Bitte hier angreifen!
Im Bild: Broadway Tower, Cotswolds, England (Credit: Newton2)


» Sicherheit

Keine Sicherheitsvorkehrung ist perfekt? Stimmt! Andererseits kann man jedem Angreifer das Leben schwer machen.

Für kleine und mittelständische Unternehmen implementieren wir ein in der Praxis bewährtes, flexibles Sicherheitskonzept mit folgenden Eigenschaften:

 

Firewall

Sie blockiert grundsätzlich alle eingehenden Daten. Für ausgewählte Anwendungen können Ausnahmen erzeugt werden, so dass deren Daten die Firewall passieren dürfen (Whitelist). Die gängigen Portscans werden wirksam erkannt und unterdrückt.

 

Deep Packet Inspection

Eine intelligenter und lernfähiger Algorithmus der Firewall wirft einen genauen Blick auf den Inhalt der Datenpakete und bewertet, ob Absender, Zielort und Inhalt legitim sind. Dazu stützt sich der Algorithmus auf eine Datenbank gängiger Protokolle. Typische Angriffsvektoren werden so blockiert.

 

Virenschutz und Spamsortierung

In Zusammenarbeit mit der Firewall prüfen Viren- und Spamwächter den ein- und ausgehenden Datenstrom. Schädliche Inhalte werden unter Quarantäne gestellt oder geblockt – ganz wie Sie es wünschen. Jeder Arbeitsplatz in Ihrem Netzwerk wird dadurch vor Aktivitäten präparierter Websites geschützt.

 

VPN-Zugänge

Ein kleines Programm erlaubt den einzigen externe Zugang zum Ihrem Netzwerk über eine verschlüsselte und manipulationssichere Verbindung. Die Firewall lässt diese Daten nach erfolgreichem Verbindungsaufbau passieren. Von jedem Ort der Welt arbeiten Sie quasi innerhalb Ihres Unternehmensnetzes.

 

Portknocking

Das Türsteher-Prinzip im Netzwerk: Bevor die Firewall eine Verbindung erlaubt, muss durch vorausgehende Datenpakete an den richtigen Ports “angeklopft” werden. Stimmt die Sequenz, dürfen weitere Daten passieren. Die Wahrscheinlichkeit die richtige Sequenz zu erraten ist praktisch gleich Null – und bedeutet damit weitere Sicherheit.

 

Authorisierung

Wenn Benutzergruppen und Berechtigungen im Netzwerk wuchern, verliert sich über kurz oder lang der Überblick. Wer darf eigentlich noch was, und warum? Ein systematisches Konzept legt fest, welche Gruppen und Ressourcen zuzuordnen sind und sorgt dafür, dass diese Regeln eingehalten werden und mit Ihren Anforderungen mitwachsen.

 

Grundsicherung

Der folgende Maßnahmenkatalog enthält grundlegende Sicherheitsüberlegungen, wird aber leider keinesfalls überall umgesetzt:

  • Reduktion der Berechtigungen für das normale Arbeiten
  • Abschottung des Systems vor unerwünschten Softwareinstallationen
  • Regelmäßige Sicherheitsupdates
  • Restriktionen bei externen Datenträgern
  • Limitierung von internen Netzwerkzugriffen
  • Protokollierung im Rahmen der Datenschutzbestimmungen
  • Überprüfung der Berechtigungen auf Datensicherungen
  • Absicherung der Unternehmens-Website gegen Angriffe