ComSafe - Computersicherheit in Unternehmen und Organisationen

IT Security in Unternehmen und Organisationen

Natürlich können auch Unternehmen und Organisationen die zehn goldenen Regeln der Computersicherheit anwenden. Wenn nicht bereits geschehen, sollten sie es sogar tun. Zu bedenken ist allerdings, dass sich bei Unternehmen die Problematik der Computersicherheit etwas vielschichtiger und komplexer darstellt als beim privaten Computernutzer. Mit dem Begriff Computersicherheit wird dieser Sachverhalt nur unzureichend beschrieben. Man spricht deswegen hier von Sicherheit der Informationstechnologie ( IT Security).

Neben technischen Aspekten spielen organisatorische und wirtschaftliche Faktoren eine große Rolle und sind bei der Gestaltung eines Konzepts für die Computersicherheit zu berücksichtigen. Besonders zeigt sich dies bei:

Hardware

Die Computer in einem Unternehmen sind in der Regel in einem oder mehreren Netzwerken miteinander verbunden. So können sich Sicherheitslücken eines einzelnen Arbeitsplatzes sofort auf die angeschlossenen Mitbenutzer und das Gesamtnetz übertragen.

Risiko und Kosten

Der Umfang und der Wert sicherheitsrelevanter Daten ist bei Unternehmen und Organisationen ungleich höher als im privaten Bereich. Das wissen natürlich auch potentielle Angreifer. Daraus resultierend sind auch die Kosten, die aus einem Datenverlust entstehen können, weitaus höher.

Mehrzahl von Nutzern

Verbunden mit der höheren Anzahl an Computerarbeitsplätzen kommen auch mehr Personen mit Computern und mit Daten in Berührung. Mehr Computernutzer bedeuten mehr potentielle Gefahrenquellen.

Zusätzliche Schutzmaßnahmen
Deswegen ist es notwendig, dass Unternehmen und Organisationen, über die "zehn goldenen Regeln" hinaus, weitere umfangreiche Schutzmaßnahmen ergreifen. Diese operativen Schutzmaßnahmen sind nur ein Bestandteil eines ganzheitlichen Schutzkonzeptes, das individuell, angepasst an die betrieblichen Abläufe der Unternehmung, erstellt werden sollte.

Grundlage für die Erstellung eines Sicherheitskonzepts für die gesamte IT-Infrastruktur der Unternehmung sind

Analyse der Sicherheitslage
Aufspüren von Gefahrenquellen
Bewertung des Schädigungspotentials für die Organsiation.

Da hierbei fast alle Bereiche eines Unternehmens betroffen sind, und die erforderlichen Schutzmaßnahmen und Regularien erheblich in den betrieblichen Ablauf eingreifen, ist die Aufstellung eines Sicherheitskonzepts Chefsache!

Die Sicherheitslage
Die Bedrohung der IT Sicherheit in Unternehmen und Organisationen ergibt sich nicht nur aus der allgemeinen Sicherheitslage des Internets, sondern beruht auf mehreren Faktoren.

Allgemeine Angriffen von außen (ähnlich wie bei privaten Computern) durch Viren, Würmer und Trojaner. Die Wahrscheinlichkeit einer Schädigung erhöht sich durch die Menge und Vielfalt der gespeicherten Daten und die Anzahl der Computernutzer.

Gezielte Angriffe auf das Firmennetz durch Hacker. Gerade Firmennetze üben auf Hacker und Cracker einen besonderen Reiz aus, sei es nun sportlich oder pekuniär begründet. Zudem stellen Unternehmen im Gegensatz zu Privatpersonen häufiger Webservices zur Verfügung und bieten schon damit mehr Angriffsfläche.

Angriffe von innen durch unauthorisierten Zugriff unbefugter Mitarbeiter, sei es wegen mangelnder Sicherheitsrichtlinien oder aus kriminellem Antrieb.

Zerstörung durch physische Gewalt (Elementarschäden, Diebsstahl und Vandalismus)

Datenverlust durch Fehlbedienung

Gerade der letzte Punkt unterstreicht die Wichtigkeit einer ganzheitlichen Analyse der IT-Strukturen als Grundlage für ein umfassendes Sicherheitskonzept.

Erfahren Sie mehr über die Ursachen und Folgen mangelnder IT-Sicherheit!

Stand: 1.8.2013		Impressum und Haftungsausschluss

© 2004-2013 Carl Klüter		Web-Design & Realisation by cfpk
Diese Seite drucken