Was ist IT-Sicherheit?
Gerade in den mittelständischen Unternehmen Deutschlands wird das Thema IT Sicherheit oftmals unterschätzt oder umgangen. Die Gründe hierfür mögen vielfältig sein:
- Komplexität der Hard- und Software (hohe Neben- und Betriebskosten)
- Keine spezifische Software für Mittelständler vorhanden
- Begrenztes IT Budget,
- geringes IT Wissen, Vielfältigkeit der Gefahren wird oftmals unterschätzt.
Wenn Sie sich mit der IT Sicherheit ihres Unternehmens auseinandersetzen, dann sollten sie die folgenden Themen berücksichtigen:
1. Interne Problemfelder
Backup / Serversicherheit
Umfasst zum einen die Verwaltung der Zugriffsrechte auf ihrem/Ihren Server/Servern. Diese Zugriffsrechte können durch spezielle Sicherheitssoftware vergeben und kontrolliert werden. Zum anderen gibt es Maßnahmen die die Wiederherstellung und Sicherung der Daten im Falle eines Serverausfalls garantieren, ebenso wie die physische Serversicherheit.
Entsorgung von Dokumenten und sensiblem Druckmaterial
Dieser wichtige Punkt wird von vielen Unternehmen oftmals stark vernachlässigt. Wissen sie, wo ihre vorläufig ausgedruckten Bilanzen, GuV´s oder Entwurfsplanungen landen, oder landen diese Dokumente im gewöhnlichen Altpapier, wo sich jeder frei bedienen kann. Neben dem gezielten Vernichten von sensiblem Material sollte eine Spezialfirma mit der Entsorgung dieses Mülls beauftragt werden.
Interne Zugriffsmöglichkeiten und Berechtigungen
Die Vergabe von Zugriffsberichtigungen sollte zentral gemanagt werden. Außerdem sollten sie die Zugriffsberechtigungen auch in regelmäßigen Abständen auf ihre Rechtmäßigkeit und Aktualität überprüfen.
Virenschutz (Interne Übertragungswege)
Viele Menschen verbinden mit Viren und einer Infektion des PCs unmittelbar das Internet, Downloads und E-Mails. Jedoch gibt es noch viele andere Übertragungswege für Viren wie z.B. die gebrannte CD des Mitarbeiters der seinen Kollegen die Photos des letzten Urlaubs präsentieren möchte, lustige Powerpoint Präsentationen verschickt oder Daten vom heimischen PC mittels USB Stick auf den Firmenrechner kopiert.
Wlan
Viele Firmen benutzen mittlerweile Wlan als Netzwerkverbindung. Um diese Verbindung gegen Dritte zu schützen empfiehlt es sich zwingend das Wlan mit wpa 2 zu verschlüsseln.
2. Externe Problemfelder
Firewall (�Internetsicherheit�)
Firewalls schützen als Software oder also Hardware Lösungen ihren Rechner vor Bedrohungen aus dem Internet. Sie sind eine Art Filter der die Datenströme die auf ihren Rechner einfließen bereinigt und nur gewünschte oder ungefährliche Inhalte weiter leitet. Je nach Größe ihrer IT Ausstattung, Arbeitsweisen und -umfang sollten sie sich beraten lassen, welche Firewall die Richtige für sie ist.
Virenschutz und Spamschutz
Angesichts der vielen Gefahren, die in der heutigen Internet- und Computerwelt lauern, kann man auf angemessene Sicherheitsvorkehrungen in Form von Antivirensoftware nicht mehr verzichten. Das Risiko lauert überall, in E-Mails, auf Webseiten oder in vermeintlich harmlosen Programmen. Viren, Trojaner, Phishing-Mails, Hacker-Angriffe, Spyware oder Würmer sind die negativen Begleiterscheinungen des technischen Fortschritts, die immense Schäden anrichten können, von Datenverlust bis zu Systemabstürzen oder ausspionierten Passwörtern ist alles möglich. Ohne effiziente Antivirensoftware ist der Rechner schnell infiziert.
SPAM Mails verursachen nicht nur einen riesigen Haufen an Datenmüll der das tägliche bearbeiten und beantworten von wichtigen E-Mails erschwert, vielmehr sind SPAM Mails ebenfalls ein Überträger von Viren, Würmern, Trojanern, Rootkits und ähnlich schädlicher Software.
Externe Zugriffsmöglichkeiten und Berechtigungen (Remote Access)
Remote Access ermöglicht z.B. Firmenmitarbeitern die in einem Home Office arbeiten sich Zugang zum Intranet oder Netzwerk der Firma zu verschaffen. Überall wo Schnittstellen entstehen die es ermöglichen auf andere Netzwerke zuzugreifen entsteht auch gleichzeitig die Gefahr von unzulässigen Netzwerkzugriffen. Sichere Verschlüsselungsprogramme und die Verwendung von Zertifikaten und Passwörtern können hier für ein hohes Maß an Sicherheit sorgen.
File & Print Server
Sind grundsätzlich interne Server, die das Teilen von Informationen und Dateien ermöglichen. Soll jedoch beispielsweise von außen der Zugriff auf diese Server erlaubt sein, so sollte dies nur über eine VPN Verbindung geschehen, da sie eine direkte Schnittstelle zum internen Firmennetzwerk darstellen.
Web Server/ Mail Server
Diese Server sind oftmals externe Server und stehen in keiner direkten Verbindung mit dem firmeneigenen Netzwerk. Hier ist es jedoch wichtig das Informationen nur verschlüsselt versendet werden sollten, da sonst die Möglichkeit besteht das die Informationen von Dritten lesbar abgefangen werden können.
Wo liegen die Unterschiede zwischen Datenschutz und Datensicherheit?
Datenschutz umfasst den Umgang mit personenbezogenen Daten und enthält eine Reihe von Verpflichtungen für alle öffentlichen und nichtöffentlichen Stellen und Firmen, soweit es die Erhebung, Verarbeitung und Nutzung von Daten für nicht persönliche Zwecke angeht.
Datensicherheit hingegen befasst sich mit der Sicherung von Daten sowie der Abwehr von Programmen die darauf abzielen Daten zu beschädigen oder an Dritte weiterzuleiten.
Links:
Bundesamt für Sicherheit in der Informationstechnik
NIFIS (Nationale Initaitive für Informations- und Internet-Sicherheit)
