Wie kann ich meine IT-Infrastruktur sicher machen?

Hacker, Datenklau, Wirtschaftsspionage … wer ein Datennetz betreibt, das nicht in sich abgeschlossen ist, sondern Verbindungen ins weltweite Internet hat, muss sich auch mit den Gefahren auseinandersetzen, die von dort drohen.

Jedes Netz muss gegen unerlaubte Zugriffe von außen abgesichert werden - dazu werden in der Regel Firewalls eingesetzt, die vom Experten konfiguriert werden sollten.

Doch nicht immer hilft eine Firewall, die nur bestimmte Zugriffe verhindern kann: Wenn Mitarbeiter fahrlässig mit Passwörtern umgehen oder bedenkenlos E-Mail-Attachments und Downloads aus dem Internet ausführen, hilft die beste Firewall nur bedingt.

Unternehmenskritische Daten sollten beim Versand und der Speicherung nach Möglichkeit zusätzlich verschlüsselt werden. Damit wird nicht nur der Datenklau erschwert - auch die nachträgliche Manipulation von Informationen kann so verhindert bzw. aufgedeckt werden. Aber auch veraltete Programmversionen sind eine oft unterschätzte Gefahrenquelle: Wer nicht regelmäßig die aktuellen Updates und Patches einspielt, öffnet Angreifern Tür und Tor, die nur noch bekannte und gut dokumentierte Systemschwachstellen ausnutzen müssen.

Alle Schutzmaßnahmen sind jedoch wirkungslos, wenn jemand innerhalb der Organisation das Unternehmen mutwillig schädigen will. Hier helfen nur strikte Zugangsbeschränkungen und -kontrollen, gegebenenfalls verbunden mit biometrischen Sicherungen, um genau zu protokollieren, wer wann welche Daten bearbeitet oder kopiert hat.

Checkliste: Netzwerk-Sicherheit

• Benutzung "guter" Passwörter
• Benutzung aller vorhandenen Protokollmechanismen
• Richtige Vergabe von Rechten
• Regelmäßige Backups
• Beschaffung von Information über alle Prozesse, die zu einer Internetverbindung führen können.
• Abschalten ungenutzter Programme
• Abschalten automatischer Ausführung aktiver Inhalte im Browser
• Analyse von Schwachstellen verbliebener Programme
• Einsatz aller Sicherheitsmaßnahmen des Betriebssystems
• Einsatz von Programmen, die Integritätsverletzungen an Programmen und Dateien feststellen können
• Fortlaufende Administration der Firewall
• Protokollierung und Auswertung von Zugriffsdaten


Linktipp:
Info-Portal sicherheit-im-internet.de


Von ms am 13.11.2006, 01:21, in more eStuff
Dieser Eintrag kann nicht mehr kommentiert werden.

« Tagging und AJAX ...... eDings intern »

<< Zurück zur Hauptseite

Think about:
Es gibt nichts, was einen so anständigen Eindruck macht, als die Beharrlichkeit bei der geschäftlichen Verrichtung und bei jedem Entschluss.
-- MARCUS TULLIUS CICERO




Cool Stuff...

Das Publikum fesseln
Peter Klotzki: Wie halte ich eine Rede?

Wie Unternehmen auf neue Ideen kommen
Tom Kelley: Das IDEO Innovationsbuch

Kurz und knackig
Roland Leonhardt: Der One-Page-Manager - nie mehr als eine Seite

Niveauvoller Spaß
Andreas Rother: Unternehmensphilosophie in Textbausteinen

Gelungenes Nachschlagewerk zu XAMPP
Kai Seidler, Kay Vogelgesang: Das XAMPP-Handbuch

Die Welt neu entwerfen
Bruno Weisshaupt: SystemInnovation - Urbanität, Identität, Interaktion, Mobilität, Integration, Individualität, Automatisierung

Rettet dem Dativ?
Bastian Sick: Der Dativ ist dem Genitiv sein Tod

Kontakte pflegen
Christine Öttl, Gitte Härter: Networking

Toolbook für professionelle Websites
Stefan Münz: Professionelle Websites

Begegnungen
Roger Willemsen: Gute Tage

Querdenken und Neues schaffen
Anke Meyer-Grashorn: Spinnen ist Pflicht

Ziele definieren, Krisen vermeiden
Regina Haberfellner: Gründerlust statt Gründerfrust

Analyse, Fakten, Perspektiven
Frank Sieren: Der China Code

China verstehen
Kai Strittmatter: Gebrauchsanweisung für China

Mehr Erfolg mit Online-PR
Marcel Bernet: Medienarbeit im Netz