IT-Sicherheit: Von den alten Griechen lernen
München (ots)
König Priamos' Fehler vermeiden / Die "Festung Unternehmens-IT" durch eine umfassende Sicherheitsstrategie, äußere und innere Barrieren sowie eine "Selbstbewaffnung der Systeme" sichern
München, 17. Juni 2004 - Viren- und Hackerattacken oder Datenklau: Die Sicherheitsrisiken für die IT in den Unternehmen werden immer größer. Insbesondere mobile Technologien, wie WLAN, Bluethooth oder UMTS, aber auch mobile Endgeräte (Laptops, PDAs, USB-Sticks etc.) bergen hohe IT-Sicherheitsgefahren. Wie können sich Unternehmen schützen? Von Homers Sage "Das trojanische Pferd" lernen und die drei Fehler von König Priamos, die zur Eroberung Trojas führten, vermeiden, rät Christoph Hillemans, Consultant bei Detecon International, in einem Gastbeitrag in der aktuellen Ausgabe der Handelszeitschrift ComputerPartner (25/2004, EVT: 17. Juni).
Priamos erster Fehler bestand darin, dass er keine umfassende Sicherheitsstrategie hatte und sich nicht um die Wachsamkeit seiner Stadteinwohner kümmerte. Für Hillemanns bedeutet dies: Unternehmen brauchen ein umfassendes Sicherheitskonzept, das in die Betriebsprozesse eingebunden ist und flexibel auf unterschiedliche Bedrohungsszenarien reagiert. Wichtig ist auch, dass die Mitarbeiter Bestandteil dieses Konzepts sind und durch Schulungen sowie interne Kommunikation zur IT-Sicherheit beitragen können.
Der zweite Fehler, den der trojanische König beging: Er ließ die Stadtmauer einreißen und versäumte, innere Barrieren aufzubauen. Die intakte Stadtmauer der heutigen Unternehmen ist eine Fire- und eine Viruswall, so Hillemanns. Eine weitere innere Barriere ist die Einschränkung der Kommunikationswege innerhalb des Netzwerkes, etwa durch Segmentierung. Dem Virus, der sich auf das gesamte Unternehmensnetzwerk verbreiten möchte, wird damit zusätzlich Einhalt geboten, so der Detecon-Consultant.
Und schließlich bewaffnete Priamos seine Stadtbewohner nicht. Um diesen Fehler zu vermeiden, können Unternehmen ein ganzes Maßnahmenbündel zur "Selbstbewaffnung der Systeme" einsetzen: Etwa die Beschränkung von PCs auf lokale Rechte, regelmäßiges Update der Antivirensoftware oder auch die zertifikatsbasierte Authentisierung von Benutzern.
"Vermutlich lässt es sich niemals vollständig verhindern, dass Viren in die Unternehmens-IT eindringen", meint Hillemanns in der aktuellen ComputerPartner. "Aber mit einer umfassenden Sicherheitsstrategie kann man zumindest den Schaden am Unternehmen begrenzen. Das ist, was wir von Homer lernen können."
Für Rückfragen: Marzena Fiok, Redaktion ComputerPartner, Tel. 089/ 360 08-361, Fax 089/ 360 86-389
ComputerPartner, die Handelszeitschrift für Informationstechnologie, Telekommunikation und Consumer Electronics, ist eine Publikation der IDG Business Verlag GmbH in München, einer Tochtergesellschaft des weltweit größten Fachverlages für IT-Informationen, der International Data Group (IDG) in Boston, Massachusetts, USA
ots-Originaltext: ComputerPartner
Digitale Pressemappe: http://www.presseportal.de/story.htx?firmaid=7201
Original content of: IDG ChannelPartner, transmitted by news aktuell