Beratung & Schulung von Entscheidern, Anwendern und Entwicklern
IT-Sicherheit und Datenschutz gewinnen zunehmend an Bedeutung. Ich helfe
Ihnen dabei, diese Ziele zu erreichen. Gemeinsam mit Ihnen analysiere ich
mögliche Bedrohungen und bestehende Schwachstellen. Danach helfe ich
Ihnen, die erkannten Schwachstellen zu beseitigen und einen Schutz gegen
die ermittelten Bedrohungen aufzubauen.
Sie haben Fragen zu IT-Sicherheit und technischem Datenschutz? Ich liefere
Ihnen die Antworten!
Sicherheit von Webanwendungen
Kleine Fehler bei der Entwicklung einer Webanwendung können zu
großen Schwachstellen führen, über die z.B. die Daten der
Webanwendung ausgespäht, der Server kompromittiert oder die Rechner
der Benutzer der Webanwendung mit Schadsoftware infiziert werden
können.
Ich helfen Ihnen, diese Fehler zu vermeiden und/oder Schwachstellen zu
finden:
- Sie entwickeln eine Webanwendung und wissen nicht genau, wie Sie diese
vor Angriffen schützen können? Ich versorge Sie mit allen
notwendigen Informationen, sowohl während der Entwicklung als auch
danach.
- Sie möchten wissen, ob Ihre Webanwendung Schwachstellen
enthält? Ich suche diese Schwachstellen im Rahmen eines sog.
Penetrationstests für Sie. Der Test ist mit und ohne Zugriff auf die
zugrunde liegenden Programme möglich. Im Rahmen eines sog. Source Code
Audits kann der Quellcode ihrer Webanwendung auf mögliche
Schwachstellen untersucht werden.
Sicherheit von lokalen Netzen und Client-Rechnern
Sie haben ein lokales Netz oder auch nur einzelne Rechner und möchten sich
vor Angriffen schützen? Ich helfe Ihnen bei der Absicherung!
Beispiele:
- Sie bauen ein neues Netzwerk auf oder wollen ihr vorhandenes um
Schutzfunktionen erweitern? Ich helfe Ihnen bei der Bestimmung und
Durchführung aller notwendigen Maßnahmen.
- Sie wollen die Kommunikation zwischen Geschäftsstellen absichern
und wissen nicht, welche Lösung für Ihre Zwecke die beste ist?
Ich liefere Ihnen alle notwendigen Informationen für eine fundierte
Entscheidung.
- Ihre Mitarbeiter bringen USB- und Firewire-Geräte mit und
schließen sie unkontrolliert an Ihre Rechner an? Das muss und sollte
nicht sein. Ich helfe Ihnen bei der Lösung des Problems.
- Eine großer Teil der Angriffe auf IT-Systeme erfolgt
heutzutage über die Benutzer. Beim sog. Social Engineering werden Sie
oder Ihre Mitarbeiter durch zwischenmenschliche Beeinflussungen zu
Aktionen verleitet, die sie eigentlich gar nicht durchführen
wollen. Dabei reicht das Spektrum von der Preisgabe vertraulicher
Informationen bis zur unbemerkten Installation von Schadsoftware. Ich
helfe Ihnen beim Aufbau einer Sicherheitskultur, die solche Angriffe
zumindest erschwert. Nur ein über die Gefahren informierter
Anwender kann mögliche Angriffe erkennen und durch sein Verhalten
abwehren.
Bereitstellung von Informationen
Ich liefere Informationen aus dem Bereich Sicherheit und technischem
Datenschutz und schreibe Texte zu diesen Themen:
- Aktuelle Meldungen zu Sicherheitslücken
- Grundlagenartikel, sowohl für Anfänger als auch für
Fortgeschrittene
- Artikel zu spezifischen Themen nach Ihren Vorgaben
Je nach Wunsch sind diese Texte auf Anfänger ohne tiefergehende
IT-Kenntnisse oder IT-Profis zugeschnitten.
Gerne unterbreite ich Ihnen ein individuelles Angebot.
Carsten
Eilers, info@ceilers-it.de