Sicherheit


Sicher ….

Was ist eigentlich Sicherheit

Ein System wird dann als sicher bezeichnet, wenn der Aufwand für das Eindringen in das System höher ist als der daraus resultierende Nutzen für den Angreifer. Deshalb ist es wichtig, die Hürden für einen erfolgreichen Einbruch möglichst hoch zu setzen und damit das Risiko zu reduzieren.

Der Mangel an Computersicherheit ist eine vielschichtige Bedrohung, der nur durch eine anspruchsvolle Abwehr entgegengetreten werden kann. Der Kauf einer Software oder das Erstellen von Sicherheitsdokumentation ist kein Ersatz für eine umsichtige Analyse der Risiken, möglicher Verluste, der Auswahl von Abwehrmaßnahmen und einer Systematik zur schnellen Erkennung und Beseitigung solcher Bedrohungen.

IT-Systeme sind möglicherweise einigen Risiken ausgesetzt

  • Technischer Systemausfall
  • Systemmissbrauch, durch illegitime Ressourcennutzung, Veränderung von publizierten Inhalten, etc.
  • Sabotage
  • Spionage
  • Betrug und Diebstahl
  • Fehlbedienung durch Personal oder zugangsberechtigte Personen
  • Computerviren, Trojaner und Würmer, die zusammengefasst als Malware bezeichnet werden
  • Spoofing, Phishing, Pharming oder Vishing, bei dem eine falsche Identität vorgetäuscht wird
  • Denial of Service-Angriffe
  • Man-in-the-middle-Angriffe
Private und öffentliche Unternehmen sind heute in allen Bereichen ihrer Geschäftstätigkeit und Privatpersonen in den meisten Belangen des täglichen Lebens auf IT-Systeme angewiesen.

Sicherheitsmaßnahmen

Sicherheitsmaßnahmen sollten im Rahmen eines Sicherheitskonzeptes an den Wert der zu schützenden Daten angepasst werden. Zu viele Maßnahmen führen zu Kosten- und Akzeptanzproblemen, bei zu wenig Maßnahmen bleiben „lohnende“ Sicherheitslücken offen.

Sicherheitsmaßnahmen sind unter anderem physische und räumliche Sicherung von Daten, Zugriffskontrollen, das Aufstellen fehlertoleranter Systeme, Maßnahmen der Datensicherung und die Verschlüsselung.

Ein effektives Sicherheitskonzept berücksichtigt jedoch neben technischen Maßnahmen auch organisatorische und personelle Maßnahmen.

Zu den Sicherheitsmaßnahmen, die von jedem Verantwortlichen für die Informationssicherheit getroffen werden können, gehören unter anderem die folgenden Punkte.

  • Software aktualisieren
  • Antiviren-Software verwenden
  • Firewalls verwenden
  • Eingeschränkte Benutzerrechte verwenden
  • Sensible Daten verschlüsseln
  • Sicherungskopien erstellen
  • Protokollierung
  • Sensibilisierung und Befähigung der Mitarbeiter
  • Audits/Überprüfung

Mehr Informationen / Kontakt