Datum: | Artikel 2014

© Cybrain - Fotolia.com

Die Krisen rund um die Geheimdienste in Deutschland haben nicht nur das Vertrauen der Menschen in die Behörden erschüttert. Vor allem die modernen Informationssysteme stehen auf dem Prüfstand und werden zunehmend kritisch betrachtet. Das Internet spielt dabei natürlich eine gesonderte Rolle – immerhin bringt es viele Möglichkeiten mit sich, aber eben auch die bekannten Gefahren. Es ist daher nur wenig verwunderlich, dass der Datenschutz zu einem Merkmal der Qualität in Firmen geworden ist. Der Wille zum Schutz der Daten ist ein guter Schritt – bis hin zur praktischen Absicherung der sensiblen Kunden- und Firmendaten braucht es aber einen langen Weg.

Die Herausforderungen an die moderne IT

Es ist vor allem die Server-Sicherheit, die durch die ständigen Entwicklungen im Inter- und Intranet vor großen Herausforderungen steht. Das Web nimmt auch innerhalb der Strukturen von Firmen eine immer wichtigere Rolle ein. Man denke nur einmal an die Möglichkeiten der Cloud oder die Bedeutung von E-Commerce für den modernen Handel. Mit jedem zusätzlichen Dienst im Internet wird aber auch die Datensicherheit erschwert. Zu viele Angriffspunkte und ein stark erhöhter Aufwand für die Absicherung der Infrastruktur ist eine Folge. Nur ein ganzheitliches Konzept kann am Ende dafür sorgen, dass die Produktivität und die Möglichkeiten durch das Web nicht eingeschränkt werden, die Informationssicherheit aber weiterhin gegeben ist.

Anzeige

Die Frage nach diesem Konzept beginnt schon bei der Auswahl der Betriebssysteme. Bis heute ist eine grundlegende Frage der eigenen Struktur, ob man sich auf die bekannten Systeme von Microsoft in Form von Windows verlässt oder zu den Linux-Systemen wechselt. Natürlich ist auch eine Mischung möglich. Die Erfahrung zeigt, dass für den produktiven Einsatz im Intranet zwar Windows die bessere Wahl ist – was vor allem an der Kompatibilität von Programmen liegt – es im Bereich Internet aber gute Möglichkeiten mit Linux gibt. Nicht nur im privaten Bereich bieten die Systeme hier weniger Angriffsfläche – Linux Server sind im Internet sogar vorherrschend.

Die Sicherheit der eigenen Server erhöhen

Fast jeder Profi aus der IT weiß, dass der größte Faktor für Sicherheitslücken meistens vor dem Bildschirm sitzt. Das gilt nicht nur für die Anwender im Büro, sondern in vielen Fällen auch für den Administrator selbst. Selbst erfahrene Experten sind sich nicht aller Lücken bewusst oder sie entwickeln im Laufe der Zeit eine gewisse Betriebsblindheit bei den eigenen Systemen. Es ist vor allem die Konfiguration der Informationstechnik, die am Ende darüber entscheidet, wie sicher ein Netzwerk und wie sicher die Internet-Server sind. Ein zweiter Blick schadet hier selten – ebenso wie eine regelmäßige Analyse. Ein paar Tipps lassen sich als Checkliste aber immer auf Server anwenden:

  • Grundkonfiguration: Es beginnt schon bei der ersten Einstellung für die IT-Systeme. Gleichermaßen in einem internen wie im externen Betrieb ist es wichtig, dass die Nutzer feste Rollen haben. Der Adminzugriff muss eine Seltenheit sein – ebenso der Zugriff auf Dateien. Offene Verzeichnislisten und voller Zugriff auf Dateien sollten in jedem Fall vermieden werden.
  • Gruppenrichtlinien: Besonders bei Windows Geräten ist es wichtig, dass klare Definitionen vorgegeben sind, was gemacht werden darf. Das beginnt bei der Frage nach der Installation eines Programms und kann bei der Möglichkeit der Nutzung von USB-Ports enden.
  • Updates: Der wohl wichtigste Punkt in allen digitalen Systemen ist mit den Updates verbunden. Nur ein System auf dem neusten Stand der Technik ist gegen alle Gefahren geschützt. Es sollte hier also ein festes Konzept für die Arbeit mit den Geräten geben.

Sowohl Linux-Server wie auch Windows-Geräte sind sehr stark davon abhängig, dass sich die Administratoren darum kümmern, dass das System immer auf dem neusten Stand ist. Für die Server-Sicherheit muss daher in jedem Fall ein genauer Plan für die Updates existieren, mit dem später auch genau erkannt werden kann, welcher Bestandteil wann sein letztes Update hatte. Diese Tipps sind natürlich besonders für Unternehmen interessant, die in den letzten Jahren ihre IT-Infrastruktur ausgebaut haben und nun zum Beispiel an dem Geschäft mit dem Internet partizipieren. Aber nicht jede Firma dieser Art verfügt im Personal auch über die Experten, die in der heutigen Zeit nötig sind, um umfassende Systeme aus der Informationstechnik zu betreuen und abzusichern. Dienstleistungen werden daher immer interessanter.

Umfassende Konzepte vom Profi – sinnvoll?

Besonders in den kleinen- und mittelständischen Unternehmen ist eine eigene Abteilung für die IT nicht selbstverständlich. Entsprechend häufig wird auf externe Experten zurückgegriffen, die sich um die IT-Sicherheit kümmern. Dabei gilt es prinzipiell zwischen zwei Arten von Betreuung zu unterscheiden:

Externe Informationssicherheit – hier übernehmen Unternehmen zwar die entsprechenden Aufgaben in der IT, sind aber in der Regel nicht der Dienstleister, der die Infrastruktur zur Verfügung stellt. Stattdessen wird die Expertise eingekauft und entsprechende Möglichkeiten werden innerhalb der vier Wände des Auftraggebers umgesetzt. Die IT-Infrastruktur muss also weiterhin durch die Firma selbst angeschafft werden.

Komplettes Modell durch externe Dienstleister – ähnlich wie bei einem Managed-Server kümmert sich der Auftragnehmer hier um alle Belange. Gemeinsam wird ein Konzept erarbeitet und man stellt auf Leasing- oder Mietbasis die entsprechenden Geräte zur Verfügung. Diese haben auch die Expertise, mit der die Umsetzung der Server-Sicherheit gelingt. Das ist besonders für Firmen interessant, die sich keine eigenen Geräte anschaffen möchten.

Prinzipiell ist es eine Entscheidung des Budgets und der Ausrichtung der Firma, welche der beiden Lösungen passend ist. Wichtig ist nur ein enger Kontakt. Hier muss sich nämlich nicht nur um den Datenschutz gekümmert werden, sondern man muss auch das Vertrauen darin haben, die Kundendaten und die eigenen Firmengeheimnisse einen externen Dienstleister anzuvertrauen. Es kann aber besonders für Firmen eine Lösung sein, die sich auf ihr eigentliches Kerngeschäft konzentrieren wollen oder einfach keine Kapazität haben, um eine Infrastruktur aufzubauen. Trotzdem benötigen sie natürlich die vielen Vorteile der modernen IT.

Der Anwender als Feind der Informationssicherheit

Natürlich ist es ein wenig harsch zu behaupten, dass es vor allem die und die Administratoren sind, die für Probleme in der IT-Sicherheit verantwortlich sind. Erfahrungen aus den letzten Jahren zeigen aber, dass fast alle Angriffe, Hacks oder Exploits innerhalb von bestehenden Systemen vor allem darauf basierten, dass jemand innerhalb der Anwendung einen Fehler gemacht hat. Probleme in der Software sind zwar durchaus auch vorhanden, diese Lücken werden aber fast immer erkannt, bevor sie von einem Angreifer ausgenutzt werden. Umso wichtiger ist es also, dass man die eigene Expertise richtig einschätzt. Auch sind Fortbildungen und Schulungen für die Mitarbeiter wichtig. In diesen Bereichen ist es wichtig, dass die Kollegen wissen, wie sie mit den modernen Systemen umgehen müssen:

  • Administratoren: Mit jeder neuen Entwicklung im Bereich der IT gibt es auch neue Möglichkeiten. Die Experten und somit die Verantwortlichen in der IT-Infrastruktur sollten sich daher regelmäßig auf Lehrgänge und Seminare einlassen, um die eigenen Fähigkeiten zu erweitern. Besonders in der IT ist aktuelles Wissen wichtig.
  • Anwender: Auch die Anwender müssen in einem Netzwerk über die Gefahren aufgeklärt werden. Ein verantwortungsvoller Umgang mit dem Netzwerk ist wichtig – nur so können Gefahren von innen vermieden werden, die das Netz korrumpieren.
  • Kunden: Selbst die Kunden können mitarbeiten. Ein sorgsamer Umgang mit den Daten ist wichtig – entsprechend sollte man dafür sorgen, dass die Kunden nicht mehr Daten eingeben können als zwingend notwendig ist.

Der letzte Punkt wird oft vernachlässigt. Besonders im Umgang mit dem World Wide Web sind manche Nutzer ein wenig unbedarft und gehen daher nicht sorgsam mit den eigenen Daten um. Kombiniert man alle drei Stufen, wird so also die höchste Sicherheit durch den menschlichen Faktor in der IT erreicht.

Zusätzlich mit den Sicherheitsmethoden, die sich vor allem auf Updates konzentrieren, gibt es so eine ganzheitliche Strategie für die Server-Sicherheit. Wer Schwierigkeiten erkennt oder nicht die Experten in der eigenen Firma hat, kann sich dann auch vertrauensvoll an eine Unternehmensberatung oder einen IT-Spezialisten wissen. Wichtig ist nur, dass am Ende die Absicherung der Daten möglichst hoch ist. Das ist nicht nur für die eigene Strategie wichtig, sondern in der heutigen Zeit auch ein wichtiger Faktor für das Marketing.

Intrografik: © Cybrain – Fotolia.com

Hinterlasse eine Antwort

(wird nicht veröffentlicht)

Nutzungsrichtlinien beachten