© by Gürbüz Computer Consulting & Service International

  | AGB | Datenschutzerklärung | Favoriten | Hinweis | Home | Impressum | Kontakt |

Sicherheit beginnt im Kopf  

Besonders im IT-Business ist eine individuelle Analyse der technischen Gegebenheiten, Anforderungen sowie die Risikofaktoren des Unternehmens erforderlich. Um die individuellen Lücken im System aufzuspüren, sind Security Audits dringend zu empfehlen. Aus der Praxis heraus behaupte ich, dass die Administratoren eines Unternehmens nicht immer die erforderliche Distanz zum Eigenen Netzwerk haben. Oft sehen sie den Wald vor lauter bäumen nicht. Oder haben gar nicht erst die Zeit die notwendigen Analysen im technischen und benutzerspezifischen Bereich durchzuführen. Hier ist die Unternehmensleitung gefordert. Mit jeder Erweiterung der IT-Infrastruktur potenzieren sich Fehleranfälligkeit im technischen und menschlichen Bereich. Der Umkehrschluss das  Sicherheitsbedürfnis steigt, dass unternehmen muss in eine zentrale Sicherheitsinfrastruktur investieren. Eine genaue Kenntnis der Gefahren ist umso wichtiger, je intensiver die Web Attacken werden. Das Problem dabei wird für die Unternehmen sein, im Zunehmenden maße den Überblick zu behalten. Die Geschäftsführung verlässt sich in der Regel darauf das die IT-Infrastruktur nach einheitlichen und genau überwachten Regeln konfiguriert wird. Die Praxis zeigt das, dass eher die Ausnahme ist. Besonders in kleinen und mittleren Unternehmen. Die Integrität der sich im Einsatz befindlichen PCs folgt dem Prinzip des kleinsten gemeinsamen Nenners. Jeder Rechner gewährt nur so viel Schutz wie der schwächste PC im Netz. Das gilt auch für Enterprise Lösungen, wenn auch im anderen Maßstab. Eine konsequente Benutzerverwaltung, Datensicherung, Update Politik und Passwörter, die der Komplexitätsanforderung genügen sind unter anderem Pflicht. In diesem Zusammenhang empfehle ich den Einsatz von SUS mit neuem Namen WSUS (Software Update Service) für das Patch-Management. Genauso wichtig sind die Anforderungen an den Router bzw. der Firewall. Die Firewall sollte neben der Filterung von IP-Adressen und Ports, NAT, Blockierung von Ports und Stateful Inspection unterstützen. Stateful Inspection sorgt dafür, dass der TCP Header eines Datenpakets durchleuchtet wird. Das erschwert die Einschleusung von Viren und Trojanern. Zudem wird es immer wichtiger FTP und Mediastreams zu filtern. Trotz allem gibt es einen Faktor, der von den meisten Geschäftsführern auf sträfliche weise vernachlässigt wird: >>>der Mensch<<<  Das zeigt sich am besten am Beispiel von Spams. Geeignete Spamfilter wie Surfcontrol oder Clearswift reichen lange nicht mehr aus um sich zu schützen. Obwohl diese Produkte zu den wirklich empfehlenswerten Programmen gehören. Alleine Investition im technischen Bereich zu tätigen ohne geeignete Schulungen für den Menschen anzubieten ist unzureichend.