29 Jul

IT-Sicherheit

IT-Sicherheit ist ein sehr umfangreiches Themengebiet, wobei die Methoden der technischen Datenabsicherung im Allgemeinen nur die absoluten Grundbausteine darstellen. Über die Wichtigkeit von Sicherheitstechnologien wie Firewalls, Virenschutz und Malwarefilter braucht man sicherlich nicht diskutieren, jedoch wird meist wenig bis gar nicht beachtet, dass IT-Sicherheit ein Thema ist, welches von der Geschäftsführung angetrieben werden muss. Diese Technologien können zwar relativ einfach implementiert werden, um diese aber effizient und sinnvoll einzusetzen, müssen gezielt Kompetenzen dafür eingesetzt werden. Die technischen Sicherheitseinrichtungen sollten regelmäßig gewartet, überprüft und am aktuellen Stand gehalten werden, um wirksam zu sein. Darüber hinaus ist es notwendig alle Mitarbeiter entsprechend zu schulen, damit sich im Unternehmen ein Sicherheitsbewusstsein entwickeln kann. Viele technischen Sicherungsmaßnahmen können nämlich auf menschlicher Ebene (Social Engineering) mit wenig Aufwand ausgehebelt werden. Technische Sicherheitseinrichtungen sind keinesfalls überflüssig, sie bedürfen jedoch der richtigen und konsequenten Anwendung im Unternehmen. IT-Sicherheit ist somit jedenfalls ein Thema der Geschäftsführung, welche dieses ganzheitlich betrachten und die erforderlichen Ressourcen zur Verfügung stellen sollte.

Eine gute Möglichkeit zur Überprüfung der unternehmensweiten IT-Sicherheit bieten sogenannte Penetrationstests. Sie dienen dazu die technische Infrastruktur auf Schwachstellen zu prüfen. Bei der Beauftragung eines Penetrationstests ist zu beachten, dass eine Prüfung sowohl von Extern als auch von Intern erfolgen sollte. Auch hier gilt: Die Kette ist so stark wie ihr schwächstes Glied. Im Zuge eines solchen Tests ist es notwendig auch die menschliche Komponente und somit die Sicherheitsrichtlinien zu überprüfen, um im Zweifelsfall mehr Bewusstsein im Unternehmen zu erzeugen. Um einen schnellen Überblick zu bekommen gibt es einen auf ISO 27002 basierenden Quicktest, welcher in Verbindung mit einem Schwachstellenscan ein gutes Bild der IT-Sicherheit des Unternehmens zeichnet.