Informationssicherheit
Informationssicherheit beginnt im Kopf! Es sind die kleinen Dinge, die in Summe das betriebliche Umfeld unsicher machen. Das beginnt bei der Zugänglichkeit von Serverräumen und Computern für Fremde, geht über den nachlässigen Umgang von Passwörtern und endet bei nicht gesicherten (Internet) DSL-Zugängen oder dem sorglosen Umgang mit dem Medium Internet.
Sicherheitsbetrachtungen bewegen sich im Beziehungsdreieck zwischen Kosten, Funktionalität und Leistungsfähigkeit. Auf keinen Fall ist es möglich „Sicherheit“ zu kaufen oder bei der Verminderung des Risikos ausschließlich auf die Lösung der Software oder Technik zu hoffen.
Leider kommt die Mehrheit aller erfolgreichen Angriffe auf Netzwerke nicht von außen, sondern von innen! Von 70 Prozent aller Fälle sprechen manche Studien.
Diese Aussage bedeutet nicht, dass die Mitarbeiter der Unternehmen nichts anderes zu tun hätten, als das eigene Unternehmen zu schädigen. Der Schlüssel liegt in dem Wort „erfolgreich“: Es ist erheblich leichter, ein Netzwerk von innen zu schädigen, als von außen. Die Motivation für Angriffe von innen kann vielfältig sein. Sie reicht von Neugierde bis hin zu Frust oder Wut. Angriffe, die zum Beispiel aus Rache erfolgen sind schwer abzuwehren. Die meisten Schäden, die innerhalb von Organisationen entstehen, sind allerdings unbeabsichtigt, das heißt, auf menschliches Versagen, Nachlässigkeit und fehlendes Wissen zurückzuführen.
Die klassischen Schadensfälle sind fehlende Ausfallsicherheit, fehlende Datensicherheit und fehlender Virenschutz hervorgerufen.
Die Ausfallsicherheit der geschäftskritischen Anwendungen wird durch die Schaltung von Redundanzen geschaffen.
Datensicherheit schafft man über eine zentralisierte Datensicherungslösung (sowohl für alle Arbeitsplätze, die File-Sharing nutzen, als auch für die vorhanden einzeln stehenden und auch künftig nicht ins Netzwerk zu integrierenden Arbeitsplätze) Außerdem sollten die wichtigen Server über Raidsysteme (Raid 2 oder Raid 5 hot plugged) verfügen.
Wenn die Nutzung von Internet- und Intranettechiken Allgemeingut werden soll, ist Virenschutz eine der Grundvoraussetzungen. Ein- und ausgehender Email-Verkehr muss überwacht werden.
Auch hier gibt es keine Lösung aus der Distanz oder vom „grünen Tisch“. Lassen Sie uns gemeinsam Ihr Umfeld analysieren und eine Lösung für bestehende Probleme finden!
Wenn Sie Unterstützung benötigen, fragen Sie uns hier:
alles weit hergeholt?
Conficker schlug zu:
In Hamburg schlug er im Albertinen-Krankenhaus [22 KB]
und im dazugehörigen Schulungszentrum für Pflegekräfte zu.
Und welchen Schaden richtet er schon an?
Der Schädling, von Profis Conficker getauft, ist ein Hackerprogramm, welches die Passwörter, die auf dem Rechner zu finden waren, kopierte und diese Informationen an eine Adresse im Internet schickte. Conficker infiziert alle Computer, die er über das Netzwerk erreichen kann.
hier können Sie sich den vollständigen Artikel aus der Zeit-Online ansehen! [22 KB]
hier können Sie Ihr Netzwerk und Ihren PC kostenlos und interaktive Auf Gefährdungen prüfen lassen.
Wenn Sie Unterstützung benötigen, fragen Sie uns hier:
