IT-Security 2.0

	Home Unternehmen Partner News Kundenjournal Vorträge Kompetenzen Beratung Administration Analyse & Infrastrukturplanung Security Technologien Referenzen Karriere Kontakt Anfahrt Impressum

IT-Security 2.0

Adalbert Spakowski

Vor ein paar Jahren waren das Leben und die Sicherheit in der IT noch überschaubar. Da reichte ein Virenscanner aus, um Bedrohungen zu erkennen. Es gab fiese und gemeine Viren, die alles Mögliche mit einem betroffenen System anstellen konnten. Aber ein Virenscanner war in der Lage, diese zu erkennen und so die Gefahr zu unterbinden.
Heute ist es ein Trugschluss zu glauben, dass ein Virenscanner allein ausreicht, um ein befriedigendes Maß an Sicherheit zu erreichen.
Bedrohungen wie Malware, Spyware, Rootkits, Trojaner, Identitätsklau im Internet, gefälschte Internetseiten (Phishing-Sites) verknüpft mit einer unglaublichen Geschwindigkeit der Verbreitung über das World Wide Web und Email stellen Sicherheitssoftware vor ganz neue Herausforderungen.
Die „Bösen Buben“ sind nicht mehr einzelne Hacker, die Viren aus Langeweile schreiben - es sind organisierte, kriminelle Vereinigungen, die geplant und gezielt vorgehen, um einen wirtschaftlichen Vorteil zu erlangen. Als Sicherheitsverantwortlicher eines Unternehmens steht man vor einer schwierigen Aufgabe. Man muss alle Angriffsflächen beseitigen, alle Sicherheitslöcher beheben und jeglichen unerlaubten Zugriff auf/ vom Firmennetzwerk aus unterbinden.
Ein Angreifer hat es wesentlich einfacher. Hier reicht meistens eine einzige Schwachstelle des Systems zu finden, um erfolgreich an Informationen zu kommen. Umso wichtiger ist es, die IT-Sicherheit in einem Unternehmen ganzheitlich zu sehen und methodisch anzugehen. Standardwerke zur IT-Sicherheit, wie die Leitfäden des BSI bieten wertvolle Informationen und Methoden, um diese Aufgabe zu bewerkstelligen.
Berater, die darüberhinaus Expertise und Erfahrung im IT-Sicherheitssektor mitbringen, können dabei helfen, Fallstricke zu bemerken und auch Problembereiche, die ansonsten übersehen werden, zu erfassen und anzugehen. Aktuelle Bedrohungen wie Rootkits zeigen, dass neben dem Erstellen des Konzepts eine regelmäßige Überprüfung der IT-Landschaft und der Aktualität der gelebten Sicherheitsmaßnahmen wichtig ist. Ein jährliches Audit der Infrastruktur hat sich in der Vergangenheit als ein bewährtes Intervall gezeigt und wird bei viele Unternehmen gelebt.

Bildquelle: pixelio.de/Gerd Altmann


Copyright (C) 2010 Spakowski IT-Consulting GmbH