Das Digitale Zeitalter 7 - Sicherheit bei IT Systemen

(verfasst am 01.07.2012 von André Grötschel)

In den letzten Jahren wurden immer wieder und vor allem größere Sicherheitslücken in Unternehmen bzw. in deren Systemen festgestellt. Es reicht heute nicht mehr aus, nur Firewalls und Antiviren-Schutzprogramme zu installieren und diese in regelmäßigen Abständen mit Updates zu vorsorgen. Heutzutage besteht der Schutz vor allem durch die folgenden einzelnen Punkte. Diese sollten in kombinierter Weise angewandt und an derem Ausbau in Zukunft sichergestellt sein.

Technische Infrastruktur

  • Firewall Konzept
  • Passwortschutz bei allen Systemen (niemals die Standard Passwörter verwenden)
  • Monitoring der Systeme (Auslastung, Heatbeat, ...)
  • Logging Konzept
  • regelmäßige Tests zum Auffinden von Sicherheitslücken (z.B. mit kali linux)
  • whitelist internet für kritische Systeme / Mitarbeiter Plätze
  • offline Backup mit automatischen Fileabgleich (Überwachung ob Systeme korrumpiert wurden)

Personen Kontrolle

  • Zugangsbeschränkungen
  • Abschießbare Türen / Räume
  • Wachdienst der o.g. Türen / Räume
  • Video-Überwachung
  • Geheimhaltungsverpflichtung in Arbeitsverträgen
  • Aufklärung (sinnvolle Informationen den Mitarbeitern zur Verfügung geben)
  • Papier trennen (normales Altpapier / sensibles Papier durch Schredder vernichten)

Handhabung

  • Verschlüsselter Transport von Digitalen Daten
  • verschlossener Transport von analogen Akten, Datenträgern (verplombt oder versiegelt)
  • nicht grundlos alle Überwachen / Verdächtigen
  • nicht alle technisch machbaren Dinge sofort nutzen
  • zuerst eine Technikfolgenabschätzung vornehmen
  • wichtige Besprechnungen nicht über das Telefon oder offenen Systemen (verschlossene Zimmertüren, ...)
  • ggf. mit Rechtsanwälten, Datenschutzbeauftragten, Mitarbeiter vertretern sprechen

Gründe zum Angriff

  • Langeweile oder Wettbewert von Mitarbeitern oder Heranwachsenden oder sonstigen Menschen
  • Absichtliche Kopie von Daten (wegen Patenten, Spezialwissen, Mitarbeitern)
  • Mitarbeiter oder Kunden abwerben
  • larmlegen von IT-Systemen oder der ganzen Firma