IT-Sicherheit
Sicherheit ist nicht einfach ein Produkt, sondern ein fortwährender Prozess. Es reicht nicht einen Virenscanner zu erwerben, um vor Virenangriffen sicher zu sein. Diese Produkte müssen beispielsweise ständig an neue Virentypen angepasst werden. Genauso wichtig, wenn nicht gar noch wichtiger, ist der kompetente Benutzer. Er sollte nicht der Versuchung nachgeben z. B. E-Mails unbekannter Absender einfach zu öffnen und damit Trojanern oder Viren den Weg zu ebnen.
IT-Sicherheit ist das richtige Zusammenwirken von Menschen, Prozessen sowie Hard- und Software im Unternehmen. Dies gilt nicht nur für große Unternehmen, sondern für jede Firma.
Verschlüsselung kritischer, mobiler Notebooks oder fester Arbeitsplatzcomputer
Gerade Notebooks von Mitarbeitern habe oft kritische Unternehmensdaten lokal gespeichert. Deren Verlust im Falle eines Abhandenkommens den Wert des Geräts und der enthaltenen Softwarelizenzen bei weitem übersteigt oder sich gar nicht beziffern lässt. Hier gilt es diese Systeme mit effizienter Software und starken kryptographischen Algorithmen zu verschlüsseln.
- Verschlüsslung des gesamtes Systems schon vor dem Systemstart
- Pre-Boot Authentication (Anmeldung am System vor dem Systemstart / Restart)
- Sicher im Ruhezustand oder Standby Modus (Hibernation Mode)
- Verschlüsselung externer Datenträger wie Speicherkarten, USB-Sticks, USB/Firewire Festplatten
- Sicher, transparent und ohne Eingriffe durch den Benutzer
- Weltweit anerkannte kryptographische Verfahren
- Wahlweise verschlüsseln nur einzelner Bereiche der Festplatte (Partitionen)
- Wahlweise Erzeugen und Verwenden verschlüsselter Containerdateien, welche als zusätzliche Laufwerke in das System eingebunden werden können
Sichere Datenvernichtung
Es reicht nicht sensible Daten einfach mit den Boardmitteln des Betriebssystems zu löschen, um diese sicher zu entsorgen. Beim Löschen wird im Normalfall lediglich der belegte Speicherplatz der betroffenen Dateien freigegeben. Physikalisch sind die Daten noch vorhanden. Um eine Wiederherstellung auch durch professionellen Datenretter zu widerstehen ist ein sicheres Überschreiben der Daten notwendig. Vor allem beim Ausmustern von alten Systemen oder Datenträgern ist hier besondere Vorsicht anzuraten. Ein anerkanntes Verfahren ist das Überschreiben gemäß der Standards des Department of Defense (DoD), dem Verteidigungsministerium der USA.
- Sicheres Überschreiben einzelner Dateien durch entsprechende Tools die im System verankert werden
- Überschreiben des gesamten nicht als belegt gekennzeichneten Bereichs von Datenträgern
- Dauerhaftes physikalisches löschen ausgemusterter Datenträger
- Verwenden sicher verschlüsselter Datenträger, die aufgrund ihrer Struktur Wiederherstellungsversuchen automatisch wiederstehen
Sicherung von Daten und Programmen
Hand aufs Herz: wie schnell sind Ihre Systeme wieder in Betrieb, wenn z. B. bei einem Einbruch oder Elementarschaden eine oder mehrere Server abhanden kommen oder völlig zerstört werden? Wie alt ist Ihre letzte Datensicherung? Gibt es Konzepte für Backups, Auslagerung, Wiederherstellung? Schon mittlere Unternehmen sind innerhalb kürzester Zeit ohne IT-Systeme nicht mehr überlebensfähig...
- Identifikation kritischer Datenbestände und Programme
- Datenbanken
- Internet- und Intranetpräsenzen
- Verteilte E-Mail Daten
- Datensicherungskonzepte für Server, Desktops und mobile Systeme
- Wiederherstellungs- und Recoverykonzepte
Weitere Sicherheitsaspekte
Das Thema Sicherheit in der IT ist äusserst vielfältig. Das Bundesamt für Sicherheit in der Informationstechnik stellt das IT-Grundschutz (GS) Manual zur Verfügung. Es betrachtet nicht nur Hard- und Software sondern auch Infrastrukturen, Funktionen und Prozesse rund um diesen Komplex. Wir orientieren uns bei unserer Beratung an diesem Leitfaden.
| |
Weiterführende Links |
 |
|
| |
|
|
Thema weiterempfehlen
Kontakt
Impressum
