Was ist eigentlich Sicherheit
Ein System wird dann als sicher bezeichnet, wenn der Aufwand für das Eindringen in das System höher ist als der daraus resultierende Nutzen für den Angreifer. Deshalb ist es wichtig, die Hürden für einen erfolgreichen Einbruch möglichst hoch zu setzen und damit das Risiko zu reduzieren.
Der Mangel an Computersicherheit ist eine vielschichtige Bedrohung, der nur durch eine anspruchsvolle Abwehr entgegengetreten werden kann. Der Kauf einer Software ist kein Ersatz für eine umsichtige Analyse der Risiken, möglicher Verluste, der Abwehr und von Sicherheitsbestimmungen.
IT-Systeme sind möglicherweise einigen Risiken ausgesetzt
- Technischer Systemausfall
- Systemmissbrauch, durch illegitime Ressourcennutzung, Veränderung von publizierten Inhalten, etc.
- Sabotage
- Spionage
- Betrug und Diebstahl
- Fehlbedienung durch Personal oder zugangsberechtigte Personen
- Computerviren, Trojaner und Würmer, die zusammengefasst als Malware bezeichnet werden
- Spoofing, Phishing, Pharming oder Vishing, bei dem eine falsche Identität vorgetäuscht wird
- Denial of Service-Angriffe
- Man-in-the-middle-Angriffe
Sicherheitsmaßnahmen
Sicherheitsmaßnahmen sollten im Rahmen eines Sicherheitskonzeptes an den Wert der zu schützenden Daten angepasst werden. Zu viele Maßnahmen führen zu Kosten- und Akzeptanzproblemen, bei zu wenig Maßnahmen bleiben „lohnende“ Sicherheitslücken offen.
Sicherheitsmaßnahmen sind unter anderem physische und räumliche Sicherung von Daten, Zugriffskontrollen, das Aufstellen fehlertoleranter Systeme, Maßnahmen der Datensicherung und die Verschlüsselung.
Ein effektives Sicherheitskonzept berücksichtigt jedoch neben technischen Maßnahmen auch organisatorische und personelle Maßnahmen.
Zu den Sicherheitsmaßnahmen, die von jedem Verantwortlichen für die Informationssicherheit getroffen werden können, gehören unter anderem die folgenden Punkte.
- Software aktualisieren
- Antiviren-Software verwenden
- Firewalls verwenden
- Eingeschränkte Benutzerrechte verwenden
- Sensible Daten verschlüsseln
- Sicherungskopien erstellen
- Protokollierung
- Sensibilisierung und Befähigung der Mitarbeiter
- Audits/Überprüfung