IT-Security beinhaltet technische Lösungen und organisatorische Lösungen.
Informationssicherheit und IT-Security werden meist mit Firewall, AntiVirus und Backup gleichgesetzt. Dies sind technische Maßnahmen zur Informationssicherheit, die wichtig und notwendig sind. Aber ist das Thema damit schon erledigt? Sollen diese technischen Lösungen der erste Schritt sein?
Informationssicherheit ist mehr als IT-Security, da wichtige und vertrauliche Informationen auch auf Papier und in den Köpfen der Mitarbeiter existieren. Diese Informationen lassen sich durch keine Firewall schützen.
Technische Sicherheitslösungen
Endgeräte-Sicherheit
Endgeräte-Sicherheit ist mehr als Anti-Virus und Anti-Spam. Wir empfehlen ein mehrschichtiges Sicherheitssystem mit Funktionen für Endgerätesicherheit, Messaging-Sicherheit, Web-Sicherheit, Data Loss Prevention sowie Daten- und Systemwiederherstellung von einem führenden Anbieter in diesen Bereichen.
Firewall
Eine moderne Firewall muß zumindest folgenden Schutz bieten:
- Firewall, VPN und Traffic Shaping
- Intrusion Prevention System (IPS)
- Antivirus/Antispyware/Antimalware
- Web Filtering
- Antispam
- Application Control (z.B. Instant Messaging oder Sperre von Applikationen wie z.B. Skype oder Facebook)
- VoIP Support
- Layer 2/3 routing
Backup
Eine Datensicherung hat im Wesentlichen folgenden Zweck:
- Wiederherstellung von Daten, die irrtümlich oder aufgrund eines Fehlers gelöscht wurden [-> dafür muß das Backup rasch verfügbar sein]
- Komplette Systemwiederherstellung, wenn das gesicherte IT-System zur Gänze nicht mehr verfügbar ist, z.B: durch Defekt, Brand Diebstahl [-> dafür muß die Sicherung ausgelagert sein, damit sie nicht auch gestohlen wird oder verbrennt]
Verschlüsselung
Wenn Sie vertrauliche Daten haben, die nur eine begrenzte und sehr genau definierte Gruppe von Personen lesen soll, so können Sie diese Daten verschlüsseln. Einsatzbereiche sind z.B. Notebooks, Server, e-Mail
Stromversorgung
Eine unterbrechungsfreie Stromversorgung bietet Schutz vor Datenverlust bei Stromausfall und Schutz gegen Spannungsschwankungen
Datenrettung
Es kann passieren, dass wichtige Daten aufgrund eines technischen Defekts (z.B. Festplattendefekt) verloren gehen. Wenn die Daten nicht durch ein aktuelles Backup gesichert sind, müssen sie vom defekten Medium wieder hergestellt werden. Auch dafür bieten wir Lösungen.
Technische Lösungen sind notwendig, aber ohne organisatorische Maßnahmen können sie keine vernünftige Sicherheit liefern. Wie soll z.B. eine Firewall richtig konfiguriert werden, wenn es kein Sicherheitskonzept gibt?
Organisatorische Sicherheitslösungen
Sicherheitsrichtlinien
- Schaffung einer Basis zur korrekten Konfiguration technischer Lösungen
- Kostenreduktion durch Vermeidung von Schäden
- Kostenreduktion durch höhere Verfügbarkeit der IT
- Wettbewerbsvorteil durch Sicherheits-Zertifizierung
- Optimierung interner (IT-) Prozesse
- Reduktion des Risikos einer persönlichen IT-Leiter- und Geschäftsführer-Haftung
- Rechtssicherheit
Notfallplanung (Disaster Recovery-Planung)
Ein Plan zur raschen und kompletten Systemwiederherstellung im Fall einer Katastrophe (Feuer, …)
Wir beraten Sie über die passende Sicherheitslösung für Ihr Unternehmen.
 |
 |
