HERAUSFORDERUNG
Das IT-Team einer renommierten kantonalen Pädagogischen Hochschule mit standortübergreifendem Campus, welche eine grosse Anzahl Studierender und Lehrende betreut, bat um eine professionelle Bewertung der Architektur, Einrichtung und des Betriebs ihres Firewall-Systems. Die Hochschule wollte sicherstellen, dass sie gut vorbereitet ist und ihre Einrichtung und Prozesse gut aufgestellt sind, um sie vor Cyberangriffen und potenziellen Sicherheitsbedrohungen zu schützen.
LÖSUNG
Arco IT führte eine gründliche Sicherheitsbewertung durch, um Cyber-Risiken zu ermitteln, einschliesslich Firewall-Bewertungen, Schwachstellen-Scans und Verbindungstests. Die umfassende Prüfung der IT-Einrichtung half, die Schwachstellen zu ermitteln und die Systeme zu analysieren, um umsetzbare Empfehlungen abzugeben.
Vorbereitung
Um einen detaillierten Einblick in die technische Landschaft zu erhalten, führten wir mehrere Interviews mit den Mitarbeitern der Organisation, um mehr über ihre IT-Funktionen und die technische Architektur zu erfahren. Anschliessend bewerteten wir ihre Systeme aus verschiedenen Perspektiven.
Überprüfung der Firewalls
Wir führten Verbindungstests im Netzwerk und eine Architekturanalyse durch, um die Konfiguration zu überprüfen und mit bewährten Verfahren zu vergleichen.
Zur Prüfung auf ausnutzbare Schwachstellen wurden externe und interne Schwachstellenscans auf den technischen Plattformen durchgeführt.
Analyse
Anschliessend analysierten wir die Risiken und Schwachstellen des Systems. Für jedes Risiko empfahlen wir geeignete Verbesserungen der architektonischen, betrieblichen und/oder netzwerktechnischen Schutzmassnahmen. Ausserdem gaben wir Empfehlungen zur Produktstrategie und Lizenzierung ab.
Abschlussbericht
Wir überprüften alle Erkenntnisse mit dem Kunden und haben in den Abschlussbericht mit den Empfehlungen übergeben. Diese waren in Kategorien mit hoher, mittlerer und geringer Priorität eingeteilt. Die Hochschule hat bereits während der Analyse mehrere der empfohlenen Quick-Wins umgesetzt. Anschliessend haben wir einen Workshop durchgeführt, bei dem die Erkenntnisse und Massnahmen im Detail mit dem Team diskutiert wurde. Dadurch konnte das Team sein Verständnis der Bedrohungsmöglichkeiten und der Schutzverfahren verbessern. Die wichtigen Massnahmen sind in die mittel- und langfristige Planung aufgenommen worden.
ERGEBNISSE:
- Die Organisation hat ein klares Bild von den wichtigsten Schwachstellen, Bedrohungen und deren Auswirkungen im Hinblick auf mögliche betriebliche, finanzielle und rechtliche Konsequenzen erhalten.
- Es gibt einen Plan zur Bewältigung der Risiken mit den grössten Auswirkungen sowie einen Meilensteinansatz zur Verbesserung der einzelnen Risiken (kurz-, mittel- und langfristige Verbesserungen).
- Ein Überblick über die empfohlenen Massnahmen, einschliesslich grober Schätzungen des Aufwands und der Kosten, die für die kommenden Jahre vorgesehen sind, unterstützt den internen Planungs- und Budgetierungsprozess.
- Die IT-Mitarbeiter lernten, wie sie die Sicherheitslage verbessern und die Angriffsfläche für Hacker und andere böswillige Akteure in Zukunft verringern können.