Pragmatische Sicherheitsstrategien für Firmen
Neues iX-Sonderheft "Sicher im Netz"
(pressebox) Hannover, 01.10.2014 - Um IT-Sicherheit in Unternehmen zu gewährleisten, bieten ISO 27001, der deutsche Quasi-Standard BSI-Grundschutz sowie andere Regelwerke hilfreiche Orientierung. Allerdings empfiehlt sich dabei eine pragmatische Herangehensweise. Sie ist häufig sinnvoller als das sklavische Abhaken jeder einzelnen vorgeschlagenen Maßnahme, schreibt das aktuelle iX-Sonderheft "Sicher im Netz".
Angesichts der NSA-Affäre, täglicher Horrormeldungen zu verlorenen Passwörtern und Sicherheitslücken stellen sich immer häufiger Unternehmen die Frage "Wie sicher sind wir?". "Kennzahlen, mit denen man die IT-Sicherheit eines Unternehmens so exakt quantifizieren kann wie andere Bereiche, existieren leider nicht", sagt iX-Redakteurin Ute Roos. "Auch eine ultimative Checkliste gibt es nicht. Dennoch hilft es, sich die Prüflisten, etwa die vom BSI, genau anzuschauen und daraus passende Punkte abzuleiten." Eine sichere Grundkonfiguration der Server und Clients, Regelungen über Berechtigungsvergaben, der Umgang mit mobilen Endgeräten und Multifunktionsgeräten sowie mit Sicherheits-Gateways sind wesentliche Eckpfeiler für das eigene Sicherheitskonzept.
Letztlich verantwortlich für die IT-Sicherheit ist in den meisten Fällen die Geschäfts- oder Behördenleitung. Werden diese Verantwortlichkeiten jedoch an externe oder interne Dienstleister delegiert, müssen diese sorgfältig ausgewählt, instruiert und ausgestattet werden. Da sich die IT und damit auch die Gefahren stetig verändern, sollte man zudem nicht an der Weiterbildung sparen.
Weitere Themen im iX Kompakt "Sicher im Netz" sind IT-Gefährdungen wie zum Beispiel Wirtschaftsspionage und DDoS-Angriffe und die entsprechenden Tools und Strategien zur erfolgreichen Abwehr. In der Artikelstrecke zur IT-Forensik stellt iX vor, wie Datenanalysen mit welchen technischen Mitteln datenschutzkonform gestaltet werden. Darüber hinaus zählen Kryptographie, Mobile Security und Sichere Cloud zu den Schwerpunkten. Dem 164 Seiten starkem Heft liegt eine DVD bei, auf der sich unter anderem ein Live-Betriebssystem befindet, das den Anwender vor der Neugier Dritter schützen soll.
Mit einer Auflage von 26.000 Exemplaren ist das iX Kompakt "Sicher im Netz" für 12,90 Euro ab sofort im Handel, kann aber auch im heise-shop bestellt werden. Als digitale Ausgabe (PDF) ist es ebenfalls bereits erhältlich - und zwar zum Preis von 9,99 Euro.
Angesichts der NSA-Affäre, täglicher Horrormeldungen zu verlorenen Passwörtern und Sicherheitslücken stellen sich immer häufiger Unternehmen die Frage "Wie sicher sind wir?". "Kennzahlen, mit denen man die IT-Sicherheit eines Unternehmens so exakt quantifizieren kann wie andere Bereiche, existieren leider nicht", sagt iX-Redakteurin Ute Roos. "Auch eine ultimative Checkliste gibt es nicht. Dennoch hilft es, sich die Prüflisten, etwa die vom BSI, genau anzuschauen und daraus passende Punkte abzuleiten." Eine sichere Grundkonfiguration der Server und Clients, Regelungen über Berechtigungsvergaben, der Umgang mit mobilen Endgeräten und Multifunktionsgeräten sowie mit Sicherheits-Gateways sind wesentliche Eckpfeiler für das eigene Sicherheitskonzept.
Letztlich verantwortlich für die IT-Sicherheit ist in den meisten Fällen die Geschäfts- oder Behördenleitung. Werden diese Verantwortlichkeiten jedoch an externe oder interne Dienstleister delegiert, müssen diese sorgfältig ausgewählt, instruiert und ausgestattet werden. Da sich die IT und damit auch die Gefahren stetig verändern, sollte man zudem nicht an der Weiterbildung sparen.
Weitere Themen im iX Kompakt "Sicher im Netz" sind IT-Gefährdungen wie zum Beispiel Wirtschaftsspionage und DDoS-Angriffe und die entsprechenden Tools und Strategien zur erfolgreichen Abwehr. In der Artikelstrecke zur IT-Forensik stellt iX vor, wie Datenanalysen mit welchen technischen Mitteln datenschutzkonform gestaltet werden. Darüber hinaus zählen Kryptographie, Mobile Security und Sichere Cloud zu den Schwerpunkten. Dem 164 Seiten starkem Heft liegt eine DVD bei, auf der sich unter anderem ein Live-Betriebssystem befindet, das den Anwender vor der Neugier Dritter schützen soll.
Mit einer Auflage von 26.000 Exemplaren ist das iX Kompakt "Sicher im Netz" für 12,90 Euro ab sofort im Handel, kann aber auch im heise-shop bestellt werden. Als digitale Ausgabe (PDF) ist es ebenfalls bereits erhältlich - und zwar zum Preis von 9,99 Euro.
