Flexible IT dank CloudLösungen
EDITORIAL Auf in den Jahresend-Schlussspurt! – 2
PERSÖNLICH Offene Kommunikation, freundschaftlicher Umgang – 2
SPEZIAL «first endpoint update»: Patch Management als Service – 3
TREND Flexible IT dank Cloud-Lösungen – 4
REFERENZ Modernes cloudbasiertes IT-Management – 6
NEU! Zukunftsfähige Datenspeicherung – 7
VALUE Managed PAM: Mehr Schutz vor Cyber-Risiken! – 7
AKTUELL Unterwegs zu mehr Cyber-Sicherheit – erster Halt XDR – 8
EDITORIAL Auf in den JahresendSchlussspurt!
Der Herbst ist da und das Jahresende rückt in grossen Schritten näher. Damit stehen auch die neuen Herausforderungen im kommenden Jahr, 2024, vor der Tür. Ein optimaler Zeitpunkt also, sich mit einer guten Planung in eine gute Ausgangslage zu bringen.
Mit dieser Zielsetzung berichten wir in der vorliegenden Ausgabe unseres Newsletters über unsere Lösungsansätze und neuen Services, welche Sie im Alltag unterstützen und entlasten sollen. In der momentanen Lage ist es beinahe unvermeidbar, als Schwerpunkt das Thema IT Security anzuschneiden.
Auf diesen Bereich haben wir uns in den vergangenen zwölf Monaten stark fokussiert. Dies wird auch in den kommenden Monaten so bleiben. Wir werden unseren eingeschlagenen Weg unbeirrt weitergehen mit dem Ziel, unsere Kunden respektive deren IT-Systeme und -Infrastruktur bestmöglich vor aktuellen Gefahren zu schützen und auf zukünftige vorzubereiten. Wir überprüfen das Schutzniveau permanent und erhöhen es dadurch laufend. Wie es so schön heisst: Die Verbesserung der IT Security ist kein einmaliges Projekt oder eine Umstellung, sondern ein iterativer, sich wiederholender Prozess.
In diesem Sinne wünsche ich Ihnen einen sicheren Schlussspurt und beste Voraussetzungen für den Start in das nächste Jahr!
Marco Nicoletti, CTO, Partner marco.nicoletti@firstframe.net
PERSÖNLICH Offene Kommunikation, freundschaftlicher Umgang
Herausgeber: first frame networkers ag, Haldenstrasse 1, 6340 Baar, Telefon 041 768 08 00, info@firstframe.net
Redaktion: Jörg Koch (Leitung, joerg.koch@firstframe.net), Marco Nicoletti, Michael Hediger, Philippe Hirzel, Adrian Landtwing, Sheila Lüönd (firstframe.net)
Foto: nd3000 (Cover & Seite 4), Herbert Zimmermann (Seite 6), Patrick Daxenbichler (Seite 8)
Leidenschaft für Zahlen
Seit meiner Ausbildung zur Kauffrau, welche ich im Jahr 2008 abschloss, war ich viele Jahre in der Reisebranche tätig, dies bei zwei unterschiedlichen Firmen. Während dieser Zeit durfte ich sowohl die Ausbildung zur Sachbearbeiterin Rechnungswesen als auch zur Fachfrau im Finanz- und Rechnungswesen mit eidgenössischem Fachausweis abschliessen. Man sieht also: Zahlen sind definitiv mehr mein Ding als die Technik und Informatik. Somit ist klar, es ist nicht die Branche, welche mich in erster Linie zu den first frame networkers gezogen hat; es war schlicht und einfach von Anfang an die offene Kommunikation und der freundschaftliche Umgang, welchen ich bereits beim ersten Kontakt erleben durfte und der auch heute noch so gelebt wird – das schätze ich sehr! In meinem genialen Backoffice-Team bin ich nebst der Administration auch im Bereich HR/Finanzen tätig und kann so meine Leidenschaft für die Zahlen mit vielen anderen Arbeiten kombinieren, was es so spannend macht.
Camping oder Glamping gehört immer dazu
Geboren und (hauptsächlich) aufgewachsen in Cham, bin ich auch heute noch eine Vollblut-«Chomerin». Der See, der Wald – alles in der Nähe und trotzdem zentral gelegen. Als Ausgleich zur Arbeit liebe ich es, Zeit mit der Familie und Freunden zu verbringen, Spaziergänge und Wanderungen zu unternehmen, eine Session Yoga einzulegen oder einfach mal ein gutes Buch zu lesen. Da ich es geniesse, in der Natur zu sein, kommt ein Frühling oder Sommer ohne Campingplatz auf keinen Fall infrage, denn eine Camping- oder Glamping-Reise gehört immer dazu. Ich bin ausserdem zugegebenermassen eine Europapark-Liebhaberin – man kann abschalten, Spass haben und sich einfach mal wieder wie ein Kind fühlen.
sheila.lueoend@firstframe.net
Sheila Lüönd, Administration, Stv. HRSPEZIAL «first endpoint update»: Patch Management als Service
Viele Cyber-Bedrohungen sind auf nicht gepatchte Schwachstellen zurückzuführen. So ist es für Hacker ein Leichtes, in diese Netzwerke einzudringen und sich darin zu bewegen. Patch Management sollte deshalb ein wichtiger Bestandteil der IT Security sein und muss zwingend in die Sicherheitsstrategie jedes Unternehmens mit einbezogen werden.
Gemäss Studien sind zwei Drittel aller Hacker-Angriffe dem Umstand geschuldet, dass Applikationen und Betriebssysteme nicht auf dem neuesten Stand sind, weil vorhandene Updates nicht eingespielt werden. Viele Unternehmen sind sich nicht bewusst, dass sie so für Cyber-Attacken Tür und Tor offenlassen und die Hacker ein leichtes Spiel haben. Das Patch Management wird in den ITAbteilungen von Unternehmen aus Ressourcen-Gründen oft vernachlässigt. Fachkräftemangel und Kostendruck spielen dabei eine grosse Rolle. Die Nachrichten über Schwachstellen (Common Vulnerabilities and Exposures, CVEs) werden dadurch oft monatelang nicht beachtet, darunter auch Hochrisiko-CVEs. So bleiben diese gefährlichen Lücken in vielen Unternehmen ungepatcht.
Kritische Lücken werden oft ignoriert
Ein aktuelles Beispiel sind die Mitte Juli bekannt gewordenen Schwachstellen im Citrix Netscaler. Das Unternehmen veröffentlichte gleichzeitig auch die Patches zu den teilweise kritischen Lücken. Diese ermöglichten es, Code aus der Ferne auszuführen und die Kontrolle über Systeme zu übernehmen. Ein durch die gemeinnützige Organisation Shadowserver Foundation weltweit durchgeführtes Monitoring deckte über 15 000 ungepatchte Server auf. Allein in der Schweiz waren es Ende Juli noch über 500 Server. Schlimm war im vergangenen Jahr auch die Bedrohungslage rund um die Exchange-Lücke ProxyNotShell. Das Nationale Zentrum für Cybersicherheit (NCSC) sah sich gezwungen, 2000 eingeschriebene Briefe an Schweizer Unternehmen mit noch ungepatchten Exchange-Servern zu verschicken. Obwohl Patches schon seit Langem zur Verfügung stehen, sind auch jetzt weiterhin hunderte Exchange-Server angreifbar.
Aufwendiges Patch Management
Durchschnittlich nutzt ein Unternehmen rund 110 Applikationen, die IT-Abteilungen müssen diese auf Updates überwachen und patchen. Die IT-Security-Experten wenden so einen grossen Teil ihrer Arbeitszeit dafür auf, kritische Sicherheitslücken für ihre Systeme ausfindig zu machen. Die IT-Spezialisten im Unternehmen müssen also sehr viel Zeit, statt für ihr Kerngeschäft, für die manuelle Verwaltung von Patches aufwenden. Auch die Gefahr von Fehlern steigt dadurch. Wenn Patches übersehen oder falsch angewendet werden, kann das zu verheerenden Folgen für die Unternehmen führen. Das Patch Management ist auch deshalb zeitaufwendig, weil die Updates getestet werden müssen, bevor sie unternehmensweit ausgerollt werden.
Patch Management als Service
Ein Patch Management Service hilft einem Unternehmen dabei, den Patch-Prozess bei Systemen und Applikationen zu automatisieren. Dies entlastet die internen IT-Mitarbeitenden stark, dadurch können sie sich auf ihre Kernaufgaben konzentrieren. Ebenfalls wird dafür gesorgt, dass alle Systeme ordnungsgemäss gepatcht und sicher sind. Das entsprechende Angebot der first frame networkers ag heisst «first endpoint update». Es gewährleistet die regelmässige Aktualisierung des Windows-Betriebssystems und nutzt für die Updates von Applikationen einen umfassenden Katalog. Die Aktualisierungen werden auf den IT-Arbeitsplätzen des Unternehmens bereitgestellt und verbessern die IT-Sicherheit erheblich. Überwachung und regelmässige Berichterstattung durch die first frame networkers ag schützen die Arbeitsplätze zusätzlich.
Die Vorteile von «first endpoint update»
– Betriebssysteme und über 850 Applikationen von Drittanbietern sind immer aktuell
Regelmässige Prüfung von Firmware und BIOS/UEFI
– Monatliche Berichte zur Aktualität und Sicherheit
Zentrale Anlaufstelle und schnelle Hilfe bei Problemen im Zusammenhang mit der Aktualisierung
Mehr Infos: https://lp.firstframe.net/endpoint-sicherheit
«Zwei Drittel aller Hacker-Angriffe gehen darauf zurück, dass vorhandene Updates nicht eingespielt werden.»
TREND Flexible IT dank CloudLösungen
Viele Unternehmen suchen eine flexible IT-Lösung bezüglich Nutzung und Kosten. Genau hier setzen Cloud-Angebote an. Während Anwendungen in firmeneigenen Rechenzentren immer weniger gefragt sind, nimmt der Einsatz lokaler Cloud-Applikationen stark zu, wie mehrere Trendstudien aufzeigen. Der Anteil an Hosting, Colocation und CloudLösungen steigt rasant.
Von Adrian LandtwingDie Anforderungen an eine moderne, sichere und flexible IT-Infrastruktur sind oftmals die Basis für eine Unternehmung, um ihren Auftrag effizient erfüllen zu können. Dabei stehen viele Unternehmen vor Herausforderungen wie Datenschutz, Datensicherheit, flexibles Arbeiten und Ersatz von bestehenden IT-Anlagen und -Programmen. Hier kann eine Private-Cloud-Lösung Abhilfe bieten. Hohe Datensicherheit, Verfügbarkeit und Redundanz sind nur einige Vorteile. Gerade kleinere KMU profitieren sehr von den Standards, welche angewendet werden. Eine eigene Serverfarm in dieser Komplexität selbst zu beschaffen und zu betreiben, stellt für viele Firmen eine grosse finanzielle Herausforderung dar. Der Fachkräfte- und Ressourcenmangel sind weitere Argumente dafür, mehr zu zentralisieren und zu bündeln.
Datenstandort, Datensicherheit, hohe Verfügbarkeit
Bei der Auswahl eines Cloud-Providers spielt der Standort der Datacenters eine wichtige Rolle, zum Beispiel, dass die Daten zu 100 Prozent in der Schweiz gespeichert werden und die Verwaltung durch Techniker vor Ort passiert. Redundante Lösungen wie in den meisten Fällen sollen an verschiedenen Standorten georedundant abgesichert sein. Die Daten sind das höchste Gut der Kunden, weshalb Zertifizierungen wie z.B. nach ISO 9001 und ISO 27001 heute für einen Cloud-Provider unumgänglich sind.
Mehrfache Absicherung zu erschwinglichem Preis
In der aktuellen Bedrohungslage müssen die Systeme bestmöglich (mehrfach) abgesichert werden. Oftmals können Unternehmen sich diese Technologien nicht leis-
ten oder es scheint ihnen zu komplex zu sein. In einem Rechenzentrum erhält ein KMU heute Enterprise-Schutz zu einem erschwinglichen Preis. Die Systemadministratoren pflegen täglich die Systeme und greifen bei einem Security-Vorfall auch ausserplanmässig ein. Sporadisch sollte ein Rechenzentrum auch durch Ethical Hackers überprüft werden, um mögliche Sicherheitslücken aufzudecken oder die Robustheit zu testen. Durch Verschlüsselung, regelmässige Backups und Zugriffskontrollen werden sensible Daten geschützt und das Risiko von Datenverlust minimiert.
Anbindung und «work anywhere»
In der Schweiz haben wir eine qualitativ sehr gut ausgebaute Kommunikationsinfrastruktur. Firmenstandorte lassen sich optimal mit einer dedizierten (MPLS-)
«Auch datenintensive Applikationen wie CAD lassen sich so betreiben, wie wenn die Server lokal am Standort installiert wären.»
Leitung an die Rechenzentren anbinden. Angemessene Leitungsbandbreiten sind heute bezahlbar und in vielen Regionen verfügbar. Dadurch lassen sich auch datenintensive Applikationen wie CAD so betreiben, wie wenn die Server lokal am Standort installiert wären. Früher mussten Remoteworker oft mit Terminalserver-Technologien angebunden werden. Diese Form hatte Vorteile, aber im Zeitalter von Kollaborationslösungen auch einige Limitationen und Nachteile. Notebooks mittels «Always up VPN» mit den Datacenters zu verbinden bietet den Vorteil, dass Look & Feel für den Benutzer so komfortabel ist wie die Arbeit im Büro. Die Zusammenarbeit und die Kommunikation werden dadurch im Unternehmen verbessert.
Nutzungsbasierte Kosten
Durch die Nutzung einer Cloud-Lösung können Unternehmen ihre IT-Kosten reduzieren, da sie nur für die tatsächlich genutzten Ressourcen bezahlen. Solche Lösungen bieten zudem eine hohe Flexibilität, da Unternehmen ihre IT-Ressourcen bei Bedarf schnell und einfach hoch- oder herunterfahren können und die Nutzung monatlich bezahlen. Grosse Investitionen in Server- und Storage-Hardware entfallen, Betriebskosten verlaufen linear und verhelfen zu einem ausgeglichenen IT-Budget. Dadurch kann freiwerdendes Kapital anderweitig investiert werden.
Hybride Szenarien
War früher IT viel einfacher? Nicht wirklich, aber zumindest war allen immer klar, wo die Daten beheimatet sind. Meistens in einem Serverraum oder Keller auf der eigenen Hardware. Heute können Daten und Applikationen die Adresse wechseln. Die heutige IT-Landschaft ist oftmals mit einem Multi-Cloud-Ansatz auf verschiedene Anbieter verteilt. Dadurch kann flexibel und optimal auf Kosten/Nutzen eingegangen werden. Diesen Ansatz verfolgt auch die first frame networkers ag. Oftmals mischen wir Lösungen aus der Public Cloud (z.B. Microsoft 365, Azure) mit unserer eigenen «first 365»-Cloud und der Vor-Ort-IT.
Fazit
Insgesamt ermöglichen flexible IT-Lösungen mit der Cloud den Unternehmen, ihre IT-Infrastruktur effizient zu nutzen, Kosten zu senken und die Zusammenarbeit zu verbessern. Durch die Nutzung der Cloud können Organisationen sich auf ihr Kerngeschäft konzentrieren und gleichzeitig von den Vorteilen einer modernen und sicheren IT-Infrastruktur profitieren.
Sprechen Sie mit uns über Ihre Bedürfnisse und wir zeigen Ihnen entsprechende Lösungsansätze mit unseren «first 365»-Cloud-Services in einem Workshop gerne auf!
VORTEILE DER «FIRST 365»-CLOUD
– Lokale Ansprechpartner (keine endlosen Warteschleifen, lokaler und persönlicher Support)
Vom Mittelstand für den Mittelstand
– 99,9 % Verfügbarkeit
– Georedundanz über zwei Standorte
Individualität, keine Einheitsgrössen
Volle Preistransparenz: Nur bezahlen, was man auch braucht –
Flexible Laufzeiten
Zertifiziert nach ISO 9001 & ISO 27001
Datenstandort 100 % in der Schweiz
«Mit einer Cloud-Lösung können Sie Ihre IT-Kosten reduzieren, da Sie nur für die tatsächlich genutzten Ressourcen bezahlen.»Ihre Cloud – nah, sicher, persönlich