Herausforderungen

Wir bauen echte Partnerschaften mit unseren Kunden auf

• Unzureichende Netzwerkabwehr
• Fehlerhafte Content Security
• Anfällige TK-Netzwerke
• Drahtlose Netzwerke
• Menschliche Schwachstellen

Bei der Sicherheit von IT-Systemen geht es nicht einfach nur um die Verteidigung einer Organisation an ihren Grenzen und die Überwachung von Netzverkehr, der in die Systeme der Organisation von außen kommt. Es geht auch darum, den das Netzwerk verlassenden Verkehr im Auge zu behalten. Alle Versäumnisse bei der Einrichtung angemessener Systeme und Richtlinien zur IT-Sicherheit bzw. das Unterbinden einer nicht zulässigen Nutzung von E-Mail und Internet durch Mitarbeiter sowie einer Einschränkung der Verbreitung von nicht einwandfreiem Material oder ausführbaren Programmdateien in einem Netzwerk können finanzielle Einbußen und betriebliche Schäden nach sich ziehen oder das Unternehmen in der Öffentlichkeit in eine peinliche Lage bringen.

Die von Context bislang durchgeführte IT-Forensik hat eine ganze Reihe verbotener Tätigkeiten von Mitarbeitern aufgedeckt, die durch mangelnde Sicherheitskontrollen am Desktop und in den internen Netzwerken erleichtert wurden. Am harmlosesten sind da noch die Fälle, bei denen Mitarbeiter pornographische Inhalte angesehen oder aus dem Internet heruntergeladen haben. Schon schwerwiegender sind die Fälle, bei denen Angestellte Kundendaten an Konkurrenzorganisationen verkauft oder vertrauliches Material an die Presse weitergegeben haben. Die firmeneigene IT-Ausstattung wurde auch zum Betreiben eigener Geschäfte zweckentfremdet oder zu sonstigen kriminellen Handlungen benutzt.

Unzureichende Content-Sicherung vergrößert auch die Wahrscheinlichkeit eines Befalls der Anlage mit einem Virus oder Trojaner. Dies gilt insbesondere bei einem Versäumnis der Aufstellung oder Durchsetzung von Richtlinien für den Einsatz mobiler Geräte. Auch wenn die externen Verteidigungsmaßnahmen des Netzwerkes gesund erscheinen, kann durch eine mangelnde Content-Sicherung auf dem Desktop infiziertes Material nach dem Anschluss von mobilen Geräten oder Laptops auf das Firmennetzwerk herunter geladen werden und sich dort weiter verbreiten. Durch IT-Forensik konnte die Infektion mit dem Sasser-Virus in einem Firmennetzwerk auf einen infizierten Laptop zurückverfolgt werden.

Es ist daher wichtig, dass laufend aktualisierte Inhalts- und Multisoftware-Anti-Virus- und Anti-Spam-Lösungen sowohl auf dem Desktop als auch am Netz-Gateway installiert werden, um vor diesen Bedrohungen zu schützen. Context verfügt über eine langjährige Erfahrung bei der Durchführung unabhängiger Beratungen zu Design, Auswahl und Implementierung von Sicherheitslösungen. Darüber hinaus werden IT-Forensik- und Test-Dienste angeboten, mit deren Hilfe der Kunde ermitteln kann, ob ein Verstoß gegen die Richtlinien zur zulässigen Nutzung ein größeres Problem darstellt. Auf diese Weise wird gewährleistet, dass die Filterungsmaßnahmen und Überwachungsverfahren stark genug sind, um eine Weitergabe des falschen Materials aus der Organisation zu unterbinden.

Näheres hierzu finden Sie auf den Seiten Computerforensik und Sicherheitstests.

© Copyright 2012 Context Information Security.

Main Navigation

• Home /
• Über uns /
• Herausforderungen /
• Unsere Dienstleistungen /
• Research /
• Kontakt