Brennpunkt interne Datensicherheit

Tipps gegen Wirtschaftsspionage

10.03.2010, von Katharina Friedmann

Angesichts der wachsenden Bedrohung durch Wirtschaftsspionage gilt es für Unternehmen, sich intensiv mit der internen Absicherung ihrer sensiblen Daten auseinanderzusetzen. Der Netzsicherheitsspezialist COMCO hat einen Ansatz entwickelt, der hochsichere interne Netzbedingungen schaffen soll.

Handlungsbedarf besteht, sobald unternehmenskritische Informationen innerhalb eines Firmennetzes ausgetauscht oder bereitgestellt werden. Zwar gibt es häufig Konzepte zur Vergabe von Zugriffsrechten, doch lassen sich diese von jeder Person mit Zugang zum Netz - also auch von illoyalen Mitarbeitern - umgehen. Verbindliche Security-Richtlinien und die daraus resultierende Implementierung von Security-Lösungen zum Schutz vor interner Datenspionage sind daher unerlässlich.

Drei Schritte zum Ziel

Das Dortmunder Systemhaus COMCO AG hat einen bereits in der Praxis bewährten Ansatz entwickelt, über den Unternehmen in drei Schritten und mit geringem Projektaufwand für hochsichere interne Netzbedingungen sorgen können:

Infrastruktur inventarisieren: Um eine strukturierte Übersicht der gesamten Netztopologie mit allen aktiven IT-Systemen zu erhalten, wird in diesem ersten Schritt die vollständige IT-Infrastruktur automatisiert inventarisiert. Je umfassender diese Inventarisierung, desto sicherer ist das Gesamtsystem. Es sollten daher grundsätzlich alle Endgeräte mit MAC- und IP-Adressen wie Computer, Notebooks, Drucker, Router, Switches und Server einbezogen werden.
Network Access Control (NAC) implementieren: Unternehmen benötigen einen wirksamen Schutz vor unautorisierten Fremdsystemen. In der zweiten Phase werden daher die Netzzugänge mit Regeln für den Zugang versehen, um im gesamten Netz die Sicherheit an den einzelnen Ports zu gewährleisten. Im Alarmfall werden unbekannte Geräte mittels Port-Abschaltung sofort vom Netz getrennt oder in ein Quarantäne-Netz umgeleitet.
Netz gegen interne Angriffe absichern: In der Regel basieren interne Netzangriffe auf Manipulationen der IP-basierenden Kommunikation, mit dem Ziel Daten auszuspionieren, zu verändern oder gar zu löschen. Die Infrastruktur wird in diesem abschließenden Schritt gegen Angriffe wie ARP- oder IP-Spoofing und weitere interne Angriffe geschützt. Durch die Einführung eines zentralen Security-Managements für die gesamte IT-Infrastruktur lassen sich mittels schneller Analysen und effizientem Reporting zudem moderne Compliance-Bedingungen schaffen.

Inhalt dieses Artikels:
	Tipps gegen Wirtschaftsspionage
	Erst prüfen, dann implementieren

Seite: 1 | 2

weiter

Informationsvorsprung sichern - CIO-Newsletter bestellen

	CIO-Exklusiv	CIO Wirtschaftsmeldungen
	CIO-Exklusiv Blackberry	Healthcare-IT Newsletter
	CIO Security Newsletter	Dynamic IT Newsletter
	Whitepaper Newsletter	IT-Berater Newsletter
	Retail-IT Newsletter	Finance-IT Newsletter
	CIO Karriere Newsletter	SAP Newsletter

Meine E-Mail-Adresse:

Abschicken

Bitte achten Sie auf die korrekte Schreibweise Ihrer E-Mail-Adresse.

		Beweiswerterhaltende Langzeitarchivierung

		Bereit für den Einblick in die Praxis

		Case Study ESO: Sichere Speichersysteme für Daten aus dem All

		Case Study Siemens: PLM aus der Cloud

		ETERNUS CS800 – Hintergründe der Datendeduplizierung

		Disaster Recovery - Wie Sie Ihre Daten und Ihr Business schützen können

		Effiziente Data Protection über mehrere Standorte bei P+P

		Best Practice Guide: Microsoft Exchange Backup

		Windows 7 – Integration und Migration

		Deskview Advanced Migration - smarte Migrationsunterstützung

		Kompendium: Dienste aus der Wolke

twitter
Fujitsu Blog
facebook
Fujitsu Newsroom