24
Security
Posted by adminAllgemeines zur Computersicherheit
Sicherheit in der EDV wird immer wichtiger, sogar in Österreich, obwohl hier
das Interesse erst langsam steigt.
Die meisten Unternehmen beschränken sich noch auf einzelnen Teilbereiche wie:
Backup, Antiviren-Software, Firewall. Doch viel wichtiger ist es, Sicherheit
als ein Thema zu sehen und ein System aufzubauen, anstatt sich nur auf einige
Insellösungen zu beschränken.
Firewall
Software oder Hardware basierend, Packetfilter-FW oder Application-FW
Im Privatbereicht: bei einem Breitbandzugang unbedingt einen Router mit NAT und SPI (Stateful Packet Inspection) verwenden
Antiviren-Software
Top Viren- und Hoax-Meldungen (3 Listen von Sophos)
Sicherheitsrichtlinien – Security-Policy
Verlust von Daten: 20% ‘Hacker’ – 80% Mitarbeiter (unzufrieden, gekündigt …)
z.B.
- Sicherheitsrichtlinien von Sophos
- BSI (Bundesamt für Sicherheit in der Informationstechnik, Deutschland): IT-Grundschutzhandbuch
IDS (Intrusion detection system)
zur Erkennung von Netzwerkangriffen und Eindringlingen
Datensicherheit: Datensicherung (Backup), USV (Unterbrechungsfreie Stromversorgung)
- Aufbewahrung ungesichert
- Datenträger außer Haus
- USV: zu wenig Autonomiezeit zum Herunterfahren
DRP (desaster recovery planning) – Daten- und Systemwiederherstellung nach
einem Zwischenfall
Probleme:
- Datenbänder nicht lesbar
- Aufbewahrung im gleichen Raum (Feuer…)
- USV: automatisches Herunterfahren (shutdown)
- Benachrichtigung über Zwischenfälle