationssicherheit) deutlich. „Obwohl wir nicht unter die NIS-2-Regulatorik fallen, haben wir eine Systemsicherung, die für eine NIS-2-Zertifizierung ausreichen würde“, erklärt Alexander Wüllner stolz.
