Umfassende Schutzmechanismen

Über die bereits genannten grundlegenden Sicherheitsvorkehrungen hinaus reichen weitere Sicherheitsvorkehrungen, die einen umfassenderen Schutz der sensiblen Daten im Unternehmen ermöglichen:

Nachhaltige IT Security erfordert periodische Überprüfungen in Form von IT Security Audits.

Security-Audit

Ziele von IT Security Audits gehen über die Entdeckung von Schwachstellen und Sicherheitslücken weit hinaus. Sie dienen auch zur Abstimmung zwischen den Sicherheitsrichtlinien und deren praktischer Umsetzung. IT Security Audits beschränken sich nicht isoliert auf die Aufdeckung von technisch bedingten Risiken: Sie beziehen auch organisatorische, personelle und infrastrukturelle Aspekte ein, deren Betrachtung Defizite des Betriebskonzeptes zeigt.

Unterschied zwischen Security-Scan und Audit

Ein Security-Scan ist ein aktiver und gewollter Eindringversuch in bereits vermeintlich „geschützte“ Bereiche Ihrer IT-Infrastruktur. Er eignet sich dazu, den Security Zustand Ihrer Infrastrukturen zu erfassen, wie er sich einem Angreifer von außen oder innen bietet. Security-Scans liefern eine Momentaufnahme. Wenige Tage nach Abschluss der Arbeiten kann sich die Struktur und die Komponenten eines gerade untersuchten Systems grundlegend geändert haben. Deshalb können und dürfen Security-Scans nicht die einzigen Sicherheitsmaßnahmen in einem Unternehmen darstellen.

Zentraler Aspekt für die permanente Aufrechterhaltung der Sicherheit in einem Netzwerk ist ein funktionierendes Security-Management.

Ein Security-Audit untersucht IT-Infrastrukturen und deren Management. Gemeinsam mit den Administratoren wird ein Fragenkatalog bearbeitet, der die vorhandenen Sicherheitseinrichtungen und Betriebsabläufe von innen heraus untersucht. Ein Audit ist die wirksamste Maßnahme, um die nachhaltige Aufrechterhaltung der IT-Sicherheit zu unterstützen.

Welche Vorteile haben Audits für Sie?

Das Audit liefert ein objektives Bild Ihrer IT-Sicherheit. Sie können testen, ob Ihre IT-Infrastruktur sicher ist. Sie können Ihre Bemühungen für die Sicherheit Ihrer IT objektiv dokumentieren und erkennen deutlich einen existierenden Handlungsbedarf.

Was steht im Audit-Report?

Sie erhalten einen ausführlichen Audit-Report mit folgenden verständlichen Inhalten:

• alle von den Auditoren gestellten Fragen zur IT-Security
• die von Ihnen gegebenen Antworten
• die Bewertung dieser Antworten aus Security-Sicht
• pro Abschnitt eine Zwischenbewertung
• eine Abschlussbewertung mit Handlungsempfehlungen
• einen Maßnahmenkatalog sowie
• alle gemachten Notizen

Wie werden unsere Audits durchgeführt?

Auditierungen sind absolute Vertrauenssache. Wir haben für unsere Audits eine Vorgehensweise entwickelt, die maximale Transparenz und Sicherheit für unsere Kunden garantiert:

• Vor jedem Audit wird von uns eine Vertraulichkeits- und Datenschutzerklärung abgegeben. Diese Erklärung kann selbstverständlich nach den Vorgaben des Kunden gestaltet werden.
• Vor jedem Audit wird der Kunde umfangreich über die Fragen und die notwendigen Vorbereitungen zu deren Beantwortung informiert.
• Der Fragenkatalog wird vor Ort beim Kunden abgearbeitet und der Kunde hat die Möglichkeit während des Audits Fragen zu stellen.
• Der Report wird direkt nach Abschluss des Audits erarbeitet und dem Kunden innerhalb weniger Tage zur Verfügung gestellt.
• Nach Abschluss des Projektes werden alle vertraulichen Informationen über den Kunden bei uns gelöscht. Der Kunde erhält Nachricht über die Löschung der Daten.
• Alle Daten werden auf verschlüsselten Medien gespeichert, um einen optimalen Datenschutz zu gewährleisten

Neben diesen umfassenden Untersuchungen der bestehenden IT-Security bieten wir intelligente Maßnahmen zur Verbesserung und Ausweitung Ihrer IT-Sicherheitspolitik an.

Verschlüsselung, Authentifizierung und Zugriffskontrollen

Zum Schutz der Integrität der Firmendaten und damit des Know-how Ihres Unternehmens tragen verschiedenste Produkte bei:

Zwei-Faktor-Authentifizierung, ein erweiterter Konfigurationsschutz und eine umfassende Zugriffskontrolle. Plug & Play Geräte (z.B. USBSticks) an den Clients lassen sich von zentraler Stelle mit Hilfe der Microsoft Management Console (MMC) administrieren.

Vorteil: Das unbefugte Im- und Exportieren von Firmendaten wird durch Richtlinien kontrolliert.

Schutz durch Verschlüsselung der Festplatte, sensibler Daten auf Notebooks und Workstations.

Vorteil 1: Bei Verlustes oder Diebstahls des Gerätes verhindert die Verschlüsselung unberechtigten Zugriff auf Firmendaten.
Vorteil 2: Ein sicheres Anmeldeverfahren ermöglicht die Pre-Boot Authentifizierung, wahlweise durch Passwort oder Token. Zentrale Administration erleichtert später auftretende Konfigurationsänderungen.

Verschlüsselung vertraulicher Daten im Firmennetzwerk: Informationen wie Personalunterlagen, Kundendaten oder Forschungsergebnisse werden häufig ungeschützt zentral auf Fileservern abgelegt.

Vorteil: Selbst unternehmensinterne Systemadministratoren oder das Personal externer Dienstleister sollten keine Möglichkeiten haben, wertvolle interne Daten einzusehen.

Mailverschlüsselung

Eine einfach zu integrierende und bedienbare Verschlüsselungssoftware sichert den Datenaustausch per Email. Durch selbstextrahierende Dateien benötigt der Email-Empfänger zum Lesen keine Installation. Eine Kontexterweiterung ermöglicht die gewünschten Daten verschlüsselt und versandbereit in das Standard-Emailprogramm (Outlook, Lotus Notes usw.) einzufügen.

Ein zentrales Mail-Gateway übernimmt dabei folgende Aufgaben:

• Verschlüsselung/Entschlüsselung der Mails
• Signierung und Signaturprüfung der Mails
• Ermittlung und Verifizierung des öffentlichen Schlüssels
• Ermittlung und Verifizierung des privaten Schlüssels.

Zum Schutz vertraulicher Daten auf Notebook, PC oder PDA können zudem virtuelle verschlüsselte Laufwerke auf Festplatten, Netzwerklaufwerken und tragbaren Medien wie Diskette, CD-ROM, DVD, Zip, Jaz, MODisk, USB-Sticks und Flash-Speicherkarten angelegt werden.

Vorteil für den Anwender:

Einsatz von kryptografischen Technologien stellt eine spürbare Vereinfachung für jeden einzelnen Benutzer dar: er wird von seinen vielen unterschiedlichen Passwörtern entlastet.

Sprechen Sie uns an
Wir freuen uns auf Ihren Anruf

 

• Startseite
• Über uns
• Lösungen
• IT-Infrastruktur
• IT Service Management
• Storage & Virtualisierung
• DMS & Archivierung
• ERP
• RFID
• Security
• Grundlegende Sicherheitsvorkehrungen
• Umfassende Schutzmechanismen
• Housing & Hosting
• eBusiness/eShop
• Druck & Kopierlösungen
• Partner
• Lieferanten
• Presse / News
• Kontakt

 

Sie sind hier: Lösungen > Security > Umfassende Schutzmechanismen