IT-Sicherheit

IT-Sicherheit

IT-Sicherheit

IT-Sicherheit ist ein Thema mit dem sich jeder beschäftigt und beschäftigen muss. Aber welche Bereiche umfasst das eigentlich und wie finde ich einen strukturierten, ganzheitlichen Ansatz?
IT-Sicherheit umfasst erheblich mehr als ein Rechtesystem, Antiviren-Schutz, eine Datensicherung, eine Firewall, eine Klimaanlage oder einen SPAM-Filter. Rechtliche Aspekte sind zu berücksichtigen, Datenschutzaspekte, Zugriffsschutz im Detail, Patchmanagement ist zu regeln, Home-Office, die Nutzung von Mitarbeiter-Geräten, u.v.a.m.
Die wichtigsten Aspekte für uns sind:

  • Datensicherung und Desaster Recovery
  • Zugriffsschutz (Rechtekonzept und Realisierung, Firewall, VPN, Endpoint-Protection,...)
  • Ausfallschutz
  • Datenschutz
  • Archivierung

Zugriffssicherheit

Der Zugriff auf Daten und Geräte muss autorisiert und überwacht werden. Gleich wie viele Daten und welche Daten genutzt werden. Alle Kanäle werden überwacht ohne die Produktivität einzuschränken.

Ausfallsicherheit

Die nahezu 100%ige Verfügbarkeit der Daten und Systeme muss gewährleistet sein.

Datenschutz & Datensicherheit

Innerhalb ihres Systems gewährleisten wir den Datenschutz und die Datensicherheit beim Be- und Verarbeiten von Daten und deren Speicherung. Keine Daten dürfen unbefugt manipuliert oder ausgelesen werden. Das nach rechtlichen Grundlagen aufgebaute Archiv folgt ebenfalls diesen Grundsätzen.

Hier ist auch in vielen Dingen der Benutzer gefragt.

Investitionssicherheit

Sicherheit bei der Investition in Modernisierung und Erweiterung durch eine Dokumentation und gezielte Planung.

Diese globalen Hauptthemen haben vielerlei Unteraspekte. Diesen gilt es sich zu widmen und zu einem Gesamtkonzept zusammen zu schweißen. Eine passgenaue und vollständige IT-Sicherheit ist nur gewährleistet, wenn die Systeme und Konzepte zusammen ein Ganzes ergeben.

Zugriffssicherheit

Serverraum
Der Serverraum muss ein separater, klimatisierter, abschließbarer Raum sein. Auch der Brandschutz muss gewährleistet werden.
Benutzerrollen/Rechtekonzept
Ein schriftliches Konzept für die Zuweisung von Benutzerrechten im Netzwerk und in Systemen, wie dem Mail-Sever, ERP Systemen oder dem Archiv System muss bestehen.
VPN-Firewall
Bei einer Standortvernetzung für Home-Offices oder zum mobilen Arbeiten im Außendienst muss Zugriffssicherheit sichergestellt werden.
WLAN & Gast WLAN
Auch das WLAN oder die WLAN-Netze müssen durch eine Firewall gesichert werden.
Endpoint Protection
Mobile Datenspeicher, wie z.B. SmartCards, USB, Kameras, DVD-Brenner und Co müssen gesichert werden.
Content Filter / Internet Proxy
Nicht alle Internetseiten werden freigegeben.
Sonstiges
Passwörter müssen sicher aufbewahrt werden. FTP Zugriffe sind nur autorisierten Personen erlaubt.

Ausfallsicherheit

Serverraum
Der Serverraum muss klimatisiert sein, damit ein Ausfall durch Übertemperatur ausgeschlossen wird
Aufbau
Redundanzen und z.B. RAID (Redundante Anordnung unabhängiger Festplatten), ECC (Error Correction Code) Speicher im Server erhöhen die Ausfallsicherheit des Gerätes.
USV
Eine ausreichend dimensionierte USV (unterbrechungsfreie Stromversorgung), die allen Servern im Falle eines Stromausfalles ein sicheres herunterfahren gewährleisten.
Wartung & Betreuung
Unsere kontinuierliche Wartung und Betreuung ihrer Systeme trägt zur Prävention von Problemen bei.

Datenschutz & Datensicherheit

Datensicherung
Mehrstufige Datensicherungskonzepte inklusive Langzeitsicherung und außer Haus Lagerung stellen die Datensicherung her.
Archivierung
Mail-Archivierung ist Pflicht für Unternehmen. Außerdem spart die digitale Archivierung von Daten Raum und Zeit.

Investitionssicherheit

Dokumentation
Die Basis für eine Betreuung im Team und für zielgerichtete Entscheidungen (z.B. Mengen und Termine für Erneuerungen) ist eine gute Dokumentation.
Bedarfsanalyse & Beratung
Bedarfsgerechte Investitionen erfordern eine Analyse des Zieles und daraus abgeleitet des Bedarfes. Was ist das Ziel/das Interesse/der Mehrwert der durch eine Maßnahme erhofft wird?
Nachhaltige Investitionen
Durch Marktkenntnis, aktuelle Produkt- und Herstellersuche nach Kriterien wie Funktion, Preis und Service beraten wir Sie über die bestmöglichen Lösungen für Ihr Unternehmen. Projektplanung und Realisierung, sowie die Wartung und Pflege ihres gesamten Systems ist unsere Aufgabe.