Datensicherheit Das Unternehmensnetzwerk muss ein Bollwerk sein

Hier finden Sie die maßgeblichen und bedenkenswerten Punkte in Sachen Netzwerksicherheit. Nutzen Sie die Chance und prüfen Sie sich zu jedem Aspekt selbst, indem Sie die für Sie relevanten Fragestellungen auf Ihr Unternehmen übertragen.

Vernetzte PCs im Unternehmen: Eine sichere Sache

Ob nun Außendienstmitarbeiter, die über das Internet auf das Unternehmensnetz zugreifen, oder der enge Austausch mit Kunden, die aktuelle Informationen wünschen – die Abhängigkeit der Unternehmen von einer funktionierenden IT und sicheren Daten wächst stetig! Entsprechend sind Datenschutz und Netzwerkverfügbarkeit zentrale Anforderungen, wenn es um die Sicherheit der Unternehmens-IT geht. Sie unterstützen Geschäftsprozesse übergreifend und sorgen für einen reibungslosen Ablauf.

Die Informationstechnologie ist aus dem Alltag von Unternehmen nicht mehr wegzudenken. Störungen bei Soft- und Hardware können zu Produktionsausfällen führen, gefolgt von Einnahmeeinbußen und im schlimmsten Fall von Abwanderungen der Kunden.

Die Vernetzung der Arbeitsplätze beschleunigt auch in mittelständischen Unternehmen Prozesse, sorgt für eine effektivere Kundenbetreuung und reibungslose Logistik. Der Anschluss an andere Netzwerke und das Internet verstärkt diese Vorteile noch. Jede Beeinträchtigung des Betriebs eines solchen Unternehmensnetzwerks bedeutet immense Kosten. IT-Security – also Datensicherheit, Datenschutz und Netzwerkverfügbarkeit – muss daher zum Ziel haben, eine möglichst hohe Stabilität zu schaffen.

Aber IT-Sicherheit darf nicht allein den IT-Verantwortlichen überlassen werden! Können Entscheidern Versäumnisse im Hinblick auf die IT-Security nachgewiesen werden, müssen sie mit juristischen Konsequenzen rechnen. Somit muss auch die Geschäftsführung im Unternehmen dafür sorgen, dass Firmen- und Kundendaten vor Missbrauch und Verlust geschützt sind und der Betrieb der IT auf einer soliden Basis steht.

Die dafür nötigen Maßnahmen sind keinesfalls nur technischer Natur. Die Basis eines soliden IT-Betriebs beinhaltet nicht zuletzt das Bewusstsein von Entscheidern und Mitarbeitern für die Notwendigkeit einer funktionierenden IT. Hinzu kommen umfassende organisatorische, betriebliche und rechtliche Maßnahmen, die das Bestehen des Unternehmens angeht. Ausschlaggebend für einen soliden IT-Betrieb sind damit Personalentscheidungen genauso wie auch entsprechende Investitionen in die Informations- und Kommunikationstechnologie.

Überprüfen Sie Ihre IT-Infrastruktur

Unser Netzwerk ist jederzeit verfügbar, da wir zuverlässige Servertechnologien einsetzen

Server sind das Herz jedes Unternehmensnetzes. Auf ihren reibungslosen Betrieb muss daher Verlass sein. Mehr Sicherheit diesbezüglich bieten beispielsweise die Blade-Technologie* und spezielle hochverfügbare Server mit mehrfacher Hardwareredundanz**.

Wir nehmen den Schutz und die Sicherheit unserer Daten sehr ernst und sichern diese auch entsprechend

Weder können Daten unerlaubt verändert noch der Zeitpunkt der Erstellung manipuliert werden. Auch wird dafür gesorgt, dass Daten nicht ausgespäht werden können.

Unsere IT-Lösung besteht aus zueinander passenden Komponenten

Aufeinander abgestimmte und voreingestellte Komponenten erleichtern dem IT-Verantwortlichen oder dem Dienstleister die Arbeit, zum Beispiel bei der Integration von Security Gateways (eine Art Sicherheitsschleuse aus einer Kombination von Soft- und Hardware, die das Unternehmensnetz gegen unerwünschten Zugriff und Schadprogramme absichert).

Unsere Hardware basiert auf Industriestandards

Dies erleichtert die Anbindung an die bestehende Infrastruktur und die spätere Skalierung.

Unsere Security Gateways integrieren auch Filialen und mobile Arbeitshilfen wie Notebooks

Ein Sicherheitsgateway steht nach dem Einbau und der Verkabelung schnell zur Verfügung. Es bietet bei sinkenden Administrationskosten ein Mehr an Sicherheit, da es auch standortübergreifend einsetzbar ist.

* Die Blade-Technologie bezeichnet eine spezielle Bauform bei Servern. Dabei werden die einzelnen Komponenten (Blade = Blatt, Klinge, Lamelle) neben- oder übereinander angeordnet und können einzeln entnommen werden.

** Die Hardwareredundanz bezeichnet ein spiegelgleiches Abbild der Hardware, das im Notfall durch Umschaltung die kaputte Hardware ersetzen kann.

Sicherheitsorientierung durch IT-Konzept

Für Entscheider in mittelständischen Unternehmen ist es mehr als höchste Zeit, das Thema IT-Security systematisch anzugehen. Doch noch immer werden viel zu oft die Investitionen in ein konsequentes Sicherheitsmanagements aufgrund des nicht direkt nachvollziehbaren Return of Invest gescheut oder zurückgestellt. Vor dem Hintergrund komplexer werdender, zunehmend internetbasierter Geschäftsprozesse und täglich neu kursierender Viren und Würmer kann dies eine strategische Fehlentscheidung sein.

Letztlich schützt man mit der IT auch das elektronisch verfügbare Betriebskapital in Form von Wissen, Daten, Verträgen, Buchhaltung usw. Wie kann die IT also unternehmensweit gesichert und geschützt werden?

Da die IT in vielen Unternehmen bereits alle Geschäftsprozesse unterstützt, muss ihre Sicherheit ganzheitlich betrachtet und organisiert werden. Die gesamte IT-Infrastruktur muss als Teil eines IT-Sicherheitskonzepts verstanden werden und durch Ausfallsicherheit und Zugriffssicherheit, aber gleichzeitig auch durch Einfachheit gekennzeichnet sein.

Standard schafft Vertrauen

Um die Anforderungen für die Implementierung geeigneter IT-Sicherheitsmechanismen zu spezifizieren, wurde von der ISO* die Norm ISO-27001 geschaffen. Die Einhaltung dieser Anforderungen vorausgesetzt, dokumentieren Unternehmen gerade auch gegenüber Kunden und Partnern die Sicherheit und Qualität ihrer IT-basierten Geschäftsprozesse. Gerade mittelständische Unternehmen verfügen jedoch für die konsequente und effektive Umsetzung eines solchen Konzepts oftmals nicht über genügend eigenes IT-Wissen, geschweige denn über das dafür nötige Personal. Dennoch müssen sie die Risiken für den Geschäftsbetrieb und die Verantwortlichen minimieren und gleichzeitig mit der Gewährleistung von Sicherheit und Verfügbarkeit für eine IT-Infrastruktur zu sorgen, die ihren eigenen Beitrag zur Wertschöpfung des Unternehmens leistet. Daher sollte darüber nachgedacht werden, diesen Bereich gegebenenfalls auszulagern und das externe Fachwissen eines qualifizierten IT-Partners einzukaufen.

* Die ISO ist die Internationale Organisation für Normierung.

Überprüfen Sie Ihr Sicherheitskonzept!

Wir haben den Überblick über die organisatorischen, infrastrukturellen und technischen IT-Sicherheitsvorkehrungen und Maßnahmen im Unternehmen

Das Sicherheitskonzept legt den Rahmen für die Systemsicherheit von Rechnern, Servern und Anwendungen sowie der Telekommunikationsinfrastruktur fest.

Für den IT-Grundschutz ist in unserem Unternehmen gesorgt

Hilfe bei der Entwicklung des IT-Grundschutzes im Unternehmen bietet der „Leitfaden der IT-Sicherheit“ des Bundesamtes für Sicherheit in der Informationstechnik (BSI): www.bsi.de

Wir sind über die Vor- und Nachteile einzelner Produkte und Marken rund um Security informiert

Mittelständische Betriebe stellen wachsende Anforderungen an ihre IT. Die Auswahl der Security-Lösungen hängt vom speziellen Bedarf des Unternehmens ab.

Der Zugriff auf unsere Unternehmensdaten ist klar geregelt

Sensible Unternehmensdaten dürfen nicht allgemein zugänglich sein. Stattdessen erhalten die Mitarbeiter nur auf jene Daten die Zugriffsberechtigungen, die sie für ihre Arbeit benötigen.

Auch das mobile Arbeiten ist bei uns Teil des IT-Sicherheitskonzepts

In vielen Unternehmen werden die Sicherheitsrisiken, die mit dem zunehmenden Einsatz von mobilen Endgeräten verbunden sind, nicht ausreichend berücksichtigt. Die IT-Sicherheitsstrategie muss auch bei der Anbindung dieser Geräte ans Unternehmensnetz greifen.