Informationssysteme im Betrieb und Informationssicherheit

IT-Security

Informationssysteme-und-Informationssicherheit

Wenn ein Betrieb Informationssysteme verwendet, desto mehr Geschäftsvorteile, aber auch Gefährdungspotenzial hat es. In Situationen wie geplante Hacker Angriffe sind Unternehmen sehr gefährdet. Auch Daten, die im Informationssystem gespeichert sind, könnten für Wettbewerber oder für Industriespionage sehr interessant sein und entnommen werden. Um diese Gefährdungen zu minimieren, müssen Unternehmen Sicherheitsziele definieren und Maßnahmen einleiten, um diese zu erreichen. Diese werden meistens schon als Vorbeugung bei dem Aufbau einer IT-Infrastruktur geplant. Dabei gibt es drei verschiedene Aufgaben, die zur Informationssystemsicherheit gehören:

  1. Identitäts-Sicherheit: Die Identitäts-Sicherheit beinhaltet die Identität von Benutzern. Also die Gewährleistung, dass die Benutzer auch tatsächlich diejenigen sind für die sie sich ausgeben. Als Lösung könnte man zum Beispiel durch ein Identitätsmanagementssystem die Identitäts-Sicherheit gewährleisten.
  2. Datensicherheit: Die Datensicherheit beinhaltet die Verhinderung von Datendiebstahl, Datenverlust und Datenfälschung. Durch Vorbeugende Maßnahmen sollen jederzeit Vollständigkeit und Korrektheit der Daten gewährleistet werden.
  3. Kommunikationssicherheit: Die Kommunikationssicherheit beinhaltet alle Maßnahmen zur Sicherheit der Kommunikationsverbindung und zur Sicherung der Informationssysteme gegenüber Angriffen aus Netzwerken.

Unternehmen optimal schützen

Dennoch stellen Unternehmen oft fest das es eine Herausforderung darstellt absolute Sicherheit im Betrieb zu realisieren. In der Realität ist es häufig der Fall, dass sich Hacker weiterentwickeln. Dadurch entwickeln Angreifer immer wieder neue Methoden, um Unternehmen zu schaden. Ein Unternehmen ist nur dann abgesichert, wenn nicht nur ein Sicherheitssystem einmalig installiert ist. Denn es benötigt dazu noch permanente Pflege und Verbesserung, um sich auf alle Angriffe Zeitgerecht zu sichern.

Die Sicherheitsziele sind bei jedem Unternehmen individuell und es ist wichtig diese vorher zu definieren. Die Definition ist dabei essenziell um mit Sicherheitsmaßnahmen diese Ziele zu erreichen. Dabei gibt es drei Basis Sicherheitsziele, die wir jedem Unternehmen empfehlen. Bei sehr großen Unternehmen oder Unternehmen mit sensiblen Daten empfehlen wir auch die höheren Sicherheitsziele. Falls sich Unternehmen im Unklaren sind welche Sicherheitsmaßnahmen benötigt werden, lassen diese sich oft vertraulich von IT-Experten beraten.

Basisziele erreichen

Zu den Basiszielen von jedem Unternehmen gehören als allererstes die Vertraulichkeit. Hier geht es darum geheime Informationen für unberechtigte Dritte unzugänglich zu machen. Dies kann man durch Verschlüsselung von Daten, die übertragen werden, realisieren (zum Beispiel einer E-Mail). Dabei haben nur die berechtigten Benutzer den dazugehörigen Schlüssel oder aber auch ein Programmsystem, das eine Zugriffskontrolle durchführt. Zugriffskontrollen gewähren nur bestimmten Benutzern den Zugriff. Dabei gibt es beim Verschlüsseln den Vorteil das selbst bei einer nicht Vertrauenswürdigen Umgebung Vertraulichkeit hergestellt ist, beispielweise das Internet. Eine große Bedrohung ist es wenn Angreifer die Daten eines Unternehmens zum Missbrauch greifbar machen.

Als zweites Basisziel der Informationssysteme haben wir die Datenintegrität, hier ist es Ziel die Unverändertheit von Daten. Dies bedeutet den Originalzustand nachzuweisen. Durch verschiedene Techniken kann ermittelt werden ob absichtliche oder unabsichtlicher Veränderung der Daten durchgeführt wurden. Veränderung der Daten erfolgen beim Einfügen, Löschen oder Ändern einer Datei. Als Bedrohung haben wir Bewusste Änderungen von Dokumenten oder Datensätze durch einen Angreifer. Dies kann zur Folge haben das es zur Fälschung von wichtigen Daten kommt, wie zum Beispiel falsche Prüfsummen.

Als letztes Basisziel haben wir die Verfügbarkeit von Daten. Dabei soll ein Dienst, der angeboten wird für einen Berechtigten Nutzer stets zur Verfügung gestellt werden. Als bekanntes Beispiel haben wir Abonnements bei Diensten die jederzeit zur Verfügung stehen müssen. Beispielweise Personen, die ein Abonnement bei Netflix verfügen. Bei der Verfügbarkeit von Daten soll vor allem verhindert werden das Dienste bei Überbeanspruchung blockiert werden. Die größte Bedrohung für Verfügbarkeit wären DOS oder DDOS Angriffen (Denial-Of-Service). Hierbei wird durch einen oder eine Vielzahl von Rechnern Überflutungsangriffe gestartet.

Exzellente Beratung und Realisierung

Auf der Suche nach geeigneten Sicherheitszielen und/oder Sicherheitsmaßnahmen? Unser IT-Team und die Sicherheitsexperten stehen Ihrem Unternehmen gern zur Seite!

Bei Fragen oder einer Ausführlichen Beratung können Sie sich jederzeit an uns wenden und sich auch über unserer Website informieren.

DAS KÖNNTE IHNEN AUCH GEFALLEN

Kommunikation im Unternehmen

Unternehmenskommunikation Eine professionelle und gut geplante Unternehmenskommunikation steigert nicht nur die Reputation Ihres Unternehmens, sondern sorgt zudem für einen langfristigen

Weiterlesen »

Kontakt

K&E GmbH

Auf der Wiedingsbreit 14, 34128 Kassel (Germany)

Servicenummer:         

+49 (0) 800 5 800 808

Region Kassel:         

 +49 (0) 561 9 533 590

Region Nürnberg:     

+49 (0) 911 4 772 790