Sicherheit hat viele FacettenIT Security bedeutet nicht allein Sicherheitstechnik. Organisatorische, personelle und baulich-infrastrukturelle Fragen spielen mindestens eine gleichwertige Rolle. Ein unternehmensweites IT Security Management vereint diese Parameter, konzipiert, koordiniert und überwacht alle relevanten Abläufe.
Übergreifende Aspekte
Einige Sicherheitsaspekte betreffen Ihr Unternehmen global: Geschultes, mit bestimmten Verhaltensregeln vertrautes Personal erhöht beispielsweise das Sicherheitsniveau ebenso wie technische Konzepte zur Datensicherheit.
Der Name der Freundin, Automarken, Geburtstage, der Lieblingsverein – viele Benutzer wählen unsichere Passwörter, um sie sich leichter merken zu können.
Werden sie dann noch offensichtlich am Arbeitsplatz aufbewahrt – zum Beispiel Klebezettel am Monitor – steigt das Sicherheitsrisiko erheblich.
Infrastruktur
Bauliche infrastrukturelle Aspekte unterliegen verschiedenen Prioritätsstufen: Büroräume müssen mit anderen Mitteln vor dem Zugriff Fremder geschützt sein als ein Serverraum, Rechenzentrum oder gar ein mobiler Arbeitsplatz.
Haben Sie sich auch schon einmal darüber gewundert, wie der Paketbote trotz besetztem Empfang und verschlossenen Türen in Ihrem Büro landen konnte? Der Bote hätte auch ein Eindringling gewesen sein können, beauftragt, einen Sniffer im Unternehmensnetz zu implementieren. Geschäftsräume mit Publikumsverkehr sind gefährdet: Ein dreister Täter braucht nicht viel Zeit, um zu manipulieren.
IT-Systeme
Server, Clients und andere Kompo-nenten des internen und externen Unternehmensnetzes bilden die klassischen Ansatzpunkte der IT-Sicherheitstechnologien. Gebündelt und zentral gemanagt, sind sie hoch effektiv und bieten einen wirk-samen Schutz.
Wann hat der letzte Angriff auf Ihr Unternehmensnetz stattgefunden und wie hoch war der Schaden? Viren und Würmer tauchen in regelmäßigen Abständen im Internet auf. Zum Beispiel der "SQL-Slammer": Anfang 2003 infizierte er innerhalb weniger Minuten hunderttausende von Rechnern und verursachte den bisher größten weltweiten Virenausbruch. Der Flash-Wurm nutzte eine Sicherheitslücke auf MS-SQL-Servern. Er beeinträchtigte unter anderem die primären Steuersysteme von US-Stromkraftwerken und legte 13.000 Geld-automaten der Bank of America lahm. In Korea litt sogar der Börsenhandel – aufgrund des Netzausfalls fiel das Handelsvolumen auf einen Tiefstand.
Netze
Unternehmensweite Netzplattformen bedürfen einheitlicher, überschaubarer Strukturen. Angefangen beim homogenen Netzaufbau über ein ausgefeiltes Management-Konzept bis hin zur genauen Dokumentation aller Netzressourcen. Zu leicht werden Netzkomponenten, wie alte Server oder Modems, vergessen – und bilden überflüssige Schwachstellen.
Nutzen alle Mitarbeiter in Ihrem Unternehmen einen einheitlichen Zugang ins Internet oder gibt es noch "Wildwuchs", von dem Ihr Administrator vielleicht gar nichts weiß? Dezentrale Zugangssysteme mit Remote Access wie ISDN-Karten und Modems sind häufig nicht vom zentralen Firewall-System abgesichert. Sie bilden einfach zu überwindende Angriffspunkte. Zum Beispiel mit War Dialing: Indem sie systematisch hunderte Nummern anrufen, versuchen Hacker Modems auszuforschen – eine beliebte Methode um angreifbare Server oder "Hintertüren" ins Unternehmensnetz ausfindig zu machen.
IT-Anwendungen
In jedem Unternehmen unterstützen verschiedenste Anwendungen und Dienste die Geschäftsprozesse. Gerade zur externen Kommunikation genutzte Anwendungen wie E-Mail, Webserver und Browser sind extrem anfällig für Sicherheitslücken und bergen damit große finanzielle Risiken.
Unterstützt Ihre IT-Infrastruktur Integrität und Vertraulichkeit? Werden Ihre Datenströme beim externen Zugriff auf Ihr Unternehmensnetz verschlüsselt übertragen? Das Mitschneiden oder Abhören des Datenverkehrs ist für böswillige Dritte eine beliebte Methode, an sensible Daten zu gelangen. Der Angreifer täuscht zwei Kommunikationspartner, indem er ihnen jeweils die Identität des anderen vorspiegelt. Zum Beispiel mit dem Trojaner Bizex-E: Tätigt ein Onlinebanking-Nutzer eine Überweisung, fängt der Trojaner die Daten ab, verändert Kontodaten zu seinen Gunsten und schickt die manipulierte Überweisung an die Bank.
|
