Ist Ihr Netzwerk safe?
Ohne die Informations- und Kommunikationstechnik geht in allen Unternehmen heute schon fast nichts mehr. Diese Systeme bilden die Grundmauern unserer Arbeitsprozesse, angefangen bei der Tabellenkalkulation, dem Erstellen von Serienbriefen, Angebotserstellung, Einkauf und Lagerhaltung über netzwerkbasierende Waren-Witschaftssysteme bis hin zu E-Mail und Internet, um die interne Teamfunktion und die externe Unternehmenskommunikation zu gewährleisten.
All diese IT-Systeme bringen mit Ihren Möglichkeiten auch Gefahren mit sich. Jedes Unternehmen ist vielfältigen Risiken ausgesetzt. Durch systematisches Beobachten und Bewerten möglicher Bedrohungen können Gefahren frühzeitig erkannt und mit den passenden Gegenmaßnahmen vom Unternehmen abgewendet werden, bevor Schaden entsteht. Dazu ist es notwendig, eine klare IT-Sicherheitsstrategie aufzustellen, mit der die Absicherung der unternehmerischen Ziele durch angemessene und wirtschaftlich tragbare Maßnahmen gewährleistet wird.
IT-Sicherheits-Management - Vier gute Gründe!
1. Recht und Basel II
Das Gesetz zur Kontrolle und Transparenz in Kapitalgesellschaften (KonTraG) verpflichtet Aktiengesellschaften und größere GmbHs zur Einführung eines Risikomanagements. Das betrifft auch alle durch IT-Systeme entstehenden Bedrohungen. Eine Verletzung der Risikovorsorgepflicht des Vorstands gemäß § 91 Aktiengesetz (AktG) kann zu Schadensersatzforderungen führen, in denen die Vorstandsmitglieder persönlich haftbar sind.
Die durch den Basler Ausschuss für Bankenaufsicht verabschiedete neue Eigenkapitalvorschrift für Banken im Rahmen von Kreditvergaben (Basel II) fordern von Kreditgebern, sich zur eigenen Absicherung von dem Vorhandensein eines angemessenen Risikomanagements bei Ihren Kreditkunden zu überzeugen. Auch hier ist wieder als Kriterium die Sicherheit der IT mit einbezogen. Einfach gesagt: Wer die Sicherheit seiner IT im Griff hat, bekommt günstigere Kredite und spart dadurch Geld!
Durch die Anbindung des Firmennetzwerks an das Internet haben Mitarbeiter die Möglichkeit, Software, Videos, Musikdateien herunterzuladen. Handelt es sich dabei um urheberrechtlich geschütze Werke, stellt der Download und das Speichern im Unternehmensnetzwerk ein rechtwidriges Kopieren dar und kann zu Schadensersatzforderungen der Rechteinhaber führen. Wenn Mitarbeiter aus dem Fimennetz heraus strafbare Inhalte versenden, kommt der Staatsanwalt ins Spiel. Beispiel ist die Verbreitung von Kinderpornografie (§ 184 StGB Abs.3) und Propagandamitteln verfassungswidriger Organisationen (§ 86 StGB). Illegale Fremdinhalte auf den Servern oder Rechnern eines Unternehmens führen zu rechtlichen Problemen der Verantwortlichen, wenn Sie diese Aktivitäten nicht unterbinden oder sogar wissentlich dulden.
2. Datenschutz
Alle Personal- und Kundendaten müssen vor dem Zugriff durch Dritte geschützt werden. Datenschutzgesetz!
3. Zuverlässigkeit
Minimieren von System- und Produktionsausfällen, Vermeiden von Reparatur- und Ersatzkosten, Reduzieren der Kosten im Schadensfall, Vermeiden von Imageverlust
4. Sonstiges
Erfüllen gesetzlicher Rahmenbedingungen, Zeit- und Kostenersparnis bei Audits und Betriebsprüfungen, Erhalt der Technik und der digitalen Unternehmenswerte, Vermarktung von Schutzmaßnahmen als Qualitätsmerkmal.
Drei Schutzziele
| 1. Verfügbarkeit: | Verfügbarkeit ist vorhanden, wenn die Funktionalität der Systeme (Rechner, Software, Daten, Netze) nicht unbefugt beeinträchtigt wird.
|
| 2. Integrität: | Integrität ist vorhanden, wenn Daten und Systeme nicht unbefugt manipuliert werden.
|
| 3. Vertraulichkeit: | Vertraulichkeit ist gegeben, wenn Daten nicht durch unberechtigte Personen, Instanzen oder Prozesse eingesehen werden.
|
Bedrohungen durch fünf Schadensszenarien
| 1. Höhere Gewalt: | Blitzschlag, Feuer, Überschwemmung, Erdbeben, Streik, etc.
|
| 2. Technisches Versagen: | Stromausfall, Hardwareausfall, Softwarefehler
|
| 3. Fahrlässigkeit: | falsche Bedienung, Irrtum
|
| 4. Vorsatz: | Einbruch, Diebstahl, Vandalismus, Spionage, Hacking, Manipulation, unberechtigter Zugriff, Viren
|
| 5. Organisationsdefizite: | ungeschulte Mitarbeiter, Einsatz ungeprüfter Software, fehlende oder veraltete Dokumentation, Mangel an Regelungen
|
Im Bereich IT-Security, Schwachstellenanalyse bieten wir folgendes Dienstleistungsspektrum an:
- Erarbeiten von Security Policy's
- Absicherung der IT nach dem IT-Grundschutz-Handbuch des Bundesamt für Sicherheit in der Informationstechnik (BSI)
- Erstellen von Notfallhandbüchern (Disaster Recovery)
- Überprüfen und überarbeiten des Virenschutzes
- Implementierung von Firewallsystemen
- Schwachstellenanalyse der verwendeten IT-Systeme
- Erstellen eines kompl. IT-Sicherheits-Managementes
Hier geht es zur
IT-Sicherheits-Management-Checkliste