IT-Sicherheit
Die Realisierung eines
Sicherheitskonzeptes für ein Netz - üblicherweise dann
auch für das Unternehmen - besteht zunächst aus zwei
Komponenten: Sicherheit auf Hardware-Ebene sowie Sicherung der
Daten auf Software-Ebene.
Ein Server sollte stets in einem separaten,
abgeschlossenen Raum stehen, zu dem nur die Befugten Zugang haben.
Eine unterbrechungsfreie Stromversorgung sollte Standard sein,
eventuell eine Klimaanlage sowie entsprechende Vorkehrungen gegen
Brände.
Falls Sie auf die Daten Ihres Servers unbedingt
ständig angewiesen sind, ist ausser der täglichen
Datensicherung auch ein redundantes System (z.B. RAID) der
Datenhaltung angebracht.
Die Datensicherung hat sich in den letzten
Jahren so erheblich verbessert, dass inzwischen bis zu 80 GB auf
ein DAT-Band
passen. Eine Störung des täglichen Betriebes kann durch
eines zeitgesteuerte Sicherung (z.B. um Mitternacht) vermieden
werden. Selbstverständlich ist eine tägliche Sicherung,
u.U. auch ein weitergehendes Konzept erforderlich. Für die kurzfristige, mehrmals täglich erforderliche Sicherung z.B. der Buchhaltungsdaten bietet sich die DVD-RAM mit einer Haltbarkeit von ca. 20-30 Jahren an, die einen festplattenähnlichen Zugriff bietet. Die
Sicherungsbänder dürfen nicht etwa im Serverraum
aufbewahrt werden, sondern in einem möglichst weit entfernten
(Brand!) Raum, je nach Wichtigkeit auch in einem Feuersafe.
Auf der Softwareebene sind Zugangskontrollen zu
den im Netzwerk vorhandenen Daten unverzichtbar. Üblicherweise
wird dies durch Passwörter erreicht, mittels deren auch der
Zugang zu einzelnen Bereichen (Buchhaltung, Personaldaten) geregelt
wird. Die Überwachung erfolgt auf dem Server. Neuere
Technologien sind z.B. ein Zugang über eine Chipkarte oder ein
System zur Fingerabdruckerkennung. Bei besonders sensiblen Daten
(Entwicklungsabteilung) sollte eine dieser weitergehenden Techniken
in Erwägung gezogen werden.
Vielleicht halten Sie das oben Gesagte für
übertrieben, aber eine defekte Festplatte Ihres Servers kann
auch zum Unternehmensstillstand oder Schlimmerem führen. Das
Gleiche gilt auch für einen durchaus ernstzunehmenden
Virenbefall über die Telefonleitung oder unkontrollierter
Umgang mit Datenträgern. Hier können
Sicherheitsmassnahmen wie ein unternehmensweit eingesetzte
Virenscanner (Server und Clients) sowie die Abschaltung aller an
einem Arbeitsplatz nicht benötigter Schnittstellen und/oder
des Disketten bzw. CD-Laufwerkes im BIOS eine gewisse Sicherheit
schaffen. In den meisten Unternehmen ist inzwischen die Verwendung von USB-Sticks verboten oder die entsprechenden Schnittstellen abgeschaltet.
Da die internen Netze auch fast immer der
weltweiten Kommunikation dienen, ist eine
Firewall zur Abschottung nach aussen unverzichtbar geworden.
Wenn im privaten Bereich noch eine Softwarelösung akzeptable
Sicherheit bietet, muß im Unternehmen durch eine
Hardware-basierte Lösung die Trennung und ggf. Filterung der
Inhalte auch physisch vollzogen werden.
Ein grösserer Aufwand an Sicherheit bereits
im Planungsstadium reduziert immer die Zeit eines eventuellen
Ausfalles.
Die physische Sicherheit ist allerdings nur ein
Aspekt des gesamten Konzeptes. Unsicherheiten in der Bedienung der
Hard- und Software, ungenügende Einweisung in notwendige
Sicherheitskonzepte und sorgloser Umgang mit USB-Sticks und anderen
Datenträgern lässt den 'Faktor Mensch' zuweilen
auch zum Sicherheitsrisiko werden. Hier lässt sich nur durch
Sensibilisierung auf sicherheitsrelevante Themen sowie eine
sorgfältige und umfassende Schulung der Anwender Sicherheit
schaffen.