Mit der Implementierung eines Managed Cybersecurity-Services schützen Unternehmen ihre IT-Infrastruktur effektiv vor digitalen Bedrohungen inklusive sensibler Daten und Systeme. Um Cyberangriffe erfolgreich abzuwehren und sicherheitsrelevante Vorfälle zu überwachen, sind allerdings zahlreiche Sicherheitsvorkehrungen erforderlich.
Im letzten DigitalForum zeigte Dirk Schaare, Fachbereichsleiter Secure Datacenter, auf, wie Krankenkassen Licht in das Dunkel ihrer IT-Infrastruktur bringen.
Die Nutzung vorhandener Daten zur Erfassung sicherheitsrelevanter Ereignisse mit Hilfe von Agenten und Log-Kollektoren, sowie die Analyse und Aufbereitung dieser Daten, führen zu Transparenz in der eigenen Infrastruktur. Bei erkannten Angriffen wird ein Alarm ausgelöst, Abwehrmechanismen greifen automatisch und potenzielle Schwachstellen werden proaktiv erkannt.
Bei einem Cyberangriff ist darüber hinaus schnelles Handeln erforderlich, um einen Datendiebstahl oder die Verschlüsselung der Systeme zu verhindern – typischerweise erfolgen solche Angriffe außerhalb der üblichen Geschäftszeiten. Da für viele Krankenkassen eine 24/7-Überwachung des IT-Betriebs wirtschaftlich nicht umsetzbar ist, gibt es die Möglichkeit des Managed Cybersecurity Service. Das Security Operations Center (SOC) des Service Providers unterstützt die Kassen bei der Erkennung von potenziellen Vorfällen, bei der Abwehr von akuten Angriffen, leitet selbstständig Abwehrmaßnahmen ein und gibt Hinweise zur Verbesserung des eigenen Sicherheitsniveaus. Darüber hinaus erfolgt eine forensische Analyse von Vorfällen, die in einem detaillierten Reporting festgehalten wird. Kurz: Der Managed Cybersecurity Service übernimmt alle wichtigen Aufgaben zur Überwachung und Verteidigung der IT-Systeme, ohne das interne IT-Team zu überlasten.
Wenn es um die Versicherungsfähigkeit, Selbstbehalte und die Prämiengestaltung bei Abschluss einer Cyberversicherung geht, sind ein angemessenes IT-Sicherheitsniveau und etablierte IT-Security-Prozesse entscheidende Kriterien. Ein Managed Cybersecurity Service verbessert die Position von Krankenkassen auch im Risikodialog mit Cyberversicherungen.
Wir vom ITSC beraten Sie als Krankenkasse, wie Sie Ihre IT-Landschaft vor Angriffen schützen und sich bestmöglich aufstellen. Sie möchten mehr dazu erfahren? Unser Fachbereichsleiter Dirk Schaare freut sich auf den Austausch mit Ihnen: dirk.schaare@itsc.de
Lilian-Donata Liedtke
Tel.: 0511‑27071‑160
Lilian-Donata.Liedtke@itsc.de