Worauf es ankommt: Qualität in der IT-Sicherheit
Trojaner, Bots und Viren, missbräuchlich eingesetzte Tools mit künstlicher Intelligenz – vor diesen Themen haben alle Unternehmen Sorge, die IT-Fachkräfte warnen regelmäßig. Zum Glück gibt es viele Sicherheits- und Absicherungsmöglichkeiten, wie immer kommt es aber auch hier auf die richtigen Systeme und Prozesse, vor allem aber auch auf die Qualität im Umgang mit den Systemen und regelmäßigen Kontrollen an.
Sicherheitsmanagement bei Schaffrath
Die Digitalagentur Schaffrath setzt hier auf eine Vielzahl von Systemen, Prozessen und wertvollen Partnerschaften. Die überwiegende Zahl der von Schaffrath entwickelten und betreuten Apps und Webservices wird auf Basis der AWS (Amazon Web Services) betrieben – dem Marktführer im Bereich Cloud Services. AWS bietet dabei schon zahlreiche Sicherheitsfeatures, die die Server und die Anwendungen darauf (wie bspw. TYPO3, Kirby oder auch Datenbanken) schützt. Ein Beispiel dafür ist der Service AWS-Shield – im Grunde ein von AWS selbst konzipierter »Schutzschirm«, der die gesamte AWS-Infrastruktur vor einer Vielzahl von Angriffen automatisiert schützt. Dies schafft einen gewissen Schutz, ist aber in Summe aller Maßnahmen nur ein Baustein von vielen, um einen sicheren Betrieb zu gewährleisten.
Sandra Rein, Systemintegratorin der Digitalagentur, sorgt in ihrer Rolle dafür, dass die Infrastruktur so konfiguriert wird, dass diese zum jeweiligen Anwendungsfall passt und ein entsprechendes Schutzniveau aufweist. Darüber hinaus sorgt sie dafür, dass die Server und Anwendungen darauf mit Sicherheitsupdates versorgt und damit immer auf dem aktuellen Stand sind. Ein weiterer wichtiger Teil ihrer Aufgaben besteht darin, die Software abzusichern und automatisiert zu überwachen, um potenzielle Angriffe und Schwachstellen schnellstmöglich zu identifizieren und Maßnahmen für deren Abwehr zu implementieren.
Kontinuierliche Weiterentwicklung zum Schutz vor Hackerangriffen
»Natürlich sind auch wir und die durch uns betreuten Services immer wieder Ziel von Hackerangriffen. Bislang haben wir sie aber gut abwehren können. Wir lernen stetig dazu, tauschen uns vielfältig in der Community aus, schaffen immer wieder neue Sicherheitsstandards und entwickeln uns konsequent weiter. Sicherheit zu 100 % gibt es nie, dann müsste ich alle Systeme abschalten. Aber unser Qualitätsanspruch ist es, den 100 % so nah wie möglich zu kommen.«
Die Infrastruktur ist aber wiederum auch nur ein Teil, der einen sicheren Betrieb von IT-Anwendungen ermöglicht. Genauso wichtig ist die Anwendung selbst – also bspw. das Bedien- und Redaktionssystem oder die Datenbank, die auf dieser Infrastruktur betrieben wird. Auch hier lauern zahlreiche potenzielle Angriffsziele. Durch Schulungen, ständige Sensibilisierung und den Austausch mit anderen Agenturen, Entwicklerinnen und Entwicklern erweitert Schaffrath stetig das Wissen in diesem Bereich und teilt dies im Team. Es ist wie ein Katz-und-Maus-Spiel: Nur wenn man ständig die eigenen Prozesse und Standards anpasst, schafft man es, bei diesem Spiel nicht als Verlierer herauszugehen.
Hohe Standards für die Mitarbeitenden
Für die Mitarbeitenden der Digitalagentur werden alle Prozesse in einem internen System verschriftlicht und immer wieder geschult, um die Qualität in der Entwicklung als auch das Bewusstsein für diese Standards hochzuhalten. Generell setzt Schaffrath auf kontinuierliche Weiterentwicklung und Fortbildung, um »stets mit der Zeit zu gehen und nicht mit der Zeit zu gehen«, wie Lars Kosman, Geschäftsführer Schaffrath Digitalagentur, betont.
Für Sandra Rein ist es zudem genauso wichtig, dass die Entwicklerinnen und Entwickler ihrerseits auch in ein optimales Umfeld versetzt werden. Sie benötigen einerseits hochwertige Systeme und dürfen und sollen sich andererseits einbringen, um Qualitätsansprüche zu fördern und gewährleisten zu können. So besteht Sandra Reins Tätigkeit nicht bloß in der Wartung und Kontrolle sowie dem regelmäßigen Update der zahlreichen Server. Sie konzipiert darüber hinaus auch Prozesse und Verfahren, die einen sicheren und gleichzeitig komfortablen Betrieb der Anwendungen ermöglichen.
Die Rolle der Kunden bei der IT-Sicherheit
Ein weiterer wesentlicher Baustein für die Sicherheit der Systeme sind letztlich die Kunden selbst. Auch sie müssen mit entsprechenden Sicherungsmaßnahmen dazu beitragen, den 100 % möglichst nahe zu kommen. Schaffrath schließt mit allen Kunden für Digitalprojekte ein sogenanntes SLA (Service Level Agreement) ab, in welchem genau definiert wird, wie die durch die Digitalagentur betreuten Services gewartet werden und welche Maßnahmen jede Seite ergreifen muss, um die Services abzusichern und gegen Ausfälle zu schützen.
Diese ganzheitliche Betrachtung, Beratung und Weiterentwicklung sind der Anspruch von Schaffrath, um stets kluge Lösungen zu schaffen. Darauf kommt es an.
Sie haben noch Fragen rund um das Thema IT-Sicherheit oder AWS?
Dann kontaktieren Sie unser Team - wir freuen uns auf Ihre Nachricht.