News, Tipps und Anwendungen aus E-Business, Tech und mehr
  • Pressemeldung
  • IT-Sicherheit: Fünf Grundsätze für ein sicheres Unternehmensnetzwerk von dataport

IT-Sicherheit: Fünf Grundsätze für ein sicheres Unternehmensnetzwerk von dataport

R Aktualisiert:
"Standardisierte Endgeräte, striktes Management, aktuelle Software, klare Organisation und hohes Sicherheitsbewusstsein - mit diesen fünf Grundsätzen lässt sich die Sicherheit von Unternehmensnetzwerken gewährleisten." Das sagte der Vorstandsvorsitzende von Dataport, Dr. Johann Bizer, anlässlich des Safer Internet Day 2016. Die Zahl von Viren, Trojanern und Ähnlichem steigt konstant. Über 439 Millionen Schadprogramme wurden bislang entdeckt. Allein die von Dataport betriebenen öffentlichen Verwaltungsnetze wehrten jeden Monat über 1000 Bedrohungen durch Schadsoftware ab, erklärte Bizer. Vor diesem Hintergrund sei es elementar, die fünf wichtigsten Sicherheitsgrundregeln einzuhalten.
1. Standardisierte Endgeräte: Zentral gemanagte Computer mit Standardkonfigurationen sind deutlich weniger anfällig gegen Schadsoftware als frei konfigurierte Computer. "Der zurzeit grassierende Verschlüsselungstrojaner TeslaCrypt hat kein einziges der von uns zentral gemanagten Endgeräte befallen können", berichtete Bizer.

2. Striktes Software- und Dienstemanagement: Software darf erst dann in Netzwerken eingesetzt werden, wenn sie eingehend auf ihre Sicherheit überprüft wurde. Zum strikten Softwaremanagement gehört auch, nicht benötigte Dienste von Betriebssystemen zu deaktivieren. "So schließt man viele potenzielle Einfallstore für Schadsoftware", sagte Bizer.

3. Professionelles Patchmanagement: Mit Patches und Updates müssen möglichst schnell entdeckte Sicherheitslücken in Programmen auf allen Endgeräten im Netz geschlossen werden. Zudem gilt es, laufend Warnhinweise zu verarbeiten, Schwachstellen abzusichern und Patch-Reports auszuwerten. "Patchmanagement ist kein Nebenjob, sondern eine professionelle Aufgabe", betonte Bizer.

4. Klare Organisationsstruktur: Für den sicheren Betrieb eines Netzwerks sind klare Regeln und transparente Strukturen zwingend nötig. "Sicherheit von Netzwerken ist zum erheblichen Teil eine organisatorische Angelegenheit", erklärte Bizer. Rechte und Pflichten von Benutzergruppen müssten klar beschrieben und eingehalten werden. Sicherheitskritische Ereignisse sollten nach präzise definierten Standards erkannt und behandelt werden.

5. Hohes Sicherheitsbewusstsein: Das Einhalten von Sicherheitsvorschriften und gesundes Misstrauen sind wesentliche Sicherheitsfaktoren. "Die Nachlässigkeit der Nutzer ist die größte Gefahr für Unternehmensnetzwerke", so Bizer. Das Einhalten von sicherheitsrelevanten Prozessen und Regeln und eine Wachsamkeit für Unregelmäßigkeiten müsse fester Bestandteil der Unternehmenskultur sein.

Dataport ist ein Full Service Provider für Informationstechnik der Verwaltung. Dataport ist der einzige IT-Dienstleister der deutschen Verwaltung, der gemeinsam von Bundesländern und Kommunen getragen wird. Dataport ist eine Anstalt des öffentlichen Rechts, hat 2.300 Mitarbeiterinnen und Mitarbeiter und erzielte 2014 einen Umsatz von 420 Mio. Euro.
Weitere Inhalte zum Thema:


Mehr Inhalt über:

Haftungsausschluss Inhalte

Unsere Inhalte vermitteln Fachwissen aus verschiedenen Themenbereichen, sind aber gleichzeitig auch immer Werbung für eine Idee, ein Konzept, Projekt, Produkt, Unternehmen oder eine Dienstleistung. Dies bedeutet, dass zwar Fachwissen von Experten vermittelt wird, aber gleichzeitig auch die Tätigkeiten eines Experten oder eines Unternehmens in Form von Textinhalten und Verlinkungen präsentiert werden können. Desweiteren weisen wir darauf hin, dass Inhalte zum Thema Finanzen keine fachliche Finanzberatung (Investmentberatung) darstellen und diese auch nicht ersetzen. Die Inhalte stellen keine Aufforderung zum Kauf oder Verkauf von Produkten / Finanzprodukten dar. Finanzprodukte jeglicher Art sind immer mit finanziellen Risiken verbunden. Es kann zu einem Totalverlust des eingesetzten Kapitals kommen. Investitions- oder Kaufentscheidungen sollten deshalb immer gut überlegt erfolgen. Zudem kann keine Garantie oder Haftung für die Richtigkeit, Vollständigkeit und Aktualität der zur Verfügung gestellten Inhalte und Informationen übernommen werden. Für den Inhalt der Artikel ist allein der Urheber verantwortlich. ECIN.de distanziert sich von dem Inhalt der Artikel. Der Inhalt wurde von ECIN weder auf ihre Richtigkeit noch darauf überprüft, ob damit die Rechte Dritter verletzt werden. Wenn Ihnen ein Rechtsverstoß auffällt kontaktieren Sie ECIN.de.