Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > IT-Security für den kleinen Geldbeutel

Sicherheit

IT-Security für den kleinen Geldbeutel

3. Juni 2014, 9:35 Uhr | Timo Scheibe
Fortsetzung des Artikels von Teil 3

Die Cloud und die Sache mit der Malware

Wenn das IT-Budget beschränkt ist, liegt es vermutlich nahe, Server-Infrastruktur in die Cloud auszulagern, es sei denn das Unternehmen ist zufällig selbst IT-Dienstleister. Durch die Auslagerung werden die Kosten für den Bau eines Rechenzentrums sowie die langfristigen Kosten für Strom, Kühlung, Wartung und Steuern gespart.

Es sollte jedoch bedacht werden: Was dabei eingekauft wird, ist Rechenleistung und Speicherplatz, und je nach Cloud-Provider grundlegende Sicherheitsfunktionen (Firewall und Netzwerk-Isolierung).

Die Wahl des Cloud-Provider sollte nach dem erfolgen, was er genau anbietet, wo die Server untergebracht sind und welche anderen Geschäftsbereiche er unterhält. Wenn etwa Kolokation erlaubt ist, muss bedacht werden, welche physischen Sicherheitsvorkehrungen in diesem Rechenzentrum herrschen – Benutzer, die Kolokation nutzen, besuchen oft das Rechenzentrum und könnten so physischen Zugang zu fremden Rechnern erlangen.

Die Geographie spielt auch eine Rolle: In manchen Ländern herrschen vielleicht weniger strenge Sicherheitsbestimmungen als in Deutschland, und die Speicherung von Kundendaten auf solchen Servern könnte unabsehbare Folgen haben. Besonders jetzt eine aktuelle Fragestellung. Ebenso muss dafür gesorgt werden, dass die Festplatten tatsächlich zerstört werden, wenn sie ausgetauscht werden. Wenn nicht, werden Sicherheitskopien eventuell in wiederherstellbarer Form entsorgt.

Bedrohungen für die Privatsphäre sind nicht das einzige Problem bei der Auslagerung in die Cloud. Auch die Server im Prinzip ebenso geschützt werden wie jeder andere Rechner auch. Filesharing-Server zum Beispiel müssen über eine Sicherheitslösung verfügen, die Daten noch vor dem Upload scannen und gegebenenfalls verdächtige oder infizierte Dateien blockieren können.

Am leichtesten wird das Unternehmen geschützt, indem Mitarbeiter über die neuesten Entwicklungen der Branche auf dem Laufenden gehalten werden. Ihnen muss klar sein, dass nichts im Internet so ist, wie es scheint, dass auch nicht-ausführbare Dateien wie PDF-Dateien Malware beinhalten können, dass angebliche Nachrichten von der Unternehmensleitung Betrugsversuche sein können, und dass sie sich telefonisch vergewissern sollten, bevor sie Unternehmensdaten blind an einen Anderen weiterleiten.

Blind vertrauen sollte man Mitarbeitern allerdings nicht, auch wenn sie vorbildlich geschult sind. Selbst der sicherheitsbewussteste Mitarbeiter könnte, gerade bei einem nahenden Fristende, der Bequemlichkeit den Vorzug vor der Sicherheit geben. Es liegt im Interesse des Unternehmens, dafür zu sorgen, dass die nötigen Sicherheitsrichtlinien eingehalten werden, dass Passwörter sicher genug sind und oft genug geändert werden.

  1. IT-Security für den kleinen Geldbeutel
  2. Virenschutz ist nicht alles
  3. BYOD – populär aber gefährlich<img src="uploads/RTEmagicC_4119c0477d.gif.gif" height="1" width="1" alt="" />
  4. Die Cloud und die Sache mit der Malware
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Ponemon Institute

Datendiebstahl in Unternehmen

Mobile Geräte mangelhaft geschützt

Studie von Ponemon und Unisys

Sicherheitslücken in kritischen Infrastrukturen

Studie: Das kosten Datenpannen in Unternehmen

3,43 Millionen Dollar Gesamtkosten pro Datenpanne

Kosten von Datenpannen

Jede Datenpanne kostet deutsche Firmen 132 Euro pro Datensatz

Schutz von Daten auf mobilen Rechnern

Studie: Manager torpedieren IT-Sicherheitsmaßnahmen

Matchmaker+
Zyxel Networks A/S

Zyxel Networks A/S
G DATA CyberDefense AG

G DATA CyberDefense AG
nexspace data centers GmbH

nexspace data centers GmbH
kiwiko eG - IT-Expertennetzwerk

kiwiko eG - IT-Expertennetzwerk
Riello UPS GmbH

Riello UPS GmbH
NFON AG

NFON AG