Informationen und Daten sind für Unternehmen in der heutigen Zeit das höchste zu schützende Gut. Beim täglichen Umgang mit sensiblen Versichertendaten gilt es, insbesondere seitens der Akteure der Gesundheits- und Versicherungsbranche, diese in hohem Maße abzusichern. Ergänzend zu den gängigen Präventions­maßnahmen, die bei BITMARCK bereits im Einsatz sind, befassen sich die Experten der Unternehmensgruppe derzeit mit der möglichen Einrichtung bzw. Beauftragung eines sogenannten Security Operation Center (SOC), um zusätzliche Maßnahmen im Sinne der Datensicherheit zu etablieren.  

Mit zunehmender Digitalisierung und einer steigenden Zahl von Online-Services wächst auch die Angriffsfläche für mögliche Cyber­attacken. Nicht nur am GKV-Markt stehen IT-Abteilungen und -Dienstleister vor der Herausforderung, ungewollte Zugriffe von Außen abzuwenden und die maximale Sicherheit der Daten und der verarbeitenden Systeme zu gewährleisten. Neben den gängigen und bei BITMARCK bereits etablierten Präventionsmaßnahmen zum Schutz der Infrastrukturen bietet ein Security Operation Center (SOC) mit einem Security Information and Event Mangagement (SIEM) ein zusätzliches Maß an Sicherheit.  

Prävention und Abwehr von Cyberangriffen 

Mit einem Security Operation Center wird das Ziel verfolgt, interne und externe Sicherheits­lücken zu schließen, mögliche Schäden, beispiels­weise durch Cyberangriffe, abzuwenden sowie Vergehen zu erkennen und bei der Aufklärung zu unterstützen. Dabei überwachen und analysieren Experten die Sicherheitslage des Unternehmens engmaschig in einem 24/7 Betriebsmodell und koordinieren Gegenmaßnahmen, um kurzfristig auf potenzielle Bedrohungen und Angriffe reagieren zu können. 

Unter Verwendung eines optimierten SIEM (Security Information and Event Mangagement) wird in diesem Kontext ein effektives Risiko­management betrieben. Konkrete IT-Sicherheitsrisiken werden frühzeitig entdeckt und negative Einflüsse auf die Geschäftsprozesse auf diese Weise vermieden bzw. begrenzt. Bei einem Sicherheitsvorfall schlägt das SIEM (nach einem vorher definierten Use-Case) Alarm, woraufhin durch die Experten die entsprechenden Prozesse angestoßen werden, um die Bedrohungslage einzudämmen und Gegenmaßnahmen einzuleiten. 

Maßnahmen für einen umfangreichen Datenschutz 

Das Security Operation Center arbeitet auf Basis gesetzlicher Vorgaben und berücksichtigt dabei die im IT-Grundschutz des Bundesamtes für Sicherheit in der Informationstechnik (BSI) festgehaltene Vorgehensweise zur Identifikation und Umsetzung von Sicherheitsmaßnahmen sowie die regulatorischen Vorgaben der jeweiligen Aufsichtsbehörden. Durch den Einbezug der jeweiligen Datenschutzverantwortlichen und des Betriebsrates ist darüber hinaus sichergestellt, dass Pflichten gegenüber Mitarbeitern, Kunden und anderen Stakeholdern zu jedem Zeitpunkt nachgekommen wird.  

BITMARCK wird seine Kunden über die weiteren Planungen auf dem Laufenden halten 

Grundsätzlich gilt es an dieser Stelle unter­nehmensindividuell zu entscheiden, ob das entsprechende Fachwissen mit Blick auf ein maximales Schutzniveau im eigenen Unternehmen aufgebaut und gebündelt wird oder ob die Betreuung der IT-Landschaft durch einen externen Dienstleister mit entsprechend zentralisierten und hochspezialisierten Kenntnissen vorzuziehen ist. BITMARCK setzt sich derzeit intensiv mit dem Themenkomplex SOC-Service auseinander und wird seine Kunden sukzessive über die weiteren Planungen und Maßnahmen in diesem Bereich informieren.  

Gängige Präventionsmaßnahmen, beispielhaft

  • Schutzmaßnahmen von Client-Systemen, die das Ausführen von Scriptdateien untersagen 
  • Blocken oder Quarantäne zum Schutz von Mailservern
  • Patch-Management-Anwendungen zum Schutz vor Drive-by-Attacken
  • sicherer Einsatz von Webservern
  • Firewalls zum Schutz vor Infektionen
  • Datensicherheitskonzepte und Backups

Leistungen des SOC/SIEM 

  • Prüfung der Eingabedaten
  • Systemzugangskontrollen
  • Nutzerauthentifizierung
  • Transaktionsauthentifizierung
  • Protokollierung von Systemaktivitäten
  • Prüfpfade (Audit-Logs)
  • Verfolgung von sicherheitsrelevanten Ereignissen
  • Behandlung von Ausnahmen