IT-Sicherheit in KMU Sicherheit im Unternehmensalltag Sicherheits- und Sicherungstechnik für Unternehmen
Schwerpunkthemen 1. Datensicherheit 2. Datenverlust 3. Stromausfall 4. Viren + Hacker Vorgehensweise: Beschreibung des Problems Lösungen + Lösungsansätze Verweise 6. Internet-Arbeit 7. Zutrittskontrolle
1. Datensicherheit Beschreibung des Problems: Ist Ihnen das eigene IT-System bekannt? aktuelle Struktur des IT-Systems? mehrere Standorte am IT-System? dauerhafte Verbindung zum Internet? Login/Passwort/Berechtigungen für Datenzugriff eingerichtet? Versenden Sie Daten an andere Unternehmen? (FA/KV, Ku + Li, StB) Wer pflegt das IT-System? regelmäßigen Sicherung der Daten? regelmäßig Auswertung der Protokolle? (zu Server/DASI/Router/Firewall) Darf IT-System privat genutzt werden? Werden mobile Arbeitsplätze betrieben?
1. Datensicherheit Lösungen + Lösungsansätze: Sicherheitsbewusstsein der GF und dann der MA schärfen!!!!!! Checklisten nutzen und Richtlinien aufstellen!!! schriftlich Die MA informieren und vorleben/motivieren. Sich selbst daran halten! Kein einfaches Login/Passwort für den MA vergeben (10stelliges Pwd) Sicherheitsstufen für Daten vergeben + Berechtigungen ans Login hängen! Verweise Checklisten unter www.comdata.info / Sicherheit / Homepages zu KMU-Sicherheit: z.b. www.teletrust.de, www.it-sicherheit.de
2. Datenverlust Beschreibung des Problems: 1. Hardware (Festplatte) ist kaputt. Server oder PC hat alles vergessen (Virenbefall, HW-Defekt, usw.) 2. Jemand löscht wichtige Daten und es wird gemerkt. Spezialfall: Verlust des IT-Systems durch Diebstahl, Brand,... 3. Jemand entwendet Daten und es wird gar nicht gemerkt (Datenklau). Spezialfall: Trojaner
2. Datenverlust Lösungen + Lösungsansätze: regelmäßige Datensicherung (möglichst täglich)!! Ideal: per Backup/Recovery-System (mit Kassetten/DASI-Laufwerk) Ist nichts da: Festplattendaten vom Spezialdienstleister wieder herstellen lassen zentrale Datenhaltung (alles auf einem Serversystem) Festplatten-Verbund wegen Ausfallsicherheit (RAID) Hochwertigere/ausfallsichere Servertechnik im IT-System Sicherheitsbewusstsein schärfen und Regeln aufstellen!!!! Lösung konkret: Zu 1. HW ist kaputt Neuinstallation BS + Programme mit Datenrücksicherung
2. Datenverlust Lösung konkret: Zu 2. Datenverlust wird bemerkt Es kann alles wieder hergestellt werden, mit der aktuellen DASI! Neuinstallation BS+Programme mit Datenrücksicherung (Lösung wie zu 1.) Zu 3. Datenverlust wird nicht bemerkt Sensibilisierung und innerbetriebliche Richtlinien ERP-/CAD-/DMS-Daten sind für Andere verwendbar, wenn das entspr. Programm dazu existiert. Es gibt Verschlüsselungsprogramme für innerbetriebliche Daten z.b. HighCrypt, TrueCrypt, usw. Verweise Checklisten unter www.comdata.info / Sicherheit Informationen auch unter www.it-sicherheit.de Industriespionage 2012 - Aktuelle Risiken für die deutsche Wirtschaft durch Cyberware
3. Stromausfall Beschreibung des Problems: IT-Technik ist empfindlich gegenüber Spannungs- und Frequenzschwankung. Schäden nach ungebremsten Stromausfall und allgemeinem Einschalten an: - Server und PCs (Netzteilen, Hauptplatinen, Controller, HDU), - TK Anlagen, - Netzwerk-Komponenten Stromausfall ist immer mit Verlust der letzten Daten verbunden! Lösungen + Lösungsansätze: Ausreichend dimensionierte Unterbrechungsfreie Stromversorgung zumindest für die Servertechnik (zentrale Datenhaltung) und TK-Anlage. Redundante Netzteile an Servertechnik Notstromversorgung bei großen Unternehmen Verweis: IT-Dienstleister konsultieren Infos von USV-Anbieter studieren (z.b. APC, multimatic, usw.) USV Server
4. Viren/Hacker Beschreibung des Problems: Mein PC spinnt! 1. Einfachster Fall: Der PC ist voll! / Der PC ist langsam. 2. Der PC ist von Viren befallen! Mit email-empfang mitbekommen. Über Fremdhardware eingeschleppt! Über eigene Internetarbeit infiziert. 3. Ein Hacker kümmert sich um mich. Eindringen in das betriebliche IT-System Angriff auf die Internetseite Spamversand über mein gehacktes email-konto
4. Viren/Hacker Lösungen + Lösungsansätze: Zu1. Der PC ist voll! Selbsthilfe: Temporäre Dateien löschen + Festplatte defragmentieren Zu2. Der PC ist von Viren befallen! siehe: Hilfe beim Virenbefall Nie (!!!) ohne aktuelle Antiviruslösung an der EDV arbeiten Immer die neuesten BS-Updates einspielen. Firewall am PC einsetzen und so konfigurieren, dass man arbeitsfähig bleibt. Einsatz eines VPN-Routers mit Hardware -Firewall + Verschlüsselung bei Filial-Systemen und mobiler Anbindung. Kritisch mit fremden oder gar gefundenen Datenträgern umgehen. WLAN-Anschluss absichern mit höchster Sicherheitsstufe (WPA2-Verschlüsselung unter Verwendung der MAC-Adresse der eigenen Geräte) Verweise: Checklisten unter www.comdata.info / Sicherheit / Hilfe beim Virenbefall
4. Viren/Hacker Lösungen + Lösungsansätze: Zu3. Ein Hacker kümmert sich um mich. Hacker müssen erstmal reinkommen! Aber beachte: Es wird denen oft leicht gemacht. Vorgehen wie bei Viren: siehe Pkt.2 hier als Trojaner (Antivirus auch auf Server) Das befallene Gerät neu installieren. email-konten/internetseiten werden vom Rootserver-Betreiber überwacht. Ständige Sensibilisierung/Motivierung der MA Verweise: Checklisten unter www.comdata.info / Sicherheit / Vorbereitet auf Datenverlust IT-Dienstleister konsultieren
5. Internet-Arbeit Beschreibung des Problems: Mobile Geräte nicht gegen Virenbefall gesichert Angriffe über nicht gepflegte Hardware (Updates fehlen) Fremdzugriff über offenes WLAN (Bahn/Uni/InternetCafe) (Unkritsche) Private Nutzung des Internets durch Mitarbeiter Social Media zieht ins Unternehmen (Xing, Facebook, usw.) Ablage/ Sichern von Firmendaten auf Internet-Plattformen (Webspace) Lösungen + Lösungsansätze: Immer aktuelle Antiviruslösung verwenden + BS-Updates installieren! Private Nutzung des Internets im Firmen-Netzwerk unterbinden, wenn die MA nicht sensibel damit umgehen können! Grundsätzlich keine Ablage von Firmendaten im Webspace! Ausnahme: Gezielte Verwendung eines Cloud -Servers mit definierten SLAs Verweis: Ratgeber unter www.comdata.info / Sicherheit / Sicherer Internet-Umgang
6. Zutrittskontrolle Beschreibung des Problems: Zugangsberechtigung über Schloss/Schlüssel sind nicht sicher genug! - Schlüssel können verloren gehen und kopiert werden teure Umrüstung - Schlösser sind mit einfachen Mitteln zu öffnen siehe Autodiebstahl - Üblicherweise sind die Türen den ganzen Tag offen!!!! - Kein Kontrollsystem zum Schutz der betrieblichen Vermögenswerte - Keine Einrichtung von Zugangsberechtigungen (ähnlich IT-System) Auftragsbezogene oder/und MA-Zeiten sollen elektronisch erfasst werden. Lösungen + Lösungsansätze: 1. Schließanlagen für Türen und Tore 2. Alarmanlage mit Türfreigabe 3. Arbeitszeiterfassung und BDE Verweis: Informationen über Ihren IT-Dienstleister - Transponder für jeden MA - Elektrische Türöffner - Alarmanlage - Lesegerät mit Zeitstempel - Software zur Steuerung
10 Tipps zur IT-Sicherheit Am Arbeitsplatz Passwörter sind vertraulich und nach Möglichkeit persönlich USB tut nicht weh? Papier weg/pc abmelden oder Raum zu Rechtskonformität (Compliance) Datenschutz, Archivierung und mehr Interne Systeme Software nicht unbedingt neu, aber aktualisiert Spamfilter erleichtern nicht nur die Arbeit, sie machen sie auch sicherer Nur ein nutzbares Backup ist ein gutes Backup Internet Die Geheimhaltungspflicht ausdrücklich auf Social Media ausdehnen E-Mail so sicher wie eine Postkarte Die goldene Regel Sicherheit muss gelebt werden
Vielen Dank
Ein (Beispiel-) EDV-System Server DASI USV Internet-Server (z.b. 1&1, Datev, T-Systems, Google, uvm.) LTE UMTS MA 1 MA 2 Internet = Wolke (Cloud) xdsl xdsl VPN VPN xdsl Lieferant Filiale
Ein (Beispiel-) EDV-System Server DASI USV Internet-Server (z.b. 1&1, Datev, T-Systems, Google, uvm.) LTE UMTS MA 1 MA 2 Internet = Wolke (Cloud) xdsl xdsl VPN VPN xdsl Lieferant Filiale