IT-Sicherheit: Von den alten Griechen lernen

4. Juli 2004, 18:22
2 Postings

Die "Festung Unternehmens-IT" durch eine umfassende Sicherheitsstrategie, äußere und innere Barrieren sowie eine "Selbstbewaffnung der Systeme" sichern

Die Sicherheitsrisiken für die IT in den Unternehmen werden immer größer. Insbesondere mobile Technologien, wie WLAN, Bluethooth oder UMTS, aber auch mobile Endgeräte (Laptops, PDAs, USB-Sticks etc.) bergen hohe IT-Sicherheitsgefahren. Wie können sich Unternehmen schützen? Von Homers Sage "Das trojanische Pferd" lernen und die drei Fehler von König Priamos, die zur Eroberung Trojas führten, vermeiden, rät Christoph Hillemans, Consultant bei Detecon International, in einem Gastbeitrag in der aktuellen Ausgabe der Handelszeitschrift ComputerPartner.

Keine Sicherheitsstrategie

Priamos erster Fehler bestand darin, dass er keine umfassende Sicherheitsstrategie hatte und sich nicht um die Wachsamkeit seiner Stadteinwohner kümmerte. Für Hillemanns bedeutet dies: Unternehmen brauchen ein umfassendes Sicherheitskonzept, das in die Betriebsprozesse eingebunden ist und flexibel auf unterschiedliche Bedrohungsszenarien reagiert. Wichtig ist auch, dass die Mitarbeiter Bestandteil dieses Konzepts sind und durch Schulungen sowie interne Kommunikation zur IT-Sicherheit beitragen können.

Innere Barrieren

Der zweite Fehler, den der trojanische König beging: Er ließ die Stadtmauer einreißen und versäumte, innere Barrieren aufzubauen. Die intakte Stadtmauer der heutigen Unternehmen ist eine Fire- und eine Viruswall, so Hillemanns. Eine weitere innere Barriere ist die Einschränkung der Kommunikationswege innerhalb des Netzwerkes, etwa durch Segmentierung. Dem Virus, der sich auf das gesamte Unternehmensnetzwerk verbreiten möchte, wird damit zusätzlich Einhalt geboten, so der Detecon-Consultant.

"Selbstbewaffnung der Systeme"

Und schließlich bewaffnete Priamos seine Stadtbewohner nicht. Um diesen Fehler zu vermeiden, können Unternehmen ein ganzes Maßnahmenbündel zur "Selbstbewaffnung der Systeme" einsetzen: Etwa die Beschränkung von PCs auf lokale Rechte, regelmäßiges Update der Antivirensoftware oder auch die zertifikatsbasierte Authentisierung von Benutzern.

Schaden begrenzen

"Vermutlich lässt es sich niemals vollständig verhindern, dass Viren in die Unternehmens-IT eindringen", meint Hillemanns. "Aber mit einer umfassenden Sicherheitsstrategie kann man zumindest den Schaden am Unternehmen begrenzen. Das ist, was wir von Homer lernen können."(red)

  • Bild nicht mehr verfügbar

    König Priamos' Fehler vermeiden: Die "Festung Unternehmens-IT" durch eine umfassende Sicherheitsstrategie, äußere und innere Barrieren sowie eine "Selbstbewaffnung der Systeme" sichern.

Share if you care.