Referenz

Incident Response

Kunde

Schweizer Vermögensverwalter

Referenz

Incident Response

Kunde

Schweizer Vermögensverwalter

Herausforderung

Für ein Vermögensverwaltungsunternehmen, welches mit hochrangigen Personen und Familien arbeitet, ist die Datensicherheit von entscheidender Bedeutung. Als bei einem ihrer Lieferanten eine Sicherheitslücke auftrat, wollte der Kunde sicherstellen, dass die Endkunden nicht gefährdet waren.

Lösung

Bei Sicherheitsvorfällen ist eine rasche Reaktion von entscheidender Bedeutung. Der Kunde stellte Transparenz über die Sicherheitsverletzung bei seinem Lieferanten her, sodass Arco IT die Art des Angriffs und den Grad des Risikos für den Kunden und seine Kunden bewerten konnte. Die Risikobewertung wurde mit dem Kunden geteilt, der proaktive Schritte unternahm, um mit seinen eigenen Kunden in Kontakt zu treten.

In der Zwischenzeit führten wir einen umfassenden Scan der IT-Landschaft durch, um potenzielle Schwachstellen zu ermitteln, was glücklicherweise keine Anzeichen für einen bestehenden Angriff ergab.

Um sicherzustellen, dass die Angreifer nicht vom Lieferanten zu unserem Kunden wechseln, wurden die bestehenden Zugangsdaten aktualisiert und eine zusätzliche Sicherheitsüberwachung eingerichtet.

Jeden Tag wurden die Zugangsprotokolle auf Frühwarnzeichen für Angriffe überprüft und Anomalien gemeinsam mit dem Kunden besprochen.

Im Laufe des Prozesses ermittelte Arco mehrere zusätzliche Bereiche, in denen Verbesserungen möglich sind, wie z.B. sicherere Konfigurationen von Active Directory. Punkte mit höherer Priorität wurden vom Kunden sofort umgesetzt, und Massnahmen mit geringerer Priorität wurden in eine Roadmap für eine grössere, bereits geplante Systemverbesserung aufgenommen.

Ergebnisse:

Verschaffen Sie sich die Kontrolle über Ihre IT-Sicherheit

Machen Sie den ersten Schritt, um Ihre Daten und Ihr Image zu schützen. Kontaktieren Sie uns noch heute für ein kostenloses Beratungsgespräch.

Sind Sie bereit?

Am 1. September 2023 tritt in der Schweiz das Neue Datenschutzgesetz (revDSG) in Kraft. Können Sie Ihre Sorgfaltspflicht nachweisen und die Einhaltung belegen?

Arco schafft mit IT-Gap-Analysen Transparenz in Ihren Systemen und gibt Empfehlungen, was verbessert werden muss.

Arco kann Ihren Datenschutzbeauftragten unterstützen oder in dieser Rolle handeln, um Ihre Datenschutzstrategie umzusetzen und Ihre Risiken zu managen.

Lassen Sie sich von Arco helfen.