Herausforderung.
Die Varelmann Beratungsgesellschaft mbH ist seit 25 Jahren der Full-Service-Partner für SAP Anwendungsunternehmen – norddeutsch, bodenständig, zuverlässig und integer. Mit über 80 Mitarbeitenden an drei Standorten (Oldenburg, Stuttgart, Fulda) unterstützt sie mit ihren Beratungs- und Dienstleistungen mittelständische Kunden in ganz Deutschland bei der Implementierung von SAP Lösungen, mit eigenen Lösungen sowie Applikations-Supportmodellen. Gerade weil Varelmann immer auf dem neuesten Stand der technologischen Innovationen im Bereich der Strategie und Lösungen von SAP ist, kennt das Beratungshaus die Risiken der stetig wachsenden Bedrohung durch Cyber-Angriffe. Denn die Sicherheitsrisiken nehmen zu und werden realer, sodass eine robuste Cyber-Sicherheitsstrategie für alle Unternehmen immer wichtiger wird. Vor diesem Hintergrund wollte Varelmann die bereits umgesetzten Sicherheitsmaßnahmen systematisch evaluieren und gegebenenfalls verbessern. Potenzielle Sicherheitslücken sollten objektiv identifiziert und geschlossen werden. Dazu benötigte Varelmann jedoch ein wirklich umfassendes Bild der aktuellen Sicherheitslage im eigenen Unternehmen und einen Partner, der daraus eine klare Handlungsstrategie entwickelt, die spezifisch auf die Bedürfnisse und Herausforderungen von Varelmann zugeschnitten ist.
Das B-Hard Security Assessment ist mehr ein Audit, in dem Menschen miteinander sprechen. Was wir nach der Analyse dann gezeigt bekamen, war für uns eine Art Cyber-Krimi. Das war sehr imposant, in einer schematischen Auswertung mitzubekommen, wie groß Lücken sein können. Wie viel sich aufzeigen lässt, wenn man denkt, dass man eigentlich sicher aufgestellt ist. Viele denken ja, dass sie schon sicher in der Cloud unterwegs sind. Aber dennoch kann eine systematische Auswertung viel bringen. Es war aufregend, durch die Fragenkataloge zu gehen, weil es unser Bewusstsein schärfte. Es wurden Dinge gefragt, über die man sich noch nicht direkt Gedanken gemacht hatte. An den Fragen haben wir oft gemerkt, dass noch viel mehr dahintersteckt.
Khaled Kourouche, IT-Management IT-/QM-Leiter, Varelmann Beratungsgesellschaft mbH
Lösung.
Mit dem maßgeschneiderten B-Hard Security Assessment bietet Bechtle ein systematisches Verfahren an, das sowohl technisch als auch anforderungs- und bedrohungsbasiert eingesetzt werden kann. Die Varelmann Beratungsgesellschaft mbH entschied sich nicht zuletzt deshalb für das innovative Framework, weil es speziell dazu entwickelt wurde, die unternehmerische Sicherheitsarchitektur präzise zu analysieren, potenzielle Schwachstellen aufzudecken und robuste Handlungsempfehlungen zu liefern. Mit dem methodischen Ansatz des B-Hard Security Assessments, bestehend aus einer Vorbereitungsphase, der Durchführung und abschließender Ergebnispräsentation, gewährleistete Bechtle eine umfassende und tief gehende Evaluation der IT-Sicherheitslandschaft bei Varelmann. Die intensive Vorbereitungsphase schuf dabei die Grundlagen des Assessments. Hierfür wurden alle Beteiligten von Bechtle über die bevorstehenden Schritte informiert und auf ihre Mitwirkungspflichten vorbereitet. Varelmann bereitete die Systeme für den Sicherheitscheck vor, die Geschäftspartner wurden über die bald stattfindenden Scans informiert und ein Ansprechpartner im Unternehmen für Bechtle identifiziert. Wichtig war: ein offenes Klima für das Assessment zu schaffen. Nach zwei Tagen Vorbereitung folgten zwei Tage Durchführung mit Bechtle vor Ort. In dieser Zeit führte Bechtle Interviews durch, sichtete die Dokumentation, machte Vor-Ort-Begehungen und definierte das Ziel des Assessments. Ein Vorgehen, das eher einem Audit entspricht und daher eine sehr intensive Zeit für Varelmann war. Die systematischen, objektiven Fragenkataloge der Interviews schärften dabei schon das Bewusstsein für mögliche Gefahren und brachten viele Erkenntnisse für Varelmann. Bechtle zeigte Varelmann zudem neben der Systemüberprüfung durch technische Scans und strategische Analysen auch unterschiedliche Szenarien auf. Etwa, was geschehen könnte, wenn Hacker angreifen. So deckte Bechtle kritische Schwachstellen auf und lieferte wertvolle Einblicke in die technische und organisatorische Sicherheitsstruktur von Varelmann. Zum Abschluss des Assessments stellte Bechtle in einer detaillierten Ergebnispräsentation die Top 10 der gefundenen Sicherheitslücken und die wichtigsten auf Varelmann zugeschnittenen Handlungsempfehlungen vor. Durch den kritischen und zugleich neutralen Blick identifizierte Bechtle dabei alle spezifischen Risiken und dokumentierte sie in einem Abschlussbericht. Durch die darin ebenfalls enthaltenen, klaren Handlungsstrategien konnte Varelmann gezielt seine Sicherheitsmaßnahmen stärken und sich noch effektiver gegen Cyber-Bedrohungen wappnen. Die gemeinsam entwickelte und umgesetzte Cloud-Sicherheitsstrategie wurde außerdem von externen Experten validiert, was den Prozess noch objektiver und qualitativer machte.
Vorteile/Nutzen.
Das von Bechtle angebotene und bei der Varelmann Beratungsgesellschaft mbH durchgeführte B-Hard Security Assessment ergänzte die Cyber-Resilienz des Unternehmens zusätzlich zu den bereits vorhandenen Sicherungsmaßnahmen der Cloud-Umgebung. Der neutrale, kritische Blick von außen, die klare Bewertung des aktuellen Sicherheitsniveaus und die konkreten, leicht umsetzbaren Handlungsempfehlungen halfen Varelmann dabei, die eigene Informations- und Datenschutzstrategie weiter zu stärken. Die sensiblen Kunden- und Unternehmensdaten sind dadurch noch besser geschützt. Zudem erhielt Varelmann durch B-Hard eine klare, kosteneffiziente und zielgerichtete Vorgabe, seine Informationssicherheitsstrategie weiter auszubauen.