Cybersecurity-Rating: Beurteilung der IT-Sicherheit von Partnern über einen Zeitraum der letzten 12 Monate

veröffentlicht am 23. Juni 2021

von Martin Gärthöffner

Verbindungen aus dem eigenen Unternehmensnetzwerk zu einem Partner, oder von einem Partnernetzwerk zum eigenen sind inzwischen nicht mehr wegzudenken. Sei es, dass der Partner Informationen direkt an ein Unternehmenseigenes System übergeben möchte, oder auf Basis von Informationen aus Ihrem System(en) die Tätigkeit des Partners unmittelbar gesteuert wird. Die technischen Schnittstellen sind jedoch in vielen Fällen nicht darauf ausgelegt, um nach außen offen angeboten zu werden.

In diesen Situationen fällt die Entscheidung immer wieder auf direkte Verbindungen zwischen dem eigenen Netzwerk und Partner. Abgesichert durch moderne Verschlüsselungstechnologien sind VPN-Tunnel unverzichtbar. Jedoch bietet die technologischen Entwicklungen im Bereich der Security weiterhin keinen endgültigen Schutz vor Bedrohungen. Ein potenzieller Angreifer kann eine solche Verbindung nutzen, um das eigene Unternehmen anzugreifen. Eine direkte Verbindung zwischen dem Partner-Netzwerk und dem eigenen Netzwerk ist gegebenenfalls nicht genau so abgesichert, wie eine Verbindung von außen, aus dem World Wide Web. Daher ist es sehr wichtig zu wissen, wie es bei einem Partner in Bezug zu seiner IT-Sicherheit in der Vergangenheit bestellt war.

Security Rating im Zeitverlauf

Abbildung 1: Verlauf des Ratings mit Feststellungen im Zeitraum der letzten 12 Monate

Das Cybersecurity Rating von Bitsight bietet hier einen Überblick über den aktuellen Stand des Partners. Ersichtlich wird auch eine Rückbetrachtung der letzten 12 Monate, aus der die vergangenen Vorkommnisse aufgezeigt und die Dauer des Bestehens ersichtlich ist.

So können Rückschlüsse auf die Qualität und Sensibilität der IT-Sicherheit beim Partner erlangt werden:

Welche Vorkommnisse gab es in der Vergangenheit?
Wie schnell wurde auf die Vorkommnisse reagiert?
Gibt es bestehende Patch-Lücken
Wie lange bestanden vergangene Patch-Lücken?

Auch für die fortlaufende Überwachung der Partner-Netzwerke ist ein Cybersecurity-Rating sehr wertvoll:

Ist mein Partner von einer derzeitigen Sicherheitslücke betroffen?
Hat mein Partner bekannte Botnetze oder Malware in seinem Netzwerk aktiv?

Vergangene Vorfälle

Abbildung 2: Vergangene Vorfälle und Zeitraum des Bestehens

Das Wissen um die Art eines Sicherheitsvorfalls kann der IT Ihres Unternehmens helfen, eine vom Partner ausgehende Bedrohung schnell einordnen zu können. Je nach Konstellation kann durch ergreifen weiterer Maßnahmen ein zeitweises Trennen einer Verbindung, um Schäden im eigenen Unternehmen abzuwehren, vermieden werden. Das Wissen um die Bedrohungen führt jedoch erst dazu, auf diese reagieren zu können – im Idealfall bevor Ihre eigene IT-Infrastruktur kompromittiert ist.

Sollten Sie Interesse an einem Cybersecurity-Rating für Ihre Partner haben, oder Bitsight als Werkzeug für Ihr Unternehmen einsetzen wollen, freuen wir uns auf Ihre Nachricht. Gerne stehen wir Ihnen auch für eine Evaluierung, für welche Ihrer Partner ein Cybersecurity-Rating einen Mehrwert bietet, zur Verfügung. Kontaktieren Sie uns gerne über das folgende Kontaktformular. Wir setzen uns unverzüglich mit Ihnen in Verbindung.

Anrede
Titel
Vorname
Nachname
Branche
Firma
Straße/Hausnummer
PLZ
Ort
Land
Telefon
E-Mail *	**
Frage *	*

Datenschutzerklärung *

Ich stimme der Nutzung meiner personenbezogenen Daten im Rahmen der Datenschutzerklärung ausdrücklich zu.

*
Einwilligung

Ja, ich möchte von Rödl & Partner* per E-Mail über weitere Neuigkeiten und Veranstaltungen rund um das Thema Digital GRC informiert werden.

Ja, ich möchte von Rödl & Partner* per E-Mail außerdem darüber hinaus über Neuigkeiten und Veranstaltungen rund um die Themen Recht, Steuern und Wirtschaft informiert werden.

Helfen Sie uns, Spam zu bekämpfen.