Zeitung Heute : Für alle Fälle gerüstet

Die genaue Dokumentation von Hard- und Software ist auch für Kleinunternehmen die Basis des Sicherheitskonzepts

-

Die Basis für ein dauerhaft funktionierendes Sicherheitskonzept ist auch für Klein und Kleinstunternehmen eine kompakte und vollständige Dokumentation. Was sollte darin festgehalten werden?

Ist-Zustand: Welche Rechner befinden sich im Netzwerk? Wofür werden sie verwendet? Welche Software befindet sich auf diesen Rechnern? Auch getroffene Schutzmaßnahmen sollten schriftlich festgehalten werden.

Zugriffsrechte: Welcher Nutzer darf worauf zugreifen? Dabei gilt das „Need to know“-Prinzip: Jeder sollte nur Zugriff auf das haben, was für ihn notwendig ist.

Log-Dateien: Im System sollte automatisch und möglichst komplett protokolliert werden, wann von wo auf welche Daten zugegriffen wird und welche Software-Prozesse aktiv sind.

Wartung & Zuständigkeiten: Wie oft müssen Virenscanner und Firewall upgedated werden und wer ist dafür verantwortlich? Wann stehen größere Kontrollen an und was müssen sie umfassen?

Änderungen dokumentieren: Vieles passiert zwischen Tür und Angel: Passwörter werden herausgegeben, Firewalls werden umkonfiguriert – und oft genug werden solche Änderungen nirgendwo festgehalten. Im Fall von Sabotage oder Datenklau lässt sich sonst kaum noch ermitteln, auf welchem Weg das passiert sein könnte.

Soll-Ist-Check: Regelmäßig sollte überprüft werden, ob der Zustand des Systems noch den ursprünglichen Vorgaben entspricht.

Notfallplan: Auch für den Fall eines Falles sollte es Vorgaben geben: Wo liegen die Sicherheitskopien? Wie oder von wem werden sie aufgespielt? Was ist mit benötigten Passwörtern? Wie erreicht man den Technik-Verantwortlichen oder den Dienstleister? kko

Hintergründe und Expertisen zu aktuellen Diskussionen: Tagesspiegel Causa, das Debattenmagazin des Tagesspiegels.

Hier geht es zu Tagesspiegel Causa!

0 Kommentare

Neuester Kommentar
      Kommentar schreiben