24
Security
Posted by adminAllgemeines zur Computersicherheit
Sicherheit in der IT wird immer wichtiger, auch in Österreich, obwohl hier
die Gefahren immer noch unterschätzt werden.
Die meisten Unternehmen beschränken sich noch auf einzelnen Teilbereiche wie:
Backup, Antiviren-Software, Firewall. Doch viel wichtiger ist es, Sicherheit
als ein Thema zu sehen und ein System aufzubauen, anstatt sich nur auf einige
Insellösungen zu beschränken.
Firewall
Software oder Hardware basierend, Packetfilter-FW oder Application-FW
Im Privatbereicht: bei einem Breitbandzugang unbedingt einen Router mit NAT und SPI (Stateful Packet Inspection) verwenden, zumindest so wie er von den meisten Providern angeboten wird – aber keinesfalls die Firewall deaktivieren.
Antiviren-Software
Unter Windows empfiehlt sich der Einsatz einer Security-Suite, die nicht nur den PC auf Viren scannt, sondern auch die Sicherheitseinstellungen überwacht und den Benutzer vor gefährlichen Webseiten warnt (auch seriöse Webangebote können gehackt sein, oder über Werbenetzwerke infiziert sein).
Der Schutz von mobilen Geräten (Smartphones und Tablets) wird aber sträflich vernachlässigt, obwohl sie fast immer online sind und mehr Rechenpower haben als Windows-XP-Rechner vor 10 Jahren.
Sicherheitsrichtlinien – Security-Policy
Verlust von Daten: 20% ‘Hacker’ – 80% Mitarbeiter (unzufrieden, gekündigt …)
z.B.
- Sicherheitsrichtlinien von Sophos
- BSI (Bundesamt für Sicherheit in der Informationstechnik, Deutschland): IT-Grundschutzhandbuch
IDS (Intrusion detection system) und IPS (Intrusion prevention system)
zur Erkennung von Netzwerkangriffen und Eindringlingen und zur Abwehr dieser.
Datensicherheit: Datensicherung (Backup), USV (Unterbrechungsfreie Stromversorgung)
- Aufbewahrung ungesichert
- Datenträger außer Haus
- USV: zu wenig Autonomiezeit zum Herunterfahren
DRP (desaster recovery planning) – Daten- und Systemwiederherstellung nach einem Zwischenfall
Probleme:
- Datenbänder nicht lesbar
- Aufbewahrung im gleichen Raum (Feuer…)
- USV: automatisches Herunterfahren (shutdown)
- Benachrichtigung über Zwischenfälle