Wie kann ich meine IT-Infrastruktur sicher machen?

Hacker, Datenklau, Wirtschaftsspionage … wer ein Datennetz betreibt, das nicht in sich abgeschlossen ist, sondern Verbindungen ins weltweite Internet hat, muss sich auch mit den Gefahren auseinandersetzen, die von dort drohen.

Jedes Netz muss gegen unerlaubte Zugriffe von außen abgesichert werden - dazu werden in der Regel Firewalls eingesetzt, die vom Experten konfiguriert werden sollten.

Doch nicht immer hilft eine Firewall, die nur bestimmte Zugriffe verhindern kann: Wenn Mitarbeiter fahrlässig mit Passwörtern umgehen oder bedenkenlos E-Mail-Attachments und Downloads aus dem Internet ausführen, hilft die beste Firewall nur bedingt.

Unternehmenskritische Daten sollten beim Versand und der Speicherung nach Möglichkeit zusätzlich verschlüsselt werden. Damit wird nicht nur der Datenklau erschwert - auch die nachträgliche Manipulation von Informationen kann so verhindert bzw. aufgedeckt werden. Aber auch veraltete Programmversionen sind eine oft unterschätzte Gefahrenquelle: Wer nicht regelmäßig die aktuellen Updates und Patches einspielt, öffnet Angreifern Tür und Tor, die nur noch bekannte und gut dokumentierte Systemschwachstellen ausnutzen müssen.

Alle Schutzmaßnahmen sind jedoch wirkungslos, wenn jemand innerhalb der Organisation das Unternehmen mutwillig schädigen will. Hier helfen nur strikte Zugangsbeschränkungen und -kontrollen, gegebenenfalls verbunden mit biometrischen Sicherungen, um genau zu protokollieren, wer wann welche Daten bearbeitet oder kopiert hat.

Checkliste: Netzwerk-Sicherheit

• Benutzung "guter" Passwörter
• Benutzung aller vorhandenen Protokollmechanismen
• Richtige Vergabe von Rechten
• Regelmäßige Backups
• Beschaffung von Information über alle Prozesse, die zu einer Internetverbindung führen können.
• Abschalten ungenutzter Programme
• Abschalten automatischer Ausführung aktiver Inhalte im Browser
• Analyse von Schwachstellen verbliebener Programme
• Einsatz aller Sicherheitsmaßnahmen des Betriebssystems
• Einsatz von Programmen, die Integritätsverletzungen an Programmen und Dateien feststellen können
• Fortlaufende Administration der Firewall
• Protokollierung und Auswertung von Zugriffsdaten


Linktipp:
Info-Portal sicherheit-im-internet.de


Von ms am 13.11.2006, 01:21, in more eStuff
Dieser Eintrag kann nicht mehr kommentiert werden.

« Tagging und AJAX ...... eDings intern »

<< Zurück zur Hauptseite

Think about:
There is no reason for an individual to have a computer in their home.
-- KEN OLSEN




Cool Stuff...

Das Publikum fesseln
Peter Klotzki: Wie halte ich eine Rede?

Kurz und knackig
Roland Leonhardt: Der One-Page-Manager - nie mehr als eine Seite

Mehr Erfolg mit Online-PR
Marcel Bernet: Medienarbeit im Netz

Gelungenes Nachschlagewerk zu XAMPP
Kai Seidler, Kay Vogelgesang: Das XAMPP-Handbuch

Toolbook für professionelle Websites
Stefan Münz: Professionelle Websites

Die Welt neu entwerfen
Bruno Weisshaupt: SystemInnovation - Urbanität, Identität, Interaktion, Mobilität, Integration, Individualität, Automatisierung

Pimp your Website!
Mario Fischer: Website Boosting - Suchmaschinen, Usability, Kundenbindung

Business-Querdenken
Anja Förster, Peter Kreuz: Different Thinking

Der Online-Shop
Susanne Angeli, Wolfgang Kundler: Handbuch für Existenzgründer - Business-Plan, eShop-Systeme, ePayment, Behörden, Online-Recht, Marketing u.v.m.

China verstehen
Kai Strittmatter: Gebrauchsanweisung für China

Begegnungen
Roger Willemsen: Gute Tage

Persönlichkeit als Marke
Petra Wüst: Self Branding für Manager

Wie Unternehmen auf neue Ideen kommen
Tom Kelley: Das IDEO Innovationsbuch

Analyse, Fakten, Perspektiven
Frank Sieren: Der China Code

Strategien für den langfristigen Erfolg in Inden
Volker Zotz: Die neue Wirtschaftsmacht am Ganges