IT-Sicherheit

 

Was ist IT-Sicherheit?

Gerade in den mittelst�ndischen Unternehmen Deutschlands wird das Thema IT Sicherheit oftmals untersch�tzt oder umgangen. Die Gr�nde hierf�r m�gen vielf�ltig sein:

-              Komplexit�t der Hard- und Software (hohe Neben- und Betriebskosten)  
-              Keine spezifische Software f�r Mittelst�ndler vorhanden
-              Begrenztes IT Budget,
-              geringes IT Wissen,  Vielf�ltigkeit der Gefahren wird oftmals untersch�tzt.

Wenn Sie sich mit der IT Sicherheit ihres Unternehmens auseinandersetzen, dann sollten sie die folgenden Themen ber�cksichtigen:

 

1. Interne Problemfelder

Backup / Serversicherheit

Umfasst zum einen die Verwaltung der Zugriffsrechte auf ihrem/Ihren Server/Servern. Diese Zugriffsrechte k�nnen durch spezielle Sicherheitssoftware vergeben und kontrolliert werden. Zum anderen gibt es Ma�nahmen die die Wiederherstellung und Sicherung der Daten im Falle eines Serverausfalls garantieren, ebenso wie die physische Serversicherheit.

Entsorgung von Dokumenten und sensiblem Druckmaterial

Dieser wichtige Punkt wird von vielen Unternehmen oftmals stark vernachl�ssigt. Wissen sie, wo ihre vorl�ufig ausgedruckten Bilanzen, GuV�s oder Entwurfsplanungen landen, oder landen diese Dokumente im gew�hnlichen Altpapier, wo sich jeder frei bedienen kann. Neben dem gezielten vernichten von sensiblem Material sollte auch eine Spezialfirma mit der Entsorgung dieses M�lls beauftragt werden.

Interne Zugriffsm�glichkeiten und Berechtigungen

Die Vergabe von Zugriffsberichtigungen sollte zentral gemanagt werden. Au�erdem sollten sie die Zugriffsberechtigungen auch in regelm��igen Abst�nden auf ihre Rechtm��igkeit und Aktualit�t �berpr�fen.

Virenschutz (Interne �bertragungswege)

Viele Menschen verbinden mit Viren und einer Infektion des PCs unmittelbar das Internet, Downloads und E-Mails. Jedoch gibt es noch viele andere �bertragungswege f�r Viren wie z.B. die gebrannte CD des Mitarbeiters der seinen Kollegen die Photos des letzten Urlaubs pr�sentieren m�chte, lustige Powerpoint Pr�sentationen verschickt oder Daten vom heimischen PC mittels USB Stick auf den Firmenrechner kopiert.

Wlan

Viele Firmen benutzen mittlerweile Wlan als Netzwerkverbindung. Um diese Verbindung gegen Dritte zu sch�tzen empfiehlt es sich zwingend das Wlan mit wpa 2 zu verschl�sseln.

 

2. Externe Problemfelder

Firewall (�Internetsicherheit�)

Firewalls sch�tzen als Software oder also Hardware L�sungen ihren Rechner vor Bedrohungen aus dem Internet. Sie sind eine Art Filter der die Datenstr�me die auf ihren Rechner einflie�en bereinigt und nur gew�nschte oder ungef�hrliche Inhalte weiter leitet. Je nach Gr��e ihrer IT Ausstattung, Arbeitsweisen und -umfang sollten sie sich beraten lassen, welche Firewall die richtige f�r sie ist.

Virenschutz und Spamschutz

Angesichts der vielen Gefahren, die in der heutigen Internet- und Computerwelt lauern, kann man auf angemessene Sicherheitsvorkehrungen in Form von Antivirensoftware nicht mehr verzichten. Das Risiko lauert �berall, in E-Mails, auf Webseiten oder in vermeintlich harmlosen Programmen. Viren, Trojaner, Phishing-Mails, Hacker-Angriffe, Spyware oder W�rmer sind die negativen Begleiterscheinungen des technischen Fortschritts, die immense Sch�den anrichten k�nnen, von Datenverlust bis zu Systemabst�rzen oder ausspionierten Passw�rtern ist alles m�glich. Ohne effiziente Antivirensoftware ist der Rechner schnell infiziert.

SPAM Mails verursachen nicht nur einen riesigen Haufen an Datenm�ll der das t�gliche bearbeiten und beantworten von wichtigen E-Mails erschwert, vielmehr sind SPAM Mails ebenfalls ein �bertr�ger von Viren, W�rmern, Trojanern, Rootkits und �hnlich sch�dlicher Software.  

Externe Zugriffsm�glichkeiten und Berechtigungen (Remote Access)

Remote Access erm�glicht z.B. Firmenmitarbeitern die in einem Home Office arbeiten sich Zugang zum Intranet oder Netzwerk der Firma zu verschaffen. �berall wo Schnittstellen entstehen die es erm�glichen auf andere Netzwerke zuzugreifen entsteht auch gleichzeitig die Gefahr von unzul�ssigen Netzwerkzugriffen. Sichere Verschl�sselungsprogramme und die Verwendung von Zertifikaten und Passw�rtern k�nnen hier f�r ein hohes Ma� an Sicherheit sorgen.

File & Print Server

Sind grunds�tzlich interne Server, die das Teilen von Informationen und Dateien erm�glichen. Soll jedoch beispielsweise von au�en der Zugriff auf diese Server erlaubt sein, so sollte dies nur �ber eine VPN Verbindung geschehen, da sie eine direkte Schnittstelle zum internen Firmennetzwerk darstellen.

Web Server/ Mail Server

Diese Server sind oftmals externe Server und stehen in keiner  direkten Verbindung mit dem Firmeneigenen Netzwerk. Hier ist es jedoch wichtig das Informationen nur verschl�sselt versendet werden sollten, da sonst die M�glichkeit besteht das die Informationen von Dritten lesbar abgefangen werden k�nnen.

 

Wo liegen die Unterschiede zwischen Datenschutz und Datensicherheit?

Datenschutz umfasst den Umgang mit personenbezogenen Daten und enth�lt eine Reihe von Verpflichtungen f�r alle �ffentlichen und nicht�ffentlichen Stellen und Firmen, soweit es die Erhebung, Verarbeitung und Nutzung von Daten f�r nicht pers�nliche Zwecke angeht.
Datensicherheit hingegen befasst sich mit der Sicherung von Daten sowie der Abwehr von Programmen die darauf abzielen Daten zu besch�digen oder an Dritte weiterzuleiten.

 

Hilfreiche Links:

externer Link in neuem Fenster folgtBundesamt f�r Sicherheit in der Informationstechnik

externer Link in neuem Fenster folgtNIFIS (Nationale Initaitive f�r Informations- und Internet-Sicherheit)