Andreas Hermann, Leitung Technik, BMD SystemhausDas österreichische Systemhaus BMD Systemhaus mit Sitz in Steyr verfügt ab sofort über die ISO27001-Sicherheitszertifizierung. »Bis dato besitzen nur wenige österreichische Unternehmen eine Zertifizierung nach ISO27001«, erklärt Andreas Hermann, Leitung Technik bei BMD. »Insgesamt benötigte BMD für die aufwendige Sicherheitszertifizierung drei Jahre bzw. 2.000 Mitarbeiterstunden.« BMD ist sich sicher, dass die Zertifizierung nach für die BMD-Standorte in Deutschland, Tschechien, Ungarn, Slowakei und in der Schweiz ein wichtiges Kaufargument für Kunden ist. »Auch in Österreich versuchen immer mehr IT-Unternehmen als ‚Cloud’-Anbieter aufzutreten«, meint Hermann. »Oft sind das aber Einzelpersonen oder sehr kleine Firmen, denen selbst die damit verbundene Verantwortung und auch das Risiko gar nicht bewusst sind.«

BMD betont, dass ISO 27001 nicht eine reine IT-Zertifizierung ist, sondern das gesamte Unternehmen beleuchtet. »Schnell war klar, dass für BMD vor allem die Kundendaten und das ‚Sicherheitsdenken’ (Security Awareness) der Mitarbeiter die wichtigsten Themen sind. BMD hat Schritt für Schritt die Security-Awareness bei der Belegschaft gefestigt und in den letzten drei Jahren viele zusätzliche Sicherheitsmaßnahen eingeführt«, erläutert Hermann. »Auch wurden viele Risikoanalysen durchgeführt, um etwaige Schwachstellen zu finden und entsprechend darauf zu reagieren. Innerhalb von BMD arbeitet eine eigene Gruppe die verschiedenen Sicherheitsthemen auf, bzw. kommuniziert sie der gesamten Belegschaft.«

Anzeige

BMD setzt auf Trend Micro beim Kampf gegen Ransomware

In diesem Zusammenhang betont das Systemhaus, dass ihre »BMD Cloud« nun auch gegen Ransomware geschützt ist. Ransomware steht für jegliche Art von Schadprogramm, welches im ersten Schritt den Zugriff auf die Dateien, meist durch eine Verschlüsselung, verhindert, und dann anschließend zum Zahlen des Lösegeldes auffordert.

In der BMD Cloud werde deshalb eine regelmäßige Sicherung erstellt, auf die ein Virus keinen Zugriff hat. Auf allen Servern ist der Trend Micro-Virenscanner installiert, der stündlich auf Signatur-Updates prüft. Bei der Verwendung des »BMD Cloud Professional Pakets« (Exchange-Server bei BMD) werden die E-Mails von einem speziellen Server angenommen, dort auf Viren und Spam geprüft. Dabei handelt es sich um eine Appliance des Security-Spezialisten Trend Micro, die genau für diesen Zweck entwickelt worden ist und in der aktuellsten Version eine spezielle Ransomware-Engine enthält. Erst danach würden die E-Mails an den Mailserver weitergeleitet und seien im Outlook für die User verfügbar.

Die Windows-Updates, aber auch Updates bezüglich den Anwendungsprogrammen wie etwa Office, Adobe Reader, Adobe Flash Player, Java etc. werden mit einer Software-Management-Lösung zentral verwaltet und immer auf dem aktuellsten Stand gehalten. In der BMD Cloud ist ein Firewall-Cluster im Einsatz, auf dem ein IPS (Intrusion Prevention System), ein Tread-Prevention-System und -Application sowie ein URL-Filtering im Einsatz sind. Diese analysieren den Datenstrom auf »Anomalien«, und bei Verdacht werden die Verbindungen geblockt.