Hier gibt der Value Added Distributor Esesix Tipps, wie sich auch kleinere Firmen vor Gefahren aus dem Internet schützen können. Dieser Beitrag wendet sich an Endanwender, kann aber genauso gut von Vertriebspartnern als Argumentationshilfe bei ihren Kunden verwendet werden.
Alle sind vernetzt
Wir kommunizieren heute alle miteinander. Unsere Mitarbeiter mit unseren Geschäftspartnern, unsere Geschäftspartner mit unseren E-Business-Systmemen, die Außenstellen mit der Zentrale, die Mitarbeiter im Home Office mit den Kollegen im Büro; via E-Mail, VPN oder FTP; per PC, Laptop, PDAs, Handys und so weiter.
Die vielen Zugriffsmöglichkeiten auf unsere Daten haben die Zusammenarbeit revolutioniert - rufen aber auch unerwünschte Gäste auf den Plan.
Einzellösungen scheiden als Ausweg aus
Die Sicherheitsrisiken sind heute so vielfältig, dass man damit Bücher füllen kann. Einzelsysteme wie Firewalls oder Virenscanner sind zwar gut gemeint, aber nicht mehr ausreichend.
Komplexe Gefahren erfordern integrierte Lösungen. Nur eine Kombination verschiedener Sicherheitssysteme schützt Firmendaten zuverlässig vor Angriffen.
Wen interessieren schon unsere Firmendaten?
Die Masse der Angriffe erfolgt heute automatisiert durch so genannte Script Kiddies. Diese automatisierten Angriffstools haben kein inhaltliches Interesse an Ihren Firmendaten, sondern sind rein auf Zerstörung programmiert.
Was viele Unternehmen nicht wahr haben wollen: 40 Prozent der Angriffe kommen aus den eigenen Reihen - durch infizierte Notebooks, CDs, oder USB-Memory-Sticks.
Das perfekte Sicherheitsprodukt gibt es nicht
Trennen Sie sich davon, das perfekte Sicherheitsprodukt für Ihr Unternehmen zu finden. Datensicherheit beginnt mit einer individuellen Strategie. Das hat erst einmal gar nichts mit Produkten zu tun, sondern beispielsweise mit der Definition von Regeln.
Der erste Schritt ist daher immer eine Analyse des individuellen Sicherheitsbedarfs und das Aufdecken von Schwachstellen. Dann kann man die Maßnahmen festlegen. Erst an diesem Punkt kommen Hard- und Software ins Spiel.
4.500 Viren im halben Jahr
Im ersten Halbjahr 2004 hat Symantec 4496 neue Windows-Viren und -Würmer registriert. Datensicherheit muss heute ein dynamischer Prozess sein. Nur so kann man das definierte Sicherheitsniveau halten. Das betrifft nicht nur automatische Updates von Virenscannern, sondern alle Sicherheitssysteme im Unternehmen, zum Beispiel den Netzzugang.
Kombination aus Besitz und Wissen
Passwörter werden leicht vergessen, notiert und zu selten geändert. Der Netzzugang sollte sich deshalb nicht allein auf sie beschränken. Besser ist eine Kombination aus "Besitz" in Form eines USB-Tokens oder einer Smart Card und "Wissen" in Form einer PIN (persönliche Identifikationsnummer) oder eines Passworts.
Das sind nur einige Komponenten, die in der richtigen Kombination vor Schäden schützen. Eine individuelle Sicherheitsstrategie für Ihre Unternehmensdaten entwickeln Dienstleister und Vertriebspartner von Security-Herstellern. (rw)