Netz- und Informationssicherheit
Die
grundlegenden Maßnahmen für das Erreichen einer
gewünschten Sicherheitsstufe sind Datensicherung,
Zugriffskontrollen und Datenverschlüsselung. Einen wichtigen
Aspekt stellt die Software dar, die in IT-Systemen verwendet wird: Die
Installation und das Ausführen unsicher eingestufter Software
soll verhindert werden, bereits installierte Software, besonders
Browser, Schutzprogramme und Betriebssysteme, sollen ständig
mit sicherheitsrelevanten Updates aktualisiert werden und die
Verwendung von Anti-Viren-Software in Verbindung mit einer Firewall ist
höchst empfohlen, da hiermit alle bereits geschriebenen und zu
schreibenden Daten auf Schädlichkeit
überprüft werden und das Eindringen von Angriffen
innerhalb eines Netzwerkes erschwert wird.
Weiterhin ist die Verwendung von Software, die nicht von marktführenden Anbietern hergestellt wurde, zu empfehlen (Diversifikation), da das Ziel von Softwareangriffen meist weltbekannte Firmen und Dienstleister sind und Hacker besonders mit Attacken auf solche Unternehmen große Berühmtheit erlangen können. Außerdem sollen aktive Inhalte wie beispielsweise Java oder ActiveX deaktiviert werden, weil durch das automatische Öffnen von unbekannten Dateien aus dem Internet Schädlinge auf das eigene System gelangen können. Alle zu speichernde und zu übertragende Daten, zumindest wichtige und vertrauliche Inhalte, müssen besonders in drahtlosen Netzwerken (z.B. W-LAN) verschlüsselt werden, Passwörter und Kreditkartennummern dürfen grundsätzlich nie im System gespeichert werden.
Desweiteren sollen in regelmäßigen und möglichst kurzen Abständen Sicherheitskopien hergestellt werden, im Optimalfall wird jede geschriebene Datei sofort auf ein anderes Medium dupliziert, so dass bei einem Ausfall eines Speicherdatenträgers immer noch alle Daten ohne jeglichen Verlust verfügbar sind. Das Unternehmensmanagement kann außerdem durch die Einschränkung von Rechten nicht autorisierter Benutzer und durch die Schulung und Sensibilisierung der Mitarbeiter die Informationssicherheit stark erhöhen.
Alle beschriebenen Maßnahmen sind regelmäßig mit Tests auf ihre Funktionalität und Aktualität zu überprüfen.
Weiterhin ist die Verwendung von Software, die nicht von marktführenden Anbietern hergestellt wurde, zu empfehlen (Diversifikation), da das Ziel von Softwareangriffen meist weltbekannte Firmen und Dienstleister sind und Hacker besonders mit Attacken auf solche Unternehmen große Berühmtheit erlangen können. Außerdem sollen aktive Inhalte wie beispielsweise Java oder ActiveX deaktiviert werden, weil durch das automatische Öffnen von unbekannten Dateien aus dem Internet Schädlinge auf das eigene System gelangen können. Alle zu speichernde und zu übertragende Daten, zumindest wichtige und vertrauliche Inhalte, müssen besonders in drahtlosen Netzwerken (z.B. W-LAN) verschlüsselt werden, Passwörter und Kreditkartennummern dürfen grundsätzlich nie im System gespeichert werden.
Desweiteren sollen in regelmäßigen und möglichst kurzen Abständen Sicherheitskopien hergestellt werden, im Optimalfall wird jede geschriebene Datei sofort auf ein anderes Medium dupliziert, so dass bei einem Ausfall eines Speicherdatenträgers immer noch alle Daten ohne jeglichen Verlust verfügbar sind. Das Unternehmensmanagement kann außerdem durch die Einschränkung von Rechten nicht autorisierter Benutzer und durch die Schulung und Sensibilisierung der Mitarbeiter die Informationssicherheit stark erhöhen.
Alle beschriebenen Maßnahmen sind regelmäßig mit Tests auf ihre Funktionalität und Aktualität zu überprüfen.