IT-Sicherheit

In der heutigen Zeit, in der sich ohne den Einsatz von moderner Informationstechnik fast nichts mehr bewegt, ist der Schutz der unternehmenseigenen Infrastruktur zu einem elementaren Bestandteil der Unternehmenspolitik geworden.

Der Betrieb sicherer IT-Strukturen bedarf ausgefeilter Schutzmechanismen gegen den unbefugten Zugriff externer Dritter auf Unternehmensdaten. Firewalls, Content Filter und Virenscanner bilden eine Barriere zwischen dem WorldWideWeb und dem internen Netzwerk.

Dabei wird häufig die Absicherung der internen Strukturen vernachlässigt. Keine oder nur geringe Sicherheitsanforderungen an Benutzerpassworte oder freigegebene Ordner auf dem Server, die jedem den Zugriff erlauben sind nur zwei der Beispiele, die man immer wieder in Unternehmen vorfindet. Auch der relativ sorglose Umgang mit der firmeneigenen Hardware und dem Medium Internet führt immer wieder zu erfolgreichen Angriffsversuchen auf die IT-Struktur von Unternehmen. Die Lageberichte des BSI, die quartalsweise veröffentlicht werden, beschreiben aktuelle Angriffs-Szenarien und legen auch Schwächen und Versäumnisse der Unternehmen im Bereich der internen Sicherheit dar.

Eine Begutachtung und Bewertung der eigenen Sicherheitsmaßnahmen sollte in regelmäßigen Zyklen erfolgen.