Ohne IT-Sicherheit ist auch Datenschutz nicht erreichbar.
Eine Firma ohne ein EDV-Netzwerk ist heute kaum noch vorstellbar. Die Vereinfachung und Effektivierung der Verwaltungsaufgaben ist offensichtlich. Das Durchlaufen gesamter Vorgänge ist schneller geworden, fehlerträchtige Redundanzen werden vermieden. Die Vernetzung mit dem Internet bringt schnelle Vorteile, eBusiness ist hierfür das Schlagwort.
Flexibel kann auf Firmenexpansion reagiert werden und das Netzwerk wächst mit. Bei der Netzwerkexpansion wird jedoch i.d.R. auf Kosten der Sicherheit gespart und die IT-Sicherheitseinrichtungen werden dem wachsenden Netzwerk nicht angepaßt. Dies kann dazu führen, daß Einbrüche in ein Firmennetzwerk oft wochenlang nicht bemerkt werden.
7% der Netzwerkeinbrüche werden überhaupt bemerkt. Von diesem Wert werden 98% durch Zufall entdeckt. Häufig werden Einbruchsspuren durch Unachtsamkeit oder einfach durch zu geringe Log-Größeneinstellungen selbst zerstört. Ist ein Rechner jedoch bei einem Einbruch erst einmal präpariert worden, läßt er seinen Präparierer immer wieder hinein, was durch den Administrator nicht unbedingt immer bemerkt oder verhindert werden kann.
Hiergegen helfen nur durchgängige Konzepte, die mit der Netzwerkgröße wachsen und immer dieselbe Schutzstufe halten. In dieses Konzept sind die Sicherungsmedien der regelmäßigen Datensicherung mit einzubeziehen. Desweiteren sind Zugriffsberechtigungen so zu vergeben, daß nicht jeder auf alles zugreifen kann. Abteilungsübergreifende Berechtigungen sollten nicht oder nur in Sonderfällen temporär gestattet sein. Eine rollenbasierte Zutritts- und Zugriffskontrolle leistet hier gute Dienste und schafft ein hohes Sicherheitsniveau. Allerdings kann ein allumfassendes Rollenkonzept bei steigender Benutzerzahl sehr schnell eine unhandliche Größe erreichen.
ITC-Bremen hilft Ihnen bei der Überprüfung Ihres Netzwerks und entwickelt mit Ihnen Konzepte, um IT-Sicherheit nicht als Worthülse stehenlassen zu müssen.
Sprechen Sie uns an.
