IT Sicherheit Teil 14 Technische Maßnahmen


7.4 Umsetzung technische Maßnahmen

Sobald das betriebliche Sicherheitskonzept vollständig erstellt ist, kann mit der Umsetzung begonnen werden. Es ist sehr ratsam, sich auch hierbei an Experten zu halten. In vielen Betrieben herrscht oftmals die Auffassung, möglichst viele Sicherheitsmaßnahmen kombiniert ergäben ein Höchstmaß an Schutz. Diese Auffassung erweist sich jedoch nicht selten als falsch. Viele Sicherheitsmaßnahmen und Schutzeinrichtungen können sich in ihrer Funktionsweise gegenseitig beeinflussen, wodurch nicht selten neue Sicherheitslücken oder gar Funktionsstörungen entstehen.

Es ist daher unerlässlich, sich bei der Umsetzung und Maßnahmenergreifung streng an das zuvor erstellte Sicherheitskonzept zu halten.

Welche Maßnahmen im Einzelnen zu ergreifen sind hängt immer ganz von den Umständen des Einzelfalls ab. Dennoch gibt es einen Standardkatalog an empfehlenswerten Sicherheitsmaßnahmen.

Gerade wegen dieser Einzelfallabhängigkeit wird an dieser Stelle auf eine ausführliche Darstellung der technischen Maßnahmen verzichtet.

Zu den Basics an technischen Maßnahmen gehört auf jeden Fall die Verwendung hochwertiger Hard- und Software. Hier sollte auf keinen Fall gespart werden, denn billige Hard- und Software ist in den meisten Fällen störungsanfälliger als teure Alternativen, die dafür aber auch qualitativ hochwertigere Komponenten enthalten.

Datensicherung ist ebenfalls ein Grundstein der Datensicherheit. Das Backup kann direkt im Unternehmen erfolgen oder auch durch Ferndatensicherung. Im Falle eines Datenverlustes oder eines Datenunfalls kann dann auf jeden Fall der letzte Stand der Datensicherung wiederhergestellt werden (Restore). Je nach Umfang des Datenverkehrs und Größe des Unternehmens muss eine solche Datensicherung wöchentlich, täglich oder mehrmals täglich durchgeführt werden.
Gerade für KMUs erscheinen die Kosten für eine regelmäßige Datensicherung auf den ersten Blick zwar unter Umständen kostenintensiv, jedoch sind die hierfür anfallenden Kosten immer noch verhältnismäßig gering verglichen mit den Kosten eines Datenunfalls ohne Datensicherung.

Als absolut notwendige Voraussetzung für alle Unternehmen, die online arbeiten oder deren Systeme auch nur in irgendeiner Form mit dem Internet verbunden sind, ist eine „Firewall“ und ein anspruchsvolles Virenschutzprogramm zu nennen. Diese beiden Schutzprogramme sind entsprechend dem Schutzbedarf zu konfigurieren und ständig zu aktualisieren, da beide nur so gut arbeiten, wie die entsprechenden Signaturen aktuell sind.

Darüber hinaus sollte in jedem Unternehmen ein Authentifizierungsverfahren durchgeführt werden. Das bedeutet, dass jeder Mitarbeiter seine persönlichen Zugangsdaten zum System und zum Internet erhält und sich ein eigenes Passwort generieren kann.

Durch diese persönliche Anmeldung kann der IT-Verantwortliche und damit auch der Arbeitgeber jeden Schritt nachvollziehen, den Mitarbeiter im System getätigt haben. Hierdurch entsteht eine ausgiebige Kontrollmöglichkeit der Mitarbeiter, sowie auch eine abschreckende Wirkung vor leichtsinnigem Umgang mit dem Computersystem.

 

Weiterlesen:
zum vorhergehenden Teil des Buches
zum folgenden Teil des Buches

Links zu allen Beiträgen der Serie IT-Sicherheit


Kontakt: info@brennecke-rechtsanwaelte.de
Stand: 03/07


Wir beraten Sie gerne persönlich, telefonisch oder per Mail. Sie können uns Ihr Anliegen samt den relevanten Unterlagen gerne unverbindlich als PDF zumailen, zufaxen oder per Post zusenden. Wir schauen diese durch und setzen uns dann mit Ihnen in Verbindung, um Ihnen ein unverbindliches Angebot für ein Mandat zu unterbreiten. Ein Mandat kommt erst mit schriftlicher Mandatserteilung zustande.
Wir bitten um Ihr Verständnis: Wir können keine kostenlose Rechtsberatung erbringen.


Das Referat IT-Recht wird bei Brennecke & Partner Rechtsanwälte betreut von:

Portrait Tilo-Schindele Tilo Schindele, Rechtsanwalt, Stuttgart

Rechtsanwalt Schindele begleitet IT-Projekte von der Vertragsgestaltung und Lastenheftdefinition über die Umsetzung bis hin zur Abnahme oder Gewährleistungs- und Rückabwicklungsfragen.

Tilo Schindele ist Dozent für IT-Recht und Datenschutz bei der DMA Deutsche Mittelstandsakademie.

Er bietet Seminare und Vorträge unter anderem zu folgenden Themen an:

  • Praxistipps zum rechtssicheren Einsatz von E-Mails im Unternehmen
  • Rechtssicherheit im Internet: - Praktische Rechtstipps für Unternehmer von AGB über Disclaimer und E-Mails bis zu web2.0
  • Allgemeine Geschäftsbedingungen zu Vertragsschluss, Laufzeit und Umzug in Telekommunikationsverträgen


Kontaktieren Sie Rechtsanwalt Tilo Schindele unter: 
Mail: tilo.schindele@brennecke-rechtsanwaelte.de 
Telefon: 0721-20396-28


Mehr Beiträge zum Thema finden Sie unter:

RechtsinfosDatenschutzrechtIT-Security
RechtsinfosIT-RechtInternetrechtViren
RechtsinfosIT-RechtSoftwareDatensicherung