Sicherheit in der IT

Wenn man von "Sicherheit" in der IT spricht, müssen immer folgende Punkte bedacht werden, damit die Vertraulichkeit, die Verfügbarkeit und die Integrität gewährleistet ist:

Zugriffssicherheit

Die Sicherheit, die gewährleistet, dass es keine unerlaubten Zugriffe auf Ihr Netzwerk gibt, die Ihre Daten und Ihre Arbeit stören oder gar zerstören könnten.

In diese Kategorie fallen unter anderem Produkte wie z.B. Virenschutz, Firewalls, VPN- und SSL-Verbindungen, WLAN-Verschlüsselung usw.

Im Bereich Virenschutz für lokale Server und Arbeitsplatz-PCs arbeiten wir vorwiegend mit unserem Partner Kaspersky lab zusammen, für spezielle Szenarien nutzen wir eine angepasste und via Internet zentral gesteuerte Antiviren-Software von GFI. Die von uns verwendeten Mail-Server nutzen zusätzliche Produkte namhafter Hersteller.
Bei der Spamabwehr setzen wir bevorzugt die Technik des Herstellers eleven ein.

Zur Zugriffssicherheit zählt aber unter anderem auch die Verschlüsselung von Notebook-Festplatten. Sollte solch ein Gerät abhanden kommen, ist es somit praktisch unmöglich, die Festplatte auszulesen. Ihre Daten sind sicher!
Des Weiteren kann bei Bedarf auch auf sämtlichen Rechnern im Netzwerk ein Hardware-Zugriffsschutz eingerichtet werden, so dass niemand unbefugt Daten auf einen USB-Stick kopieren, oder diese auf eine CD/DVD brennen kann.

Zur Absicherung des Datenverkehrs mit mobilen Geräten oder Heimarbeitsplätzen werden verschlüsselte Verbindungen über das Internet via SSL und VPN genutzt. Auch bei der Anbindung von WLAN setzen wir grundsätzlich auf die als extrem sicher geltende WPA2-Verschlüsselung und verwenden im Unternehmensbereich vorzugsweise professionelle Hardware des Herstellers meraki.

Trotz aller technischen Möglichkeiten muss natürlich immer auch an eine Sensibilisierung und Befähigung der Mitarbeiter gedacht werden, damit diese möglichst eigenverantwortlich für mehr Sicherheit im Umgang mit IT-gestützter Information sorgen und vorgegebene Sicherheitsrichtlinien tatsächlich einhalten.

Datensicherheit

Die Sicherheit, die gewährleistet, dass Ihre Daten jederzeit zur Verfügung stehen und vor Verlust und Diebstahl geschützt sind.

In diesem Bereich bieten wir (neben den in Unternehmen üblichen RAID-Systemen zur Ausfallsicherung im Produktivbetrieb) so genannte On– und Offline-Backups für höchstmögliche Datensicherheit an. Für die gesetzeskonforme Archivierung von E-Mails nutzen wir die Produkte und Rechenzentren des deutschen Herstellers eleven.

Was immer wieder in Vergessenheit gerät sind gesetzliche Vorgaben, die Unternehmen verpflichten, in regelmäßigen Abständen Datensicherungen auch außerhalb des Unternehmens zu lagern. Doch nicht nur gesetztliche Bestimmungen sollten zu solchen Maßnahmen führen. Auch im eigenen Interesse sollte dafür gesorgt werden, dass z.B. bei einem Brand nicht sämtliche Unternehmensdaten unwiederbringlich verloren gehen, dies könnte im Extremfall existenzbedrohende Auswirkungen haben.
Doch auch fehlerhafte Datenträger oder falsche Eingaben von Benutzern können dazu führen, dass Daten verloren gehen. Daher ist es unerlässlich, ein sinnvolles Backup-System zu installieren, dessen Funktionsfähigkeit regelmäßig kontrolliert wird.

Bei der obligatorischen Installation von umfangreichen Datensicherungen im lokalen Netzwerk (Offline-Backups) nutzen wir vor allen Dingen die mehrfach ausgezeichnete Software unseres Backup-Partners Veeam.
Des Weiteren bieten wir auch zwei Online-Varianten an, bei denen Ihre Daten entweder zusätzlich auf unsere eigenen Backup-Server oder in das Rechenzentrum eines Technik-Partners gesichert werden. Bei diesen Sicherungen "außer Haus" werden sowohl die Datenübertragung, als auch die eigentlichen Nutzdaten jeweils separat verschlüsselt. So ist sichergestellt, dass wirklich nur der tatsächliche Eigentümer mit passendem Schlüssel vollständigen Zugriff auf seine Daten erhält.

Netzwerksicherheit

Die Sicherheit, die gewährleistet, dass Ihr Netzwerk ständig in einem arbeitsfähigem Zustand ist.

In bestimmten Fällen kommt es nicht nur auf eine gut funktionierende Datensicherung an, die Serversysteme müssen vielmehr aus den unterschiedlichsten Gründen permanent verfügbar sein, da evtl. schon eine kurze Unterbrechung zu spürbaren Umsatzeinbußen führen würde.

Auch hier können wir für geeignete Maßnahmen sorgen und Ihr Netzwerk so konzeptionieren, dass alle für den produktiven Betrieb wichtigen Komponenten redundant oder auch mehrfach redundant ausgeführt werden und somit die Ausfallwahrscheinlichkeit immer weiter reduzieren. Mit Hilfe der Virtualisierungssoftware unseres Partners VMware können wir  Systeme realisieren, bei denen der Anwender selbst bei einem Totalausfall von Server-Hardware keine Betriebsunterbrechung bemerkt, während die Technik im Hintergrund den Ausfall durch Verlagerung der Systeme auf funktionsfähige Hardware entsprechend kompensiert.

Bei Ausfall durch Softwarefehler können wir mit Hilfe von Fernwartungssoftware direkt auf die entsprechenden Systeme zugreifen und den Fehler kurzfristig beheben.

Noch besser ist natürlich, es gar nicht erst zu einem Ausfall kommen zu lassen. In vielen Fällen "kündigen" sich solche Ausfälle durch entsprechende Systemmeldungen und weitere Hinweise an. Daher bieten wir zusätzlich ein so genanntes Monitoring-System an, eine proaktive Maßnahme zur Erkennung und Vermeidung von Netzwerk- und Serverproblemen.
Hier können wir durch die automatisierte permanente Beobachtung einer Vielzahl von Parametern frühzeitig erkennen, ob und wann es zu Ausfällen kommen könnte und dabei bereits im Vorfeld Gegenmaßnahmen ergreifen. Weitere Informationen bzgl. dieser Systemüberwachung finden Sie in der Rubrik "Infrastrukur".

Security-Tools/Info

Kaspersky Security ScanKaspersky Security Scan
- der schnelle und kostenlose Scanner für Ihren PC


Antivirus-Tools - Aktuelle Versionen

Kaspersky Rescue Disk Kaspersky Rescue Disk
- die Notfall CD 

Kaspersky Virus Removal Tool Kaspersky Virus Removal Tool 
 


AV-TEST - Unabhängiges IT-Sicherheitsinstitut
http://www.av-test.org/home/