Heute möchte ich mich mal der Frage widmen, was ist eigentlich IT Security? Was ist damit gemeint?
Jeder kennt es und jeder redet davon, aber weiß auch jeder was sich dahinter verbirgt. Für was ist Sie eigentlich da?
Die meisten Unternehmen und auch Privatpersonen vertrauen heute auf IT Systeme und erledigen alle damit zu erledigenden Tätigkeiten:
- Email Verkehr
- Recherge im Internet
- Backups
- Datenpflege
- Geschäftskorrespondenz
- uvm.
Diese IT Syteme und Informationsquellen müssen vor allem vor Datenklau und unbefugten Zugriffen geschützt werden.
Bisher wurde, wenn man über IT Sicherheit sprach, immer nur vom Datenklau und Datenschutz ausgegangen (Softwareseitig), aber nicht nur diese Teile beinhaltet ein IT Sicherheits Konzept, sondern auch noch andere darüber hinaus wie z.B. Verkabelung der IT, Aufstellungsort, Auswahl der Hardware, Dokumentation …
Natürlich wird heute eine große Bedeutung der Sicherheit für die Bereiche des Internets zugeordnet, da durch dies auch immer mehr Angriffe kommen. Sei es durch Viren oder aber auch durch Hacks. Einge Schlagworte wären hie z.B. Firewall bzw. Sicherheitsgateway, Intrusions Schutz, Anti Viren Programme, Remote Services, Virtuel Privat Networks, Authentisierung, Verschlüsselung, PKI, …
Alles Zusammengefasst ist dann das sogenannte IT Security Konzept.
Weitere Informationen findet Ihr auch auf der Seite des BSI.
Am Schluss möchte ich jeden auffordern über seine Schutzeinrichtung nachzudenken.
Reichen Sie aus? Oder aber muss eventuell noch das eine oder andere ergänzt werden?
Related posts:
26. Mai 2009 um 08:31 Uhr
Wenn man tiefer in die kompexe Thematik IT-Sicherheit einsteigt und auch die Schriften des BSI studiert, so wird man feststellen, dass das BSI eigentlich weg von der IT- hin zur Informationssicherheit geht.
Die „Informationssicherheit“ hat als Hauptaugenmerk die Sicherheit der Informationen im Blick. Diese liegen im Unternehmen in verschiedenen Formen vor. Sie können elektronisch, auf Papier oder in Köpfen von Angestellten gespeichert sein. Der Begriff der „Informationssicherheit“ ist somit wesentlich umfassender und schließt Prozesse mit ein, die nicht oder nur teilweise IT-gestützt ablaufen.
Generell bezieht sich die Betrachtung der Sicherheit jedoch immer auf 3 Grundanforderungen. Die Sicherheit der Informationen wird bezüglich des Schutzes der Verfügbarkeit Vertraulichkeit und Integrität
eingehend untersucht.
Neben den im Beitrag genannten Aspekten der Modellierung ist die Auswahl geeigneter Maßnahmen anhand der Grundschutkataloge sowie die gezielte Umsetzung dieser sehr wichtig.
Leider ist vor allem im Klein- und Mittelstand die Aufmerksamkeit für dieses Thema sehr gering.
26. Mai 2009 um 08:38 Uhr
Vielen Dank für deine detailierten Ausführungen und dein fundiertes Wissen. Es ist imme schon jemanden zu Treffen der sich bereist mit dieser Thematik auseinander gestzt hat.
Wie Du ja bereits schon geschrieben hast, gibt es in den Kleinen und Mittleren Unternehmen hier noch viel zu wenig Warnehmung.
26. Mai 2009 um 09:08 Uhr
Als erste sollte jeder Überlegen das es fast unmöglich sein wird ein 100% Schutz zu ermöglichen. Somit sollte als erste Gedanken gelten möglichst wenig Sensibel Daten hier zu lagern bzw. transportieren. Gewiss muss heute eine Menge übers Internet gemacht werde, nur gibt es sicherlich immer wieder Bereiche wo dies nicht unbedingt nötig ist.
Zweitens sollten alle Programme auf den aktuellen Stand sein. Wenn ich noch sehe wie viel noch mit IE 6 noch unterwegs sind wundert es mir doch.
Und als letzte sollte jeder überlegen das eine große Gefahr von die Anwender kommt. Wer hier jeden Anhang anklickt oder irgendwelche halbseidene Links klickt darf sich nicht wundern wenn Trojaner & Co sich einnisten.
26. Mai 2009 um 11:28 Uhr
Es ist richtig, einen 100% Schutz kann man nie erreichen. Wäre dieser erreicht, würden Systeme unbedienbar werden. Daher spricht das BSI auch von einem reduzierten Risiko.
Denn erst wo reale Bedrohungen auf Schwachstellen treffen entsteht eine konkrete Gefährdung. Durch Ergreifen div. Maßnahmen, z.T. auch durch Peter richtig benannt, kann das Risiko auf ein akzeptables Risiko, eben das reduzierte Risiko, gesenkt werden.
Für alle Interessierten:
https://ssl.bsi.bund.de/fachthem/sinet/gefahr/index.htm
26. Mai 2009 um 12:40 Uhr
@Jobrain: Denke für die weiterführenden Informationen und den Link. Vielleicht machst mal nen Gastartikel
26. Mai 2009 um 19:01 Uhr
Toller Artikel,
Ich bin auch der Meinung dass z. B. kleinere Betriebe mehr über IT-Risiken aufgeklärt werden sollten.
Vor einigen Jahren hatte ich mal ein Praktikum bei einem Optiker gemacht, und alle Aufträge wurden unverschlüsselt über einen (wie von mir diagnostizierten) virenverseuchten Windows 2000 Computer ohne Jegliche Sicherheitssoftware verschickt.
Wäre ich nicht zur Stelle gewesen hätten unzählige Kundendaten jetzt irgendwo im Netz zu kaufen gewesen.
Das es keine hundertprozentige Sicherheit geben wird, muss jedem klar sein, aber man kann “sicherer” sein.
Gruss,
Tony
2. Juni 2009 um 22:01 Uhr
Es ist schon unfassbar, was manche Unternehmen heut zu Tage als sicher bezeichnen.
Wenn man eine eigene Firma hat, oder für die Sicherheit einer Firma zuständig ist, sollte man immer noch einen Zweiten, wenn nicht sogar Dritten, auf die eigene Arbeit schauen lassen.
So können Pannen, die einem selbst nicht auffallen, gefunden und beseitigt werden.