Wie kann ich meine IT-Infrastruktur sicher machen?
Jedes Netz muss gegen unerlaubte Zugriffe von außen abgesichert werden – dazu werden in der Regel Firewalls eingesetzt, die vom Experten konfiguriert werden sollten.
Doch nicht immer hilft eine Firewall, die nur bestimmte Zugriffe verhindern kann: Wenn Mitarbeiter fahrlässig mit Passwörtern umgehen oder bedenkenlos E-Mail-Attachments und Downloads aus dem Internet ausführen, hilft die beste Firewall nur bedingt.
Unternehmenskritische Daten sollten beim Versand und der Speicherung nach Möglichkeit zusätzlich verschlüsselt werden. Damit wird nicht nur der Datenklau erschwert – auch die nachträgliche Manipulation von Informationen kann so verhindert bzw. aufgedeckt werden. Aber auch veraltete Programmversionen sind eine oft unterschätzte Gefahrenquelle: Wer nicht regelmäßig die aktuellen Updates und Patches einspielt, öffnet Angreifern Tür und Tor, die nur noch bekannte und gut dokumentierte Systemschwachstellen ausnutzen müssen.
Alle Schutzmaßnahmen sind jedoch wirkungslos, wenn jemand innerhalb der Organisation das Unternehmen mutwillig schädigen will. Hier helfen nur strikte Zugangsbeschränkungen und -kontrollen, gegebenenfalls verbunden mit biometrischen Sicherungen, um genau zu protokollieren, wer wann welche Daten bearbeitet oder kopiert hat.
Checkliste: Netzwerk-Sicherheit
• Benutzung „guter“ Passwörter
• Benutzung aller vorhandenen Protokollmechanismen
• Richtige Vergabe von Rechten
• Regelmäßige Backups
• Beschaffung von Information über alle Prozesse, die zu einer Internetverbindung führen können.
• Abschalten ungenutzter Programme
• Abschalten automatischer Ausführung aktiver Inhalte im Browser
• Analyse von Schwachstellen verbliebener Programme
• Einsatz aller Sicherheitsmaßnahmen des Betriebssystems
• Einsatz von Programmen, die Integritätsverletzungen an Programmen und Dateien feststellen können
• Fortlaufende Administration der Firewall
• Protokollierung und Auswertung von Zugriffsdaten
Linktipp:
Info-Portal sicherheit-im-internet.de