ZERO TRUST – altes Konzept hoch im Kurs

Die digitale Welt in der wir leben und arbeiten ist stark vernetzt. Mit einer Vielzahl von Geräten – oft mobil – greifen wir auf verschiedenste Anwendungen und IT-Systeme zu. Überall und jederzeit.

Nehmen wir das Beispiel „Homeoffice“. Das Sicherheitsrisiko für die Unternehmens-IT ist hier stark gestiegen. Schon allein durch den häuslichen Zugang und Zugriff auf IT-Systeme durch die Mitarbeiter steigen die Bedrohungsszenarien.

Hier ein Auszug der „Homeoffice-Gefahrenquellen“:  

  • Unzureichend geschützter VPN-Zugriff auf die eigenen Unternehmensserver, z.B. durch eine fehlende Firewall
  • Verwendung von Cloudlösungen mit stark variierenden Sicherheitsrisiken, z.B. durch nichteuropäische Cloudanbieter 
  • Fehlende Festplattenverschlüsselung, keine Multi-Faktor-Authentifizierung und ungesicherte E-Mailkommunikation
  • Keine Patches und Updates
  • Zunehmende Cyberangriffe: Phishing, Malware
  • Schwachstelle bei der Informationssicherheit „Mensch/ Mitarbeiter“ 

Dieses Exempel zeigt wie komplex und anfällig IT-Strukturen im Unternehmen allein von außen sein können. Eine weitere, nicht zu unterschätzende Komponente, sind die Gefahren von innen. Haben Sie schon von Innentäter gehört?

Das sind Mitarbeiter, die bewusst Systeme ihres eigenen Unternehmens kompromittieren. Sie verschaffen sich unberechtigt Zugriff auf das Unternehmensnetzwerk, um dort gespeicherte Daten zu löschen, auszuspähen oder zu manipulieren. Laut Bundesamt für Verfassungsschutz liegt das Verhältnis von Außen- und Innenangriffen bei 30 zu 70 Prozent.

Eine erschreckend hohe Zahl, die zeigt, dass Innentäter derzeit die größte Bedrohung für Unternehmen sind. Diese sind für IT-Entscheider schwierig zu definieren und zu identifizieren. Um sich vor solchen Sicherheitsvorfällen zu schützen, braucht es Strategien, Wissen und interne Protokolle.

IT-Sicherheitsbedrohungen sind so vielfältig wie die angebotenen Lösungsansätze.

Aktuell drängt sich daher ein altes Sicherheitskonzept in den Vordergrund: Das ZERO TRUST Modell. Die Devise: Vertrauen ist gut, Kontrolle ist besser.

Das ZERO TRUST Modell: moderne Cybersicherheit

Das Zero-Trust Modell basiert auf dem Grundsatz „never trust, always verify“. Es wird nicht mehr zwischen Außen und Innen unterschieden. Vertrauensvorschuss ist nicht mehr, jede und jeder wird gleichbehandelt und kontrolliert.

Das Prinzip dahinter: Es wird kein Unterschied zwischen Diensten, Anwendern und Geräten innerhalb oder außerhalb des eigenen Unternehmens-Netzwerks gemacht. Sämtlicher Verkehr muss geprüft werden und alle Anwender oder Dienste müssen sich authentifizieren.

Finden Sie mit agex SECURE den Experten, der Ihre Unternehmens-IT analysiert, aufsetzt und absichert.

IT Security: Wir vermitteln die Experten, die es dafür braucht.

Neben IT-Security Beratern gehören zu unserem Expertenkreis: Softwareentwickler (Programmierer, Frontend- und Backend-Entwickler, Datenbank-Entwickler, Full-Stack-Web-Entwickler, Desktop-Entwickler, Data-Scientist, CRM-, ERP- und CMS-Entwickler, Embedded-Entwickler, DevOps-Entwickler, etc.) Infrastrukturexperten wie Administratoren und IT-Architekten und viele mehr.

IT-Security Audits – 3 Verfahren

Der Erfolgssockel eines jeden Unternehmens ist die IT, dessen Stabilität und Sicherheit von existenzieller Bedeutung ist. Über IT sind wir intern und extern vernetzt – mit Kunden, Partnern und Kollegen. Wir tauschen komplexe, persönliche und schützenswerte Daten aus und sind stets in Verbindung mit dem Internet. Gerade diese digitale Vernetzung und Kommunikation muss vor potentiellen Gefahren geschützt werden, denn sensible Daten und interne Unterlagen gehören nicht in die falschen Hände.

Um dieses Risiko zu minimieren, gibt es sogenannte IT-Sicherheitsaudits (Security Audits) im Bereich der IT-Security.

Wann steht bei Ihnen das nächste Security Audit an? Und kennen Sie die verschiedenen Verfahren, um Sicherheitslücken und Schwachstellen in Ihrem Unternehmensnetzwerk aufzuspüren?

Wir stellen Ihnen drei Verfahren vor:

Schwachstellenscan
IT-SecurityVerfahren: Schwachstellenscan
IT-Security Verfahren: Penetrationstest
IT-Security Verfahren: Redteaming

Die Auswahl hängt vom Sicherheitsniveau Ihres Unternehmens bzw. des zu testenden Ziels ab. Unsere Stärke: Projekte verstehen, Spezialisten vermitteln und IT-Risiken minimieren.

IT-Security: Wir vermitteln die Experten, die es dafür braucht.

Wir freuen uns auf Sie.

Lesen Sie unter agex SECURE wie Sie Ihre IT sicher machen und den passenden Sicherheitsexperten finden.

Sales Manager (m/w/d) im IT-Security Bereich

Die agex IT GmbH ist ein mittelständiges und inhabergeführtes Unternehmen im Herzen Berlins. Wir sind ein IT-Dienstleistungs- und Beratungsunternehmen mit Pfiff. Wir unterstützen namhafte nationale und internationale Unternehmen bei der Durchführung ihrer IT- und Engineering Projekte mit IT – Fachkräften. Neben der Zufriedenheit unserer Kunden und Mitarbeiter, legen wir großen Wert auf Qualität und langjährige Geschäftsbeziehungen.

Wir suchen einen Sales Manager rund um das Thema IT-Sicherheit/ IT-Projekte. Sie sind unser Gesicht, unsere Vertretung der agex bei unseren Kunden.

Mit dieser Stellenofferte und Karrierechance wenden wir uns an Vertriebsprofis mit Biss, engagiert und erfolgsorientiert, an „Jemanden, der die Tore macht“, Hands-on-orientiert, ein Macher und Stratege in einer Person. Ihre Ausbildung bzw. Qualifikation, mit oder ohne Studium, ist nicht ausschlaggebend, wichtig ist eine hohe, idealerweise einschlägige technische Affinität im IT-Sicherheitsbereich.

Ihre Aufgaben:

  • Sie unterstützen uns maßgeblich bei der Umsetzung unserer Wachstumsstrategie und bauen unsere Beziehung zu bestehenden und neuen Kunden aus.
  • Im Rahmen der Akquise erkennen Sie personelle Bedarfe und beraten unsere Kunden zum Einsatz neuer Fachkräfte für deren Umsetzung der Aufgaben in Digitalisierung, Automatisierung oder Prozessoptimierung, als freiberufliche externe Mitarbeiter, in ANÜ oder als Fachkraft, die in Festanstellung länger in den Kundenunternehmen tätig sind.
  • Wir legen Wert auf eine langfristige Zusammenarbeit mit unseren Kunden, so dass Sie mit diesen Rahmen- und Einzelverträgen verhandeln.
  • Sie beobachten den Markt zwecks zielgerichteter Ausweitung unserer Geschäftstätigkeit in zukünftige Wachstumsmärkte.
  • Aber Sie lernen auch Marktrisiken zu erkennen und zielgerichtete Maßnahmen einzuleiten.
  • Sie stehen im ständigen Kontakt mit allen für uns tätigen Projektmitarbeitern und freiberuflichen Consultants.
  • Dies alles realisieren Sie in enger Zusammenarbeit mit ihrem Account Manager, mit dem Sie im Team arbeiten.  

Unsere Anforderungen:

  • Mit oder ohne Studium, ideal ist eine technische Qualifikation, möglich ist aber auch ein kaufmännischer Hintergrund mit sehr hoher technischer Affinität.
  • Ideal ist eine profunde Berufserfahrung im Bereich der IT-Sicherheit. z. B. Informations- und Datensicherheit, Netzwerktechnologien, BSI, um in der „Sprache des Kunden“ zu kommunizieren
  • Einsatzbereitschaft, Eigeninitiative, sicherer Auftritt und positive Ausstrahlung, Abschluss- und Kommunikationsstärke
  • Der Umgang mit Suchmaschinen und Plattformen im Internet sowie den gängigen Office-Anwendungen sind für Sie ständig gebrauchte Werkzeuge.
  • Sehr gute Deutschkenntnisse in Wort und Schrift sind zwingend erforderlich.
  • Englischkenntnisse sind wünschenswert.
  • Auch Berufsumsteiger aus anderen Branchen sind herzlich willkommen.

Wir bieten Ihnen:

  • ein freundliches und ambitioniertes Arbeitsumfeld mit Raum für innovative Ideen
  • Einarbeitung in ein interessantes und zukunftsorientiertes Arbeitsumfeld
  • Unterstützung Ihres Arbeitsfeldes durch Marketing und Social-Media Maßnahmen sowie einer guten technischen Ausstattung
  • Möglichkeiten, berufliche Ambitionen (in Teil- oder Vollzeit) und Privates, durch flexible Gestaltung der Arbeitszeit und Home-Office-Lösungen zu verbinden
  • eine attraktive Vergütung mit verschiedenen Sonderleistungen
  • betriebliche Gesundheitsförderung

Kontakt & Bewerbung:

Ihre Voraussetzungen stimmen mit unserem Anforderungsprofil überein und Sie interessieren sich für diese Position? Dann freuen wir uns über Ihre aussagefähige Bewerbung mit frühestmöglichem Eintrittsdatum und Ihrer Vergütungsvorstellung. 

Wir freuen uns auf Ihre aussagekräftige Bewerbung ausschließlich per E-Mail an eileen.kranich@agex-it.de.  Für weitere Informationen stehen wir Ihnen gerne unter 030 832 157 2088 zur Verfügung.

IT-Sicherheit mit der agex SECURE

Gute IT-Sicherheit für Ihr Unternehmen bedeutet: Funktionssicherheit, Betriebssicherheit, Informationssicherheit, Datensicherung und Datenschutz.

Bedauerlicherweise wird IT-Sicherheit erst relevant, wenn Wirtschaftsunternehmen durch Cyberkriminalität betroffen sind. Meist wird zu spät erkannt, dass sich Cyberkriminelle und Hacker bereits von außen in Netzwerke eingeschleust haben, um diese zu verschlüsseln, zu manipulieren oder sonstige Vorteile für sich daraus zu ziehen. Sie nehmen Einfluss auf wichtige IT-Infrastrukturnetze und können erhebliche Schäden anrichten.

Neben der Zivilgesellschaft zielen Cyberangriffe vermehrt und immer häufiger auf Produktionsanlagen, Energieversorgungsunternehmen, Banken, Versicherungen und diverse Organisationen und Institutionen ab. Aktuelle Trends von Cyberkriminalität umfassen Angriffe durch Ransomware, SpearPhishing bzw. Social Engineering und komplexe Hackerangriffe als Teil des Cyber-Terrorismus.

Die Folgen eines Cyberangriffs sind mannigfaltig und ein Horrorszenario für jedes einzelne Unternehmen. Diese Angriffe können zum Produktionsstillstand in der Industrie, zur Arbeitsunfähigkeit der Belegschaft, zum Verlust von Unternehmens- und Kundendaten (Datenverlust), Erpressung mit Lösegeldforderungen und Betriebsausfälle führen und somit Kosten in ungeahnter Höhe auslösen. Wir sprechen von einer existenzbedrohenden Angelegenheit, die nicht nur Arbeitsplätze, sondern auch den Verlust von Knowhow bedeuten kann. Die Wiederherstellungskosten decken sich oft nicht mit weitaus günstigeren Präventionsmaßnahmen.

Zum wirtschaftlichen Denken gehört heutzutage IT-Sicherheit!

Darum sollten Unternehmen diese Gefahr nicht unterschätzen und die IT-Sicherheit zur Chefsache erklären. Mit der agex SECURE (Erfahren Sie mehr.) lassen sich auch für Ihre Organisation bedarfsorientierte IT-Sicherheitslösungen finden. Angesichts der steigenden Herausforderungen in der IT-Sicherheit inklusive der datenschutzrechtlichen Komplexität in Unternehmen kann die agex SECURE durch ihr Beraternetzwerk Ihnen die IT-Dienstleistung vermitteln, welche Sie für Ihren Unternehmens- und Projekterfolg benötigen.

IT-Security im Unternehmens- und Organisationskontext

agex SECURE – Mehr IT-Sicherheit mit unseren Beratern

Sie sind neugierig geworden? Durch unser qualitativ hochwertiges Experten-Netzwerk können wir Ihnen in den unterschiedlichsten Branchen und Unternehmensbereichen passgenaue IT-Security-Spezialisten anbieten. In unserem Portfolio finden Sie IT-Security Berater, IT-Security Administratoren, IT-Security Analysten, Cloud-Security Engineers, Datenschützer und viele mehr. All unsere Berater bringen die für Sie geeignete Expertise und das passende Skill-Set mit.

Ein unschätzbarer Vorteil für Ihr Unternehmen sind unsere zertifizierten IT-Security-Experten: Mit deren Zertifikat erhalten Sie Transparenz über den Ausbildungsstand, die Methodenkompetenzen und die Fähigkeiten unserer Berater.  

Sie haben Fragen? Wir beraten Sie gern!

  • Telefon: +49 30-8321 57 200
  • Fax: +49 30-8321 57 2015

Eine fachliche und persönliche Beratung steht im Zentrum unseres Wirkens – Wir setzen auf Berater- und Kundennähe und den direkten Austausch mit beiden Seiten.