Newsfeed abonnieren
Dipl.-Ing. Martin Zandonella
Zusätzlich haben sich die externen Rahmenbedingungen verschärft, die ein deutlich erhöhtes Haftungsrisiko kombiniert mit aggressiven Angriffsmethoden von Hackern bedeuten. Der Umgang mit IT-Sicherheit wird damit zu einem Schlüsselproblem, das durch die Struktur vieler Unternehmen ohne externe Ressourcen kaum sinnvoll und nachhaltig gelöst werden kann. Outsourcing bestimmter Teile des Sicherheitsmanagements ist daher für die Kosten- und Risikominimierung eine empfehlenswerte Strategie.
IT-Sicherheitsmanagement ist notwendig
Leider sind viele Unternehmen noch immer unzureichend geschützt, da die falsche Annahme besteht, nur große Konzerne seien gefährdet und die Kosten für wirkungsvollen Schutz seien zu hoch. Es muss auch ganz klar gesagt werden, dass der Einsatz von Schutzsoftware alleine keinesfalls ausreicht. Nötig ist ein umfassendes IT-Sicherheitsmanagement, das von Administrationsrechten über Zugriffskontrolle bis Content-Security alles beinhaltet.
Unsere Security Audits ergeben immer wieder, dass zwar in Firewalls und Virenschutz investiert wurde, diese aber nicht die gewünschte Wirkung erzielen. Der Grund liegt häufig im Zusammenspiel verschiedener Systeme, wie Firewall, Mailserver, Webserver und internen Systemen, auf die von extern zugegriffen werden kann. Aber auch WLANs und mobile Endgeräte stellen sich immer wieder als Schwachstellen mit hohem Risikopotential heraus.
Entscheidend ist ein lückenloses Gesamtkonzept, dass professionell umgesetzt, laufend gewartet und regelmäßig überprüft wird. Dabei ist auf die Mehrstufigkeit im Virenschutz ebenso zu achten, wie auf die Einbeziehung aller interner Systeme, die direkt oder indirekt als "Wirt" für Attacken dienen könnten.
Eine klare Absage sei hier allen Konzepten erteilt, bei denen die Konfiguration der Firewall auf "Zuruf" erfolgt, ohne dass alle Auswirkungen und Folgewirkungen auf alle dahinter stehenden Systeme geprüft werden. Aus unserer Erfahrung wissen wir, die Firewall ist selten direkt die Ursache, es liegt häufig an einer "gewollten" Konfiguration, deren Auswirkungen nicht erkannt wurden. Ebenso problematisch sind Virenschutzkonzepte, die eine Überwachung der Aktualität von Filtern und Scan-Engines nicht ermöglichen.
Experten schon in der Planungsphase
Echtes Sicherheitsmanagement umfasst alle sicherheitsrelevanten Systeme inklusive der Anwender. Security Audits überprüfen und bewerten diese, um den aktuellen Stand zu dokumentieren.
Ich empfehle daher allen Unternehmen, die seriös mit dem Thema IT-Sicherheit umgehen, bereits in der Planungsphase externe Experten beizuziehen oder bestehende Systeme von diesen überprüfen zu lassen.
Dipl.-Ing. Martin Zandonella
ist Geschäftsführer der Net4You Internet GmbH, Villach, - Net4You
ist österreichweit tätiger ISP mit langjährigem Know-how im Bereich
Sicherheitsmanagement und Security Audits
E-Mail:mzandonella@net4you.net
Hier gratis downloaden!
1/2012
8/2011
7/2011
Dunja Koelwel ist freie Journalistin in München. Die studierte Juristin arbeitet für Verlage und Agenturen und betreut vor allem die Themen Internet und Business-Software aus einem strategisch- wirtschaftlichen Blickwinkel. 