IT-Sicherheit - Schlüsselfaktor für den Unternehmenserfolg

 

Sicherheit im Netz!

Die Öffnung der Netze macht Schluss mit Privatsphäre und vertrauenswürdiger Kommunikation. Die Gefahren lauern überall. Hacker attackieren Netze von außen und Viren können unbemerkt über E-Mails eingeschleppt werden. Schlimmer noch: Manipulationen und Datendiebstahl werden auch von innen verübt. Unerlaubte Zugriffe von Mitarbeitern auf Unternehmensdaten sind keine Seltenheit. Der Umgang mit diesen Risiken ist nicht zuletzt eine Frage der Firmenkultur. Wirksamen Schutz gibt es nur, wo die Gefahren als solche erkannt werden und wo ein komplettes Sicherheitskonzept mit wirkungsvollen Maßnahmen vorhanden ist.

Der erste Schritt in Richtung IT-Sicherheit besteht daher darin, eine unternehmensspezifische Sicherheitsstrategie zu erstellen, um Lösungen effektiv einsetzen zu können. Diese individuelle Security Police muss die Richtlinien und Regeln für alle erlaubten und nicht erlaubten Aktivitäten im Netz definieren. Erst dann lassen sich die notwendigen Abwehrmaßnahmen ergreifen. Allerdings "darf ein Unternehmen nicht "totgesichert" werden, Mittel und Einsatz der Werkzeuge müssen richtig synchronisiert werden.

Sicherheits-Überprüfungswerkzeuge - Detektive im Netz

Ein Netz lässt sich nur sinnvoll absichern, wenn klar ist, wo sich die Sicherheitslöcher verbergen. Hier stehen Überprüfungsinstrumente zur Verfügung: Sogenannte Security Scanning Tools simulieren ein professionelles Hackerteam. Sie zeigen die Risiken für die Netzwerk- und Internet-Sicherheit auf und geben Empfehlungen zur Lösung des Problems - bevor kriminelle Eindringlinge die Schwachstellen tatsächlich ausnutzen können.

 

 

Firewall - zentrale Sicherheitsschleuse im Netz

Eines der wichtigsten Kontrollinstrumente ist nach wie vor die Firewall Sie überwacht den Datenverkehr zwischen Unternehmensnetz und Internet und lässt nur bestimmte Arten von Nachrichten passieren. Das Risiko: Ist sie falsch konfiguriert, bringt sie nicht die volle Leistung. Außerdem bietet sie keinen ausreichenden Schutz gegen unzulässige Datenzugriffe von innen.

Intrusion Detection - Sicherheit jenseits der Firewall. 

Nach einer Studie der International Data Corporation (IDC) haben etwa 90 % aller Verstöße gegen die IT-Sicherheit interne Ursachen. Und mehr als 45 % der dadurch entstehenden Schäden werden durch unzuverlässige Mitarbeiter verursacht. Moderne Intrusion-Detection-Systeme (IDS) reagieren auch auf interne Attacken. Sie halten ständig Ausschau nach Sicherheitslücken im Netz. Sie entdecken verdächtige oder nicht autorisierte Aktivitäten in Anwendungen und Datenbanken, die über Webserver, Firewalls und Router laufen, und reagieren automatisch darauf.

Fazit: Die Werkzeuge sind da, sie müssen nur richtig eingesetzt werden. Es muss ein Bewusstsein für das Risikopotenzial vorhanden sein - und zwar auf allen Ebenen der Unternehmenshierarchie. IT-Sicherheit ist immer auch eine Frage der Unternehmenskultur und die wird von allen gelebt

© Dienstleistungs - varm.de