Sicherheit im Intranet
Absolute Sicherheit können wir nicht erreichen, nur erstreben. Wir stellen die gleiche Rechnung an wie eine Versicherungspolice:
- Was genau wollen wir sichern?
- Welcher Schaden entsteht bei einer erfolgreichen Attacke?
- Wie hoch ist die Wahrscheinlichkeit eines Angriffs?
- Welche Schwachstellen sind bekannt oder werden erwartet?
- Auf welchem Weg wird eine Sicherheitslücke wahrscheinlich ausgenutzt? Von Innen oder von Außen?
Grundsicherheit & Systemhärtung
Joomla!™ ist ein vergleichbar sicheres Content-Management-System, wird von der Joomla Bug Squad überwacht und profitiert von vielen Millionen Nutzern, die ihr Feedback auch in Sachen Cybersecurity beisteuern. Ein kurzer und unregelmäßiger Update-Turnus erlaubt es, schnell auf neue und bekannt gewordene Lücken und Bugs zu reagieren.
Unser System können wir bei Bedarf zusätzlich abschotten "System Hardening". Vor allem Erweiterungen von Drittanbietern habe ich hier stark im Fokus, denn Hacker - ob als reale Personen oder als automatische Skripte - suchen stets die größte Schwachstelle, um in ein System einzudringen.
Sichere Netzwerkumgebung bis zur Demilitarisierten Zone (DMZ)
In der Netzwerkumgebung können wir viel für sichere Verschlüsselung und abhörresistente Verbindungen tun. Ob Firewall, VPN oder Browser-Zertifikate, Keycards oder andere Methoden: Sie alle tragen zur Sicherheit bei. Die richtige Mischung macht den Unterschied, denn wir wollen unsere Mitarbeiter nicht bei der Arbeit ausbremsen. Und natürlich auf das Budget achten.
Eindringlinge von Innen?
Rechnen Sie mit aktiven Sicherheitsangriffen "von innen" - also innerhalb der oben skizzierten Netzwerkumgebung? Vorsätzliches Sondieren & Exploiten, das über ein fahrlässiges Fehlverhalten hinaus geht?
In diesem Moment werden Ihre Mitarbeiter selbst zu einem Sicherheitsrisiko. Dann ist die Integrität des Intranet-Systems vielleicht gar nicht mehr der Schwachpunkt, sondern der Kollege, der sein Login auf der Schreibtischunterlage notiert hat oder die Empfangsdame mit öffentlichem Facebook-Profil, die ständig ihren Arbeitsplatz verlässt und ihren Rechner mit dem Geburtstag ihres Sohnes verriegelt.
Dies ist eine sehr ernste Angelegenheit - oft geht es um potenziell brisante Informationen und wir reden nicht über Bagatelldelikte, sondern über Straftaten. Der beste Schutz ist Präventionen - wie eine Schulung Ihrer Mitarbeiter zum Thema "Social Hacking / Social Engineering".
Ist dieses Thema für Sie interessant, sollten wir uns darüber unterhalten. Besser heute als morgen.