Virenschutz, ein verschlüsseltes WLAN und eine funktionierende Firewall gehören heute in jedem Betrieb zum Stand der Technik. Der Schutz vor Datendiebstahl, die Schulung von Mitarbeitern im Umgang mit Netzwerkinterna und das Verhindern von Systemausfällen findet jedoch oft viel zu wenig Beachtung.
Das Abhören von Daten ist fast ein neuer Volkssport. Nicht nur Bankdaten, sondern auch Kundenstämme, Konfi-gurationen und andere Daten sind interessant. Beliebte Abhörziele sind z.B. Sekretariatscomputer, Drucker, Gateways oder WLAN-Geräte. Eine funktionierende Netzwerk-Security muss ein Abhören unmöglich machen.
Mitarbeiter sind nach wie vor sehr anfällig für Social Engineering Angriffe. Dabei wird ein Mitarbeiter durch ge-zielte Gespräche (z.B. per Telefon) dazu gebracht, die gewünschten Daten herauszugeben. Gegen solche Angriffe hilft nur eine kontinuierliche Mitarbeiterschulung.
Der Schutz vor Systemausfällen wird
immer wichtiger. Ein Computer ist nicht ausfallsicher. Daher geht es darum, das daran angehängte System (etwa die Firma) zu sichern oder in Betrieb zu halten. D.h. ein Auto (=System) muss auch dann bremsen, wenn während des Bremsvorgangs das ABS ausfällt.
Mit der Überprüfung des Netzwerks auf Abhörsicherheit, Social Engineering- und Systemanfälligkeit sollte unbedingt ein externer Berater betraut werden. Nur so kann sichergestellt werden, dass eventuell noch bestehende Sicherheitslücken aufgezeigt und behoben werden.
Dipl.-Ing. Roland Schaffer, Fa. schaffer-se
Pf.-Gunz-Str. 7/3, 6800 Feldkirch
Handy: 0669/10765263, Telefon: 05522/39052
Mail:
Diese E-Mail-Adresse ist gegen Spambots geschützt! JavaScript muss aktiviert werden, damit sie angezeigt werden kann.
Web: www.schaffer-se.at
