ComSafe       Computersicherheit / IT Security


IT Security in Unternehmen und Organisationen



Lösungen
Die Sicherheit von Computersystemen in Unternehmen und Organisationen kann nur durch ein umfassendes Sicherheitskonzept bewältigt werden. Insbesondere müssen IT-Sicherheitsaspekte frühzeitig in alle unternehmerischen Entscheidungen mit einbezogen werden.

Dies gilt auch bei der Entscheidung über Anschaffung und Installation neuer Hard- und Software. Neben der betriebswirtschaftlichen Betrachtung des Kosten-Nutzen-Verhältnisses, muss auch der Aspekt der Datensicherheit mit in die Entscheidung einbezogen werden, auch wenn dies eventuell Abstriche in der Funktionalität und des Komforts der angestrebten Lösung bedeutet. Technische Machbarkeit und technische Lösungen stehen oft im Widerspruch zur geforderten Sicherheit des Computersystems.

Für die IT-Sicherheit in Unternehmen und Organisationen gelten folgende Grundregeln:

Niemals Computer mit geheimen oder vertraulichen Daten ans Netz anschließen!



Schützenswerte Daten (z.B. personenbezogene Daten, Finanz- und Personalbuchhaltung etc.) sind entsprechend der geforderten Schutzbestimmungen und der gesetzlichen Grundlagen abzusichern.



Kein Computer, der geschäftsmäßig genutzt wird, darf ohne eine Firewall ins Internet gehen.

Da Informationen in Organisationen und Unternehmen in der Regel auf Servern gespeichert sind und damit verstärkt Angriffen von innen und außen ausgesetzt sind, sind diese gesondert abzusichern. Die Absicherung nach außen ins Internet erfolgt in der Regel durch eine Firewall. Hier gibt es verschiedene technische und organisatorische Lösungen, die auf den betrieblichen Alltag angepasst werden können.



Bedrohungsanalyse

Eine Bedrohungsanalyse, d. h. eine Prüfung der EDV auf mögliche Beeinträchtigungen durch Angriffe von außen, innen oder durch Elementargewalten, ergibt des Risikopotential der IT-Infrastruktur und führt automatisch zur Formulierung geeigneter Schutzmaßnahmen.


Organisatorische Maßnahmen

Die aus der Bedrohungsanalyse entwickelten Schutzmaßnahmen verpuffen jedoch wirkungslos, wenn sie nicht von folgenden organisatorischen Maßnahmen begleitet werden:

  • Bestimmung von Sicherheitsverantwortlichen
  • Formulierung von Sicherheitsrichtlinien
    • für Administratoren
    • für Anwender
  • Datensicherungsplan: Datensicherung (Backup) ist die einzige Methode, sich vor Datenverlusten als Folge von Betriebsstörungen, Benutzerfehlern, Virusangriffen etc. zu schützen.
  • Ausarbeitung eines Notfallplans


Individuelles Sicherheitskonzept

Bei der Erstellung eines individuellen Sicherheitskonzepts für Ihr Unternehmen oder Ihre Organisation sollten Sie externe Fachleute hinzuziehen. Die Einbindung in das tägliche Alltagsgeschäft behindert bei Mitarbeitern der IT-Abteilung oft die objektive Betrachtung der zu erbringenden Lösungen.

Betont sei abermals, dass aufgrund der zu treffenden weitreichenden Entscheidungen bei der Umsetzung des Sicherheitskonzepts die Unternehmensleitung von Anfang aktiv beleitend einzubinden ist. Datensicherheit ist nicht nur die Angelegenheit einiger "Strippenzieher" (gemeint sind die Mitarbeiter der IT-Abteilung).




Stand: 1.8.2013


© 2004-2013
Carl Klüter
 
Web-Design & Realisation by cfpk 
Diese Seite drucken