Springe auf Hauptinhalt Springe auf Hauptmenü Springe auf SiteSearch
IT Systemschutz

Sind Sie Sicher?

Die GobD (Grundsätze zur ordnungsgemäßen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff), die DSGVO (Datenschutz-Grundverordnung) und das IT-Sicherheitsgesetz der Bundesregierung empfehlen Maßnahmen zur IT-Sicherheit – zum Teil werden sie aber auch zwingend vorgeschrieben. Es geht dabei um diese Bereiche:

  • Datensicherung
  • Firewall und Antiviren-Software
  • E-Mail Archivierung
  • Betriebssysteme
  • Personendaten
  • Das müssen Sie bei der Datensicherung beachten

    Bei der Datensicherung gibt es zwei wichtige Aspekte, aber einer wird sehr gerne „verdrängt“. Natürlich müssen die Daten im Notfall erst mal „da“ sein, aber dann kommt der eigentlich viel wichtigere Aspekt: Wie schnell sind die Daten wieder einsatzfähig? Hier sind herkömmliche Sicherungssysteme gegenüber Cloud Backups klar im Nachteil. Selbst wenn das verwendete Medium sauber lesbar ist, weil z. B. genug Bänder im Wechsel verwendet wurden, geht die Bereitstellung einer Arbeitsumgebung per Cloud wesentlich schneller. Und das Thema „Sicherung außer Haus bringen“ läuft von selbst. Ein Cloud Server erfüllt diese Anforderungen natürlich auch – und eröffnet gleichzeitig sehr einfach das mobile und dezentrale Arbeiten.

    So geht Cloud Backup

  • Bei sehr großen Datenmengen wird die Initial-Sicherung per verschlüsselter Festplatte zum Rechenzentrum geschickt, ansonsten direkt über die „Leitung“
  • Dann schicken ihr(e) Server jede Nacht die Änderungsdaten verschlüsselt und komprimiert über eine gesicherte Internetverbindung in die Cloud.
  • Im Notfall (Brand, Diebstahl) können die Daten bzw. der komplette Server innerhalb von wenigen Stunden online zur Verfügung gestellt werden.
  • Wegen der DSGVO müssen die Daten in europäischen Rechenzentren gespeichert werden, ohne dass Drittländer Zugriff erhalten.
  • Die gesicherten Daten sind doppelt sicher gegenüber Verschlüsselungstrojanern oder sonstiger Schadsoftware. Die Cloud Speicher hängen nicht als „Laufwerk“ am Firmennetz, sondern die Datenübertragung läuft binär über die Backupsoftware. Außerdem wird ähnlich wie mit WORM Speichern gearbeitet (Write Once – Read Many), weshalb die Daten nicht mit einer Verschlüsselung überschrieben werden können.
  • Auch PC oder Laptop Daten können gesichert werden und sind deshalb sicher bei Verlust oder Diebstahl.
  • Es entfallen sämtliche Kosten für jegliche Backup Medien (Festplatten, NAS, Bänder etc.), die Backup Software und die erforder­liche Arbeitszeit.
  • Prinzipskizze zur Funktion einer Firewall

    Foto: Klaes

    Prinzipskizze zur Funktion einer Firewall

    Firewall und Antiviren-Software

    Diese beiden Komponenten sollen die Schnittstelle zum Web möglichst sicher machen, aber natürlich das Tagesgeschäft nicht bremsen. Die gerne verwendeten „All-in-One-Router“ erfüllen grundsätzlich nicht die Anforderungen der DSGVO und passive Systeme sind oft zu langsam, um gegen die Gefahren durch Viren, Spyware oder Malware zu schützen. Managed Firewalls und Antiviren-Software werden aktiv mit den aktuellsten Gefahren-Informationen versorgt und sind deshalb die sicherste Lösung. Der größte Unsicherheitsfaktor ist dann aber der Mensch. 96 Prozent der Angriffe kommen über Mails und selbst die beste Technik kann nicht alle abfangen. Deshalb ist die Förderung der Achtsamkeit (Awareness) auch eine DSGVO-Pflicht, denn der eine Klick kann schon der eine zu viel sein.

    So geht Managed Firewall und Antiviren-Software

    Rund um die Uhr wird das System mit Updates versorgt und auf Bedrohungen überwacht.

  • Neben Dateiprüfungen werden auch der E-Mail-Verkehr und Webseitenaufrufe auf Bedrohungen geprüft.
  • Jeden Tag entstehen etwa 35 000 neue Virensignaturen und der Push-Service minimiert das Zeitfenster von der Erkennung bis zum Schutz auf ca. 3 Sekunden.
  • Botnets (Schadprogramme) werden sicher erkannt und isoliert, weil „unnötiger“ Traffic auffällt.
  • Spamfilter nutzt kollektive Bedrohungsanalysen von mehreren Millionen Domänen und wird dynamisch auf die individuelle Web-Nutzung angepasst.
  • So geht Awareness Ausbildung

  • Firmenspezifische Phishing Kampagnen mit „Fake ­Spam-Mails“ definieren die Ausgangslage.
  • Präsenzschulungen und Web-Seminare vermitteln das erforderliche Wissen – auch für mobiles Arbeiten bzw. das Homeoffice.
  • e-Learning Kurse sorgen für kontinuierliche Auffrischung und vereinfachen die jährliche Unterweisung, um die DSGVO-Pflicht zu erfüllen.
  • Foto: Klaes

    Risiko-check! Haben Sie …

  • Cloud Backup oder Server?: Maximale Sicherheit vor Trojanern und Verschlüsselung
  • Managed Firewall + Antivirus?: Der beste Schutz gegen Angriffe auf das Firmennetz
  • Patch Management?: Sichere und rechtlich ­einwandfreie IT Systeme
  • E-Mail Archivierung?: Gesetzliche Vorgaben ­erfüllen und schneller arbeiten
  • Mobile Security?: Geschäftsdaten auf dem ­Smartphone ohne Grauzone
  • Das lesen Sie im zweiten Serienteil
    Mit dem zweiten Teil ­dieser Mini-Serie erhalten Sie wichtige Informationen zum Thema E-Mail ­Archivierung, Betriebssysteme und Fernwartung. Freuen Sie sich auf unsere Dezemberausgabe, die am
    07.12. bei Ihnen ist – vorausgesetzt, Sie sind Abonnent der GLASWELT.

    Daniel Mund, Chefredakteur GLASWELT

    GLASWELT

    Der Autor

    Markus Klaes
    ist ­Leiter ­Entwicklung und ­IT-Solutions bei der Horst Klaes GmbH & Co. KG. Gleichzeitig ist er comTeam Beirat und zertifizierter ­Sachverständiger für ­Systeme, ­Anwendungen, Small Business and ­Clients der ­Informationsverarbeitung. Die Horst Klaes GmbH bietet neben der bekannten Branchensoftware auch Dienste als IT-Systemhaus an.

    Klaes