Globale Kommunikation zu jeder Zeit ist zur Grundlage des heutigen Geschäftslebens geworden. Möglich wird dies durch immer leistungsfähigere und kleinere Systeme, die miteinander vernetzt sind. Jüngstes Beispiel ist etwa das Apple iPhone, dessen Markteinführung bei allen Anbietern interessante Datentarife ermöglichte und so letztlich eine neue Generation von Mobiltelefonen als "Always-Online-Geräte" ermöglichte.
Die zunehmende Verbereitung von vernetzten Geräten im letzten
Jahrzehnt geht jedoch gleichzeitig mit einer Zunahme der
Computerkriminalität einher. Nimda, CodeRed,
Lovesan / Blaster und Stuxnet sind vier Vertreter
von vielen hundert im Internet kursierenden
Angriffsprogrammen. Können diese erfolgreich in ein System
eindringen, wird dieses zum Versand von Spam oder für neue
Angriffe mißbraucht, Daten werden zerstört oder
unternehmenskritische Daten werden ausspioniert. Im schlimmsten Fall
ist em Ende die Existenz eines Unternehmens gefährdet. Das
Internet - Segen und Fluch zugleich.
Zur Bekämpfung der oben genannten Angriffe sind Virenschutzprogramme und Software-Firewalls alleine nicht ausreichend. Vielmehr sollten Unternehmensnetze (auch kleiner Unternehmen) durch ein eigenständiges, strikt konfiguriertes Firewallsystem gesichert werden. Zu dessen sicherer Funktion sind bei der Inbetriebnahme umfassende Kenntnisse der IT-Infrastruktur des Unternehmens nötig. Nur so können die zulässigen Verbindungen erlaubt und alles weitere blockiert werden.
Eine moderne Firewall-Lösung bietet außer reinen Paketfilterfunktionen auch weiterreichende Sicherheitsfunktionen wie Applikations-Proxyserver, Intrusion Detection (IDS) zum Herausfiltern von Angriffen in erlaubten Verbindungen und Spamabwehrmechanismen. Manchmal ist auch die Kombination verschiedener Lösungen an unterschiedlichen Stellen im Netzwerk sinnvoll.
Mehrere Standorte eines Unternehmens können mittels VPN-Verbindungen (Virtual Private Networks) gekoppelt werden, um Daten abhörsicher auszutauschen. VPN erfordert keine eigenen Leitungen, sondern nutzt die vorhandene Internet-Anbindung. VPN eignet sich daher auch, um Heimarbeitsplätze und mobile Mitarbeiter sicher ans Unternehmen anzubinden.
Mit Hilfe der individuellen Sicherheitsrichtlinien eines
Unternehmens werden genaue Regelungen über erlaubte Zugriffe auf
Systeme und Daten festgelegt, um eine möglichst hohe Sicherheit
zu erreichen. Dazu gehören auch Maßnahmen zur Erhöhung
der sog. "internen Sicherheit", etwa dem Schutz des lokalen
Netzwerks vor Mißbrauch (beispielsweise Kopieren der
Kundendatenbank auf CD-ROM oder USB-Stick).
Ein weiterer Aspekt des Themas ist die Zuverlässigkeit der eingesetzten Komponenten. Wir bezeichnen dies insgesamt als "Reliable Server". Neben einer grundsoliden und bewährten Hardware mit redundanten Komponenten müssen auch das Betriebssystem und die installieren Serverdienste in die Betrachtung einbezogen werden.
linudata bietet Ihnen maßgeschneiderte Sicherheit: