Werner Hahn IT_Services                

Die Realisierung eines Sicherheitskonzeptes für ein Netz - üblicherweise dann auch für das Unternehmen - besteht zunächst aus zwei Komponenten: Sicherheit auf Hardware-Ebene sowie Sicherung der Daten auf Software-Ebene.

Ein Server sollte stets in einem separaten, abgeschlossenen Raum stehen, zu dem nur die Befugten Zugang haben. Eine unterbrechungsfreie Stromversorgung sollte Standard sein, eventuell eine Klimaanlage sowie entsprechende Vorkehrungen gegen Brände.

Falls Sie auf die Daten Ihres Servers unbedingt ständig angewiesen sind, ist ausser der täglichen Datensicherung auch ein redundantes System (z.B. RAID) der Datenhaltung angebracht.

Die Datensicherung hat sich in den letzten Jahren so erheblich verbessert, dass inzwischen bis zu 80 GB auf ein DAT-Band passen. Eine Störung des täglichen Betriebes kann durch eines zeitgesteuerte Sicherung (z.B. um Mitternacht) vermieden werden. Selbstverständlich ist eine tägliche Sicherung, u.U. auch ein weitergehendes Konzept erforderlich. Für die kurzfristige, mehrmals täglich erforderliche Sicherung z.B. der Buchhaltungsdaten bietet sich die DVD-RAM mit einer Haltbarkeit von ca. 20-30 Jahren an, die einen festplattenähnlichen Zugriff bietet. Die Sicherungsbänder dürfen nicht etwa im Serverraum aufbewahrt werden, sondern in einem möglichst weit entfernten (Brand!) Raum, je nach Wichtigkeit auch in einem Feuersafe.

Auf der Softwareebene sind Zugangskontrollen zu den im Netzwerk vorhandenen Daten unverzichtbar. Üblicherweise wird dies durch Passwörter erreicht, mittels deren auch der Zugang zu einzelnen Bereichen (Buchhaltung, Personaldaten) geregelt wird. Die Überwachung erfolgt auf dem Server. Neuere Technologien sind z.B. ein Zugang über eine Chipkarte oder ein System zur Fingerabdruckerkennung. Bei besonders sensiblen Daten (Entwicklungsabteilung) sollte eine dieser weitergehenden Techniken in Erwägung gezogen werden.

Vielleicht halten Sie das oben Gesagte für übertrieben, aber eine defekte Festplatte Ihres Servers kann auch zum Unternehmensstillstand oder Schlimmerem führen. Das Gleiche gilt auch für einen durchaus ernstzunehmenden Virenbefall über die Telefonleitung oder unkontrollierter Umgang mit Datenträgern. Hier können Sicherheitsmassnahmen wie ein unternehmensweit eingesetzte Virenscanner (Server und Clients) sowie die Abschaltung aller an einem Arbeitsplatz nicht benötigter Schnittstellen und/oder des Disketten bzw. CD-Laufwerkes im BIOS eine gewisse Sicherheit schaffen. In den meisten Unternehmen ist inzwischen die Verwendung von USB-Sticks verboten oder die entsprechenden Schnittstellen abgeschaltet.

Da die internen Netze auch fast immer der weltweiten Kommunikation dienen, ist eine Firewall zur Abschottung nach aussen unverzichtbar geworden. Wenn im privaten Bereich noch eine Softwarelösung akzeptable Sicherheit bietet, muß im Unternehmen durch eine Hardware-basierte Lösung die Trennung und ggf. Filterung der Inhalte auch physisch vollzogen werden.

Ein grösserer Aufwand an Sicherheit bereits im Planungsstadium reduziert immer die Zeit eines eventuellen Ausfalles.

Die physische Sicherheit ist allerdings nur ein Aspekt des gesamten Konzeptes. Unsicherheiten in der Bedienung der Hard- und Software, ungenügende Einweisung in notwendige Sicherheitskonzepte und sorgloser Umgang mit USB-Sticks und anderen Datenträgern lässt den 'Faktor Mensch' zuweilen auch zum Sicherheitsrisiko werden. Hier lässt sich nur durch Sensibilisierung auf sicherheitsrelevante Themen sowie eine sorgfältige und umfassende Schulung der Anwender Sicherheit schaffen.