STRATEGIEN

Um eine zu den Sicherheitsbedürfnissen eines Unternehmens passende Sicherheitsstrategie zu entwickeln,  sind u.a. Festlegungen in folgenden Breichen erforderlich:

  • Welche Folgen haben die Veränderung, Zerstörung  oder der Diebstahl von Unternehmensdaten?
  • Wie lange kann das Unternehmen auf die Daten verzichten?
  • Über welchen Zeitraum sollen Daten der Vergangenheit zurückgesichert werden können?
  • Welche Daten des Unternehmens werden als besonders sicherheitskritisch eingestuft?
  • Welche Internet-Dienste werden für die Abwicklung des Unternehmensgeschäfts benötigt?
  • Welche Mitarbeiter sollen Zugang zu welchen Unternehmensdaten und Internet - Diensten haben?
  • Sollen Mitarbeitern Nutzungsbeschränkungen der Internet-Nutzung auferlegt werden (=> Arbeitsrechtliche Regelungen notwendig)?

Aus diesen Erkenntnissen müssen dann Lösungsvorschläge für die einzelnen Gefahrenquellen entwickelt werden. Dies sind z.B.

  • physische Zugangsbeschränkungen zu Rechnern mit kritischen Daten
  • Beschränkung von Wechselmedien (v.a. CD-Brenner u.ä.)
  • Redundanzüberlegungen für wichtige Systeme (Backupserver etc.)
  • Strategie für die Datensicherung
  • Hierarchische Zugriffsrechte auf die Datenstrukturen (Verwaltung, Produktion etc.)
  • Zugriffsrechte auf Internet - Dienste
  • Regeln für den Versand und Empfang von eMails
  • Regeln für die Unternehmens-Firewall
  • Ausstattung von Servern und Arbeitsplätzen mit Virenscannern u.a. Tools

Erst wenn dies geschehen ist, ist es an der Zeit, sich über die Auswahl der einzusetzenden Produkte Gedanken zu machen.
Wichtige technische Elemente zur Ausführung einer Sicherheitsstrategie sind u.a.

  • Unterbrechungsfreie Stromversorgungen
  • Blitzschutzanlagen
  • Netzwerkelemente wie Switches, WLAN - Access Points
  • Serversysteme mit Redundanzvorrichtungen (z.B. RAID)
  • Backup-Technologien
  • Firewall-Systeme
  • Router
  • Antivirus- und Trojaner- Software für Server und Clients

Die einmal umgesetzte Strategie muss schliesslich dokumentiert und ihre fortwährende Einhaltung und Gültigkeit regelmäßig überprüft werden. In der Regel werden später Anpassungen und Fortschreibungen der Regeln erforderlich sein.

© iS information Systems oHG