Was bedeutet IT-Sicherheit?
In unseren Leistungsbereichen kommt das Thema Sicherheit immer wieder vor. Das ist gut so, denn jede einzelne Detailverbesserung kann einen potenziellen Angriff verhindern.
Wir von PLANIS plädieren dafür, das Thema Sicherheit zu einem zentralen Punkt Ihres IT-Managements zu machen. Das kann mit allen oder zumindest vielen der hier geschilderten Aspekte geschehen:
- Definition von Verantwortlichkeiten und Zuständigkeiten durch die Geschäftsleitung,
- Inventarisierung und Klassifizierung der vorhandenen Daten und ihrer wirtschaftlichen oder rechtlichen Bedeutung,
- Strukturierung der Daten, so dass ein sinnvolles Zugriffsmanagement erarbeitet werden kann (Benutzer- und Rechtegruppen),
- Gruppierung der Benutzer, so dass nur solche Lese- und Schreibrechte an Daten bestehen, die tatsächlich erforderlich sind,
- regelmäßige Eigenaudits, d.h. die Analyse und Besprechung der Situation, von Veränderungen in der Organisation oder in Abläufen, neuen Bedrohungen oder bekannten Vorkommnissen in vergleichbaren Unternehmen,
- externe Audits mit oder ohne Ankündigung durch spezialisierte Anbieter,
- regelmäßige, verbindliche Schulungen der Mitarbeiter zu Bedrohungen und Risiken und erforderlichen Verhalten und Achtsamkeit,
- vollständiges Gerätemanagement und Abschottung der Organisation und ihrer Daten nach außen, idealerweise als Zero-Trust-Konzept,
- Tests des Schulungserfolges z.B. durch Probeangriffe und deren Auswertung,
- hochwertige, dem wirtschaftlichen Risiko von Daten- oder Systemverlusten angemessene Backup-Konzept und Backup-System,
- redundante Hardware oder Cloud-Systeme zum Einsatz im Notfall und/oder Konzepte zum Neuaufbau bei Verlust,
- regelmäßige Übungsläufe zur Wiederherstellung von Daten und Systemen, mit und ohne Ankündigung
- Erfassung, statistische Auswertung und Bewertung von datensicherheitsrelevanten Ereignissen in der Organisation oder der Branche,
- Verfolgung aktueller Entwicklungen für alle in der Organisation eingesetzten Systeme.
Inwieweit sie diese Maßnahmen alle durchführen und ob Sie diese selbst oder z.B. durch PLANIS durchführen oder organisieren lassen, ist frei definierbar. Wir helfen gerne.
Denken Sie auch an den Datenschutz
Neben dem Verlust ist die unkontrollierte Verbreitung oder Nutzung von Daten sehr schnell risiko- und schadensträchtig. Bitte denken Sie beim Betrieb Ihrer IT-Systeme an den Datenschutz. Das Thema fällt gerne so lange unter den Tisch, bis der Schaden da ist.
- Datenschutzerfordernisse beim Betrieb von Websites und Shops (Stichwort z.B. DSVGO),
- Überwachen von datenschutzrelevantem Verhalten von SAAS-Systemen (z.B. Überwachung ihrer Shops und Websites durch automatisierte Monitoring-Tools und deren regelmäßige Auswerung),
- Rechte von Kunden und Nutzern an ihren Daten, insbesondere auch das Recht auf Datenlöschung oder Auskunft,
- Datenschutzerfordernisse gegenüber den Mitarbeitern und Geschäftspartner,
- Vereinbarung und Management relevanter rechtlicher Vereinbarungen, z.B. Auftragsverarbeitungsverträge,
- On- und offboarding-Konzepte für Kunden, Geschäftspartner und Mitarbeiter.
Auch hier helfen wir gerne in der Planung oder Ausführung.
Starten Sie heute mit einem Sofort-Termin bei PLANIS: www.planis.live | +49.40.33.46.389.0 | info@planis.de
Jedes Gerät ist ein Risiko
Was ist Device Management und warum ist es wichtig?
Ein Gerätemanagement umfasst die Steuerung und Überwachung aller Geräte, die auf Ihre IT-Systeme zugreifen dürfen. Das bedeutet:
- deutlich höhere IT-Sicherheit, da der Zugriff auf Ihre Unternehmensdaten und Systemressourcen auf die bekannten Geräte beschränkt wird,
- bessere Zusammenarbeit, da alle Ihre Mitarbeiter auf dem gleichen Softwarestand arbeiten können,
- definierte Compliance mit den verabschiedeten IT-Richtlinien – bei Bedarf nicht nur überwacht, sondern auch erzwungen,
- genaue und abschließende Definition von auf Geräten erlaubter Software. Kein Kontrollverlust durch inoffizielle Kommunikationskanäle wie WhatsApp, Telegram oder ungenehmigte (Spiele)-Apps
- Sicherung der Daten gegen Diebstahl durch überwachte Verschlüsselung und Fernlöschung sowie Auffinden verlorener oder gestohlener Geräte,
- Möglichkeit einer kompletten Neueinrichtung von Geräten über das Netz, ohne dass diese zeitaufwändig bei der IT eingereicht werden müssen.
Wie funktioniert Device Management?
Üblicherweise ist das Gerätemanagement Teil der MS 365 Systemadministration. Über eine App (früher MS Intune) werden Geräte in den Azure Endpoint Manager eingebunden, der zur Azure Infrastruktur Ihres Unternehmens gehört. Damit werden die Geräte und ihr Status (Seriennummer, physikalische Eigenschaften, Ort, Softwareinstallationen, Update-Situationen, zugeordnete Mitarbeiter, Rechtegruppen und vieles mehr) identifizierbar und durch die IT-Abteilung verwaltbar.
Dies ist nicht nur für Windows-Geräte möglich, sondern auch für Apple-, Android- und sogar Linux-Systeme.
Mit Ihnen zusammen entwickeln wir eine Strategie für das MDM, planen, realisieren und betreuen es.
Starten Sie heute mit einem Sofort-Termin bei PLANIS: www.planis.live | +49.40.33.46.389.0 | info@planis.de
Backup (off the grid!)
Praxisvariante 01: Die Basis-Absicherung
Ein z.B. tägliches oder wöchentliches Backup Ihrer Clouds, bei denen alle Daten über mehrere Monate oder Jahre wiederhergestellt werden können. Dies kann auf den PLANIS-eigenen Backupsystemen oder auch in der Cloud erfolgen.
Praxisvariante 02: Bandsicherung im klassischen Mediapool
Mit modernen LTO-Magnetbändern (Linear Tape Open) schreiben wir nach einem vereinbarten System einen rotierenden Medienpool.
Praxisvariante 03: Off the Grid – das ultimative Backup
Im Gegensatz zum rotierenden Mediapool werden Ihre Daten bei dieser High-End-Lösung auf einmalig beschreibbaren Bändern gesichert. Durch die WORM-Technologie (write once read many/multiple) können diese Bänder nur einmalig beschrieben werden. Selbst im Maximalfall einer vollständigen Kontrolle eines Angreifers über das Backupsystems ist keine Löschung oder Verschlüsselung der Daten durch den Angreifer denkbar, denn die Bänder können nach dem ersten Beschreiben nicht mehr verändert werden.
