Mark Christiansen
Ich arbeite leidenschaftlich für den Bereich Cyber Security. Mein Fokus liegt vor allem auf der ganzheitlichen Sicht auf die IT-Sicherheit von klein- und mittelständischen Unternehmen, angefangen bei der Härtung des Betriebssystems bis zu sensibilisierenden Maßnahmen für Ihre Mitarbeiter.
Analyse
Welchen Grad an Sicherheit hat Ihr Unternehmen aktuell erreicht? Gibt es Schwachpunkte in Ihrer Infrastruktur?
Monitoring
Welche ungewöhnlichen Ereignisse finden jetzt gerade in Ihrem Netzwerk statt? Werden gerade unerlaubte Benutzeranmeldungen durchgeführt?
Awareness
Wissen Ihre Mitarbeiter was sie mit ungewöhnlichen Emails machen müssen oder was Phishing bedeutet?
Analyse
Laut des Security Dienstleisters Checkpoint findet weltweit alle 11 Sekunden ein Cyber Angriff statt. Die Frage ist also nicht ob ein Angriff stattfinden wird, sondern wann. Daher sollten Sie bereits im Vorfeld die Angriffsfläche auf Ihr Unternehmens durch gezielte Maßnahmen minimieren.
In diesen Bereichen unterstütze ich Sie:
- Teilnahme an wöchent-/monatlichen Teammeetings um gezielt bei Securitythemen zu beraten
- Ist-Analyse. Wie ist Ihr Unternehmen ganzheitlich im Bereich Security aufgestellt? Durchführung eines „Checkups“ Ihrer Infrastruktur und Prozesse in Form einer ganzheitlichen Betrachtung. Dieser Checkup orientiert sich an den sog. CIS-Benchmarks, sowie dem BSI IT-Grundschutz
- Härtung der IT-Umgebung durch Aufspüren und Schließen gefährlicher Sicherheitslücken, wie beispielsweise ungepatchte Geräte, ungeschützte Rechner oder offene RDP-Ports
- Wie ist Ihre Backupstrategie? Ich schaue mit dem Blick eines Angreifers auf Ihr Backup
- Wie ist Ihr W-Lan abgesichert? Nutzen Sie möglicherweise noch eine WEP oder schwache WPA-PSK Verschlüsselung?
- Wie ist das Sicherheitsbewußtsein Ihrer Mitarbeiter? Wie reagieren sie auf Social-Engeering Angriffe?
- Planung/Einrichtung eines SIEM, Cloud-basiert (z.B. Azure/Sentinel) oder auf Opensource-Basis (z.B. Wazuh)
Monitoring
Sie können ihre IT-Risiken nur im Griff haben, wenn Sie Ihre Infrastruktur genau kennen und alle Schwachstellen offenlegen und minimieren. Laut dem Sicherheitssoftware Hersteller Sophos liegt die durchschnittliche „Verweildauer“ von Ransomware-Aktivitäten bei ca. 15 Tagen bevor diese Aktivitäten erkannt und aufgedeckt werden.
In diesen Bereichen unterstütze ich Sie:
- Analyse Ihres W-Lans. Wie stark ist Ihre Verschlüsselung?
- W-Lan Phishingsimulationen – geben Ihre Mitarbeiter für ein (freies) W-Lan betriebliche Mitarbeiterinformationen preis?
- Social Engeneering Angriffe (wie reagiert Ihr Mitarbeiter wenn ich mich als IT-Service ausgebe?)
- Implementierung von NIDS und HIDS Lösungen um den Host-/Netzwerkverkehr
zu überwachen und ungewöhnlichen Traffic zu identifizieren - Regelmäßige Schwachstellenscans Ihrer Systeme (extern & intern)
- Unterstützung bei der Behebung von Sicherheitslücken
- Betreuung/Weiterentwicklung Ihres (vorhandenen) SIEMs
- Tiefgehende Pentests (mit Partnern), die Ihr internes Netzwerk auf Schwachstellen prüfen
Awareness
Bei einer ganzheitlichen Sicherheitsstrategie müssen Ihre Mitarbeiter miteinbezogen werden. Von allen Angriffsvektoren die die Angreifer nutzen, ist der Mitarbeiter das schwächste Glied. Hier ist es wichtig das Sicherheitsbewußtsein kontinuierlich zu stärken und weiterzuentwickeln.
In diesen Bereichen unterstütze ich Sie:
- Email Phishingsimulationen – wie gehen Ihre Mitarbeiter mit dubiosen Emails um?
- Training Ihrer Mitarbeiter – dies kann durch unterschiedliche Massnahmen durchgeführt werden: z.B. durch jährliche Sicherheitsunterweisungen in Form eines (verpflichtenden) Online-Fragebogens, durch gezielte vor Ort Trainings oder durch sogenannte Social Engeneering Techniken wie z.B. durch einen Täuschungsanruf eines angeblichen Servicemitarbeiters.
82% aller Security-Vorfälle sind auf das Fehlverhalten von Mitarbeitern zurückzuführen
Kontakt
Mobil: 01522-7096886 Email: mail(at)secunord.de
Über mich
In den letzten 20 Jahren habe ich umfassende Erfahrungen in allen Sicherheitsrelevanten Bereichen der IT sammeln können. Ich war verantwortlich für die IT-Sicherheit innerhalb eines mittelständischen Unternehmens (~1600 Mitarbeiter) und habe bereits Krisenteams geleitet. Weiterhin habe ich im Bereich Informationssicherheit an Projekten wie z.B. ESA-CSOC und WLageZ der Bundeswehr mitgearbeitet. Auf Wunsch sende ich Ihnen gerne eine Übersicht meiner tiefgehenden Erfahrungen aus dem Cyber Security Bereich zu.