IT-Sicherheit
Schutz von Daten durch Datensicherung und Sicherheitsmaßnahmen
Sicherheit ist ein Grundbedürfnis eines jeden Unternehmens. Vor allem in Zeiten wachsender Globalisierung, steigender Mobilität und Abhängigkeit von Informations- und Kommunikationstechnik nimmt das Sicherheitsbedürfnis zu.  Die steigende Anzahl von Angriffen aus dem Internet und die Gefahr von wirtschaftlichen Schäden in Folge von IT-Risiken erhöhen den Handlungsdruck, durch aktives IT-Sicherheitsmanagement Schäden frühzeit zu erkennen, zu vermeiden und Risiken zu minimieren. Die Verantwortung be-schränkt sich nicht auf die IT-Fachabteilungen. IT-Sicherheit ist ChefsacheVerschiedene Gesetze und Regelungen belegen die persönliche Haftung von Geschäftsführern bzw. Vorständen im Falle von Versäumnissen. Die Vermutung, dass Sicherheitsmaßnahmen im IT-Bereich zwangsläufig mit hohen Investitionen in Sicherheitstechnik verbunden ist, muss nicht immer zutreffend sein. Die wichtigsten Erfolgsfak-toren sind gesunder Menschenverstand, strukturierte organisatorische Regelungen und zuverlässige und insbesondere gut informierte Mitarbeiter, die selbständig Sicherheitserfordernisse diszipliniert und routiniert einhalten. Die Erstellung und Umsetzung eines wirksamen und effektiven IT-Sicherheitskonzeptes ist nicht zwingend mit hohen Kosten verbunden. Die wirksamsten Maßnahmen sind überraschend einfach und teilweise sogar kostenlos. „Es ist noch nie etwas passiert“.
Bei dieser Aussage sollte man überlegen, ob nicht einfach frühere Sicherheitsvorfälle von niemandem bemerkt wurden.
„Unser Netzwerk ist sicher, wir haben doch eine Firewall“.
Die Fähigkeit potentieller Gefahren wird häufig unterschätzt. Hinzu kommt, dass selbst ein erfahrener IT-Sicherheitsspezialist nicht alles wissen kann und auch gelegentlich Fehler macht. Externe Überprüfungen decken nahezu immer ernste Schwachstellen auf und sind ein guter Schutz vor „Betriebsblindheit“.
„Unsere Mitarbeiter sind absolut vertrauenswürdig“.
Verschiedene Statistiken haben ein anders Bild ergeben: Die Mehrzahl der Sicherheitsverstöße wird durch Mitarbeiter im Unternehmen verursacht. Neben Vorsatz sind überwiegende Gründe Versehen, Übereifer oder Neugier gepaart mit mangelndem Problembewusstsein, die zu großem Schaden führen können.
Sicherheit ist kein statischer Zustand, sondern ein ständiger Prozess!
Grundlagen der IT-Sicherheit
Die Grundlagen der IT-Sicherheit sind Vertraulichkeit, Verfügbarkeit und Integrität
- Vertraulichkeit
Vertrauliche Informationen müssen vor unbefugtem Zugriff zu jeder Zeit und an jedem Ort geschützt werden.
- Verfügbarkeit
Dem Benutzer stehen Programme, Funktionen und Informationen zum geforderten Zeitpunkt am geforderten Ort zur Verfügung.
- Integrität
Die Daten sind vollständig und unverändert. Der Begriff „Information“ wird in der EDV für „Daten“ verwendet, denen je nach Zusammenhang bestimmte Attribute wie z.B. Autor oder Zeitpunkt der Erstellung zu geordnet werden können. Der Verlust der Integrität von Informationen kann daher bedeuten, dass diese unerlaubt verändert oder Angaben zum Autor verfälscht oder der Zeitpunkt der Erstellung manipuliert wurde.
Die häufigsten Ursachen für Datenverlust und Systemausfall sind nicht - wie häufig vermutet - Hardwareausfall, Diebstahl oder Überspannung sondern:
- Fehlendes oder fehlerhafte Datensicherung
- Befall durch Computer-Viren und Trojaner
- Ausfall des Administrators
- Hackerangriffe via Internet
- Mitarbeiter
Gern beraten wir Sie zum Thema IT-Sicherheit in Ihrem Unternehmen. Dabei analysieren wir Ihre vorhandenen IT-Struktur und Sicherheitsmaßnahmen und erarbeiten ein Konzept zur Optimierung. Kontakt
|
