Eine effiziente Büroorganisation ist ohne Client-Server-Strukturen nicht mehr denkbar. Dokumente, E-Mails und andere Daten werden zentral auf Servern verwaltet und sind für alle berechtigten Mitarbeiter abrufbar. Unternehmen können mittels einer solchen Infrastruktur und durch den Einsatz entsprechender Software von den vielen Vorteilen kollaborativen Arbeitens profitieren.
Doch je höher der Grad der Vernetzung ist, desto breiter wird die Angriffsfläche. Im Worst Case genügt die Infiltrierung eines Arbeitsplatzrechners um Zugriff auf sämtliche Daten des Unternehmens zu erhalten. Ein Schaden kann sich in einem solchen Fall schnell zur Existenzbedrohung entwickeln. Der Diebstahl von Know-How und Firmengeheimnissen ist ebenso ein bedeutender Faktor, wie der oft unterschätzte allgemeine Vertrauensverlust gegenüber Kunden und Mandanten, sobald bekannt wird, dass Daten gestohlen oder manipuliert worden sind – oder auch nur verändert sein könnten.
In den meisten Fällen erfolgen Angriffe unter Ausnutzung bekannter Sicherheitslücken bei gängiger Software bzw. im Betriebssystem. Der User wird verleitet E-Mailanhänge zu öffnen oder entsprechend programmierte Webseiten (mit Drive-by-Downloads) zu besuchen. Infolge dessen wird schadhafter Code in das System des Users eingeschleust.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gab allein im Jahr 2010 (Stand November) für Microsoft Windows 72, Adobe Reader 17, Adobe Flash 22, Sun Java 16 und MS Office 16 Warnungen über Sicherheitslücken heraus. Die genannte Software verfügt über einen äußerst hohen Verbreitungsgrad. In der Regel bieten die Hersteller der Programme zwar Patches zum Schließen der Sicherheitslücken an, diese müssen jedoch nicht selten von Hand installiert werden.
Um Ihr Unternehmen effektiv vor den genannten Gefahren zu schützen sind verschiedene Maßnahmen nötig. Ein wichtiger Punkt ist die Sicherstellung, dass sowohl auf Servern als auch auf Clients regelmäßig die aktuellsten Sicherheitsupdates eingespielt werden. Ein weiterer Punkt ist der Einsatz einer Antivirensoftware. Diese wird idealerweise zentral am Server verwaltet und meldet Funde direkt an die verantwortlichen Personen.
Besteht kein durchdachtes Sicherheitskonzept existiert die ernstzunehmende Gefahr, dass Benutzer Warnmeldung
ignorieren, Software nicht aktualisieren oder Bedrohungen gar nicht erst erkennen.
Ein Sicherheitskonzept sollte umfassen:
• Absicherung der Server gegen unbefugte Zugriffe von externen Dritten
• Informations- und Updatedienst für eingesetzte Software
• Einrichtung von Zugriffs- und Berechtigungskonzepten
• Zentral verwaltete Antiviren-, Spam und Malwarelösung
• Stetige Überwachung der Sicherheitsdienste
Die ausgezählten Punkte bedürfen kontinuierlicher Aufmerksamkeit durch fachkundige Personen. Insgesamt lässt
sich eine angemessen Sicherheit der Infrastruktur durch eine überschaubare Investition erreichen und damit das Risiko erheblicher oder existenzbedrohender Schäden deutlich minimieren.
Weitere Konzepte, wie Backup oder die Abwehr von internen Angreifern behandeln wir in der nächsten Beiträgen.
Der Wert einer sicheren Infrastruktur hinzugefügt von Presse am
Alle Beiträge von Presse →
