Anwenderbericht: Schutz vor Hackern und Datenspionen

Wie Sie ein umfassendes Sicherheitsmodell entwickeln, dass Ihr gesamtes Unternehmen schützt
0 Bewertungen
1
5
0
 
 
 
Bewerten
 
 
 
 
 
 
0 Kommentare  
322 Downloads  
Einzelne Insellösungen reichen nicht mehr aus, um ein Unternehmen heute vor Angriffen aus dem Internet zu schützen. Das vorliegende Dokument beschreibt, wie Sie ein mehrstufiges Sicherheitskonzept entwickeln, dass auch den Anforderungen des BSI entspricht.

Inhalt:

Jedes Unternehmen muss sich im Klaren darüber sein, dass es ein potenzielles Angriffsziel für Hacker und Industriespione ist. Herkömmliche Sicherheitsmaßnahmen wie eine Firewall mit Port-Filter und ein Virenscanner sind aber nicht mehr ausreichend, um Sie vor allen Gefahren aus dem Internet zu schützen. Erfahren Sie hier, warum ein reiner Netzwerkschutz nicht mehr genügt und wie Sie ein Gesamtkonzept erstellen, das alle „Reizpunkte“ mit in Betracht zieht.

Der Schutz muss auf das komplette Unternehmen und sämtliche Prozesse ausgedehnt werden: auf das geistige Eigentum, die Kundeninformationen und Abrechnungsdaten, die Infrastruktur und Mitarbeiter sowie die gesamten Geschäftsprozesse – kurz: auf das gesamte Business. Selbst ein minimales Restrisiko reicht heutzutage aus, um einem Angreifer Zugang zu Ihren Systemen zu verschaffen.

Das vorliegende Dokument stellt deswegen ein mehrstufiges Sicherheitsmodell vor, das auch vom Bundesamt für Sicherheit in der Informationstechnik (BSI) als „Paketfilter – Application-Level-Gateway – Paketfilter“ (PAP) empfohlen wird und das aus Lösungen unterschiedlicher Anbieter besteht.

Originalauszug aus dem Dokument:

Entscheidend ist ein mehrstufiges System, bestehend aus einer Perimeter- und einer internen Firewall, um sich wirksam gegen die gezielten Angriffe auf das Unternehmen zu verteidigen. Außen- und Zweigstellen von Unternehmen vor Angriffen zu bewahren und vertrauliche Kommunikation vor neugierigen Blicken zu schützen ist ebenso Bestandteil dieser mehrstufigen Unternehmens-Verteidigungsstrategie.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt ausdrücklich solch ein mehrstufiges Firewall-Konzept: Eine Firewall wird an der externen Verbindung zum Internet als Schutz vor äußeren Angriffen eingesetzt. Eine zweite, interne Firewall von einem anderen Hersteller ergänzt dann den Schutz innerhalb des Unternehmens.

Eine zuverlässige Applikationserkennung im Netzwerk gewährleistet, dass nur Software genutzt werden kann, die den Unternehmenszielen dient. Das Wirkprinzip kann mit einem Gepäckscanner am Flughafen verglichen werden: Jedes Gepäckstück wird vor dem Betreten des Flugzeuges einzeln durchleuchtet. Jeder einzeln mitgeführte Gegenstand muss eindeutig identifiziert werden.

Kommentar verfassen

LOGIN für heise Business Services

Sie haben noch keinen Account?
Hier registrieren und informieren.