IT-Sicherheit

Sorgen Sie für die IT-Sicherheit Ihrer IT-Infrastruktur

Bei der Absicherung Ihrer IT-Infrastruktur geht es im Wesentlichen darum, die
• Vertraulichkeit,
• Integrität und
• Verfügbarkeit
Ihrer persönlichen Daten sicher zu stellen.

Sicherheitskonzept

Durch die Umsetzung von einem geeigneten Sicherheitskonzept können Sie
• sicher von außen auf das eigene Netzwerk zugreifen,
• das Vertrauen von Kunden und Partnern gewinnen und
• gegebenenfalls Datenschutzbestimmungen einhalten.
Sobald der Schutzbedarf für Ihre IT festgestellt ist, steht der Umsetzung Ihres individuellen
Sicherheitskonzepts Nichts mehr im Wege!

Backup: Datenverlust vermeiden

Sorgen Sie dafür, dass die Verfügbarkeit Ihrer Daten gewährleistet ist!
Wie wichtig eine Datensicherung ist, wird wohl fast jedem schon einmal vor Augen geführt
worden sein. Der Verlust einer wichtigen und zeitintensiven Arbeit kann einen da schon zur
Verzweiflung bringen.
Speziell im betrieblichen Umfeld können auch rechtliche Aspekte – wie z. B. die
Aufbewahrungspflicht für elektronisch erstellte Rechnungen – eine Rolle spielen.
In
Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern,
Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff
(GoBD)
ist geregelt, welche Unterlagen, z. B. bei einer Buchprüfung, zur Verfügung zu halten sind.
Welche Datensicherungsstrategie für Ihre Daten sinnvoll ist, hängt stark davon ab wie
wertvoll Ihre Daten für Sie selbst – oder andere – sind.

Mögliche Ursachen für Datenverluste

  • Versagen von Festplatten oder anderer Hardware
  • Versehentliches Löschen von Daten
  • Stromausfälle oder Brände
  • Ein Rohrbruch im Server-Raum
  • Einbruch bzw. Diebstahl

E-Mail-Archivierung

E-Mail-Archivierung ist im geschäftlichen Umfeld seit Januar 2017 Pflicht.

Die Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen (GDPdU) schreiben Unternehmen vor, dass alle steuerrelevanten Daten in maschinell auswertbarer Form vorzeigbar aufbewahrt werden müssen. Dies trifft auch auf die E-Mails und deren Dateianhänge zu. Weitere Anforderungen ergeben sich auch aus der Abgabenordnung (AO) und dem Handelsgesetzbuch (HGB).

https://de.wikipedia.org/wiki/E-Mail-Archivierung

Firewall / Zugriffskontrolle

Schotten Sie Ihr Netzwerk ab

Schützen Sie die Integrität Ihrer Daten!
Der beste Schutz einen Eindringling daran zu hindern Ihr Netzwerk zu kompromittieren ist eine sauber konfigurierte Firewall.
Kann ein Angreifer diese Hürde ohne große Probleme nehmen, können Ihre Daten verändert oder gelöscht werden – und die Integrität Ihrer Daten ist gefährdet.

Legen Sie fest wer Ihr Netzwerk betreten darf

Ein Netzwerk komplett abzuschotten ist nicht besonders schwer. Aber was ist, wenn eindeutig festgelegte Nutzer über das Internet auf das Intranet zugreifen sollen?
Es müssen klare Regeln erstellt werden, wer auf welche Bereiche des Intranets zugreifen darf. Aber wie stellen Sie sicher, dass derjenige der auf das Intranet zugreift auch derjenige ist der er vorgibt zu sein?

Zugriffskontrolle / Authentifizierung

Mit Hilfe moderner Verschlüsselungsmethoden und einem lässt sich eindeutig feststellen,
ob derjenige der Ihr Intranet betreten möchte auch dazu berechtigt ist.

Digitale Zertifikate

Um E-Mails zu verschlüsseln und bei der Zugriffskontrolle für Ihr Intranet haben sich digitale Zertifikate durchgesetzt. Diese haben den Vorteil, dass sie auch zur Authentifizierung – der eindeutigen Erkennung einer Person oder eines Endgerätes – dienen.

Virtual Private Network (VPN)

Sicherer Zugang zum Intranet oder zur eigenen cloud.
Dabei setzen wir gerne das bekannte OpenVPN ein – ein als sehr sicher geltendes Open Source Project.

Verschlüsselung

Verschlüsselung von Datenträgern und Kommunikationsverbindungen

Sichern sie die Vertraulichkeit Ihrer Daten!
Nicht Alles soll von jedem gelesen oder gesehen werden dürfen. Viele Privatpersonen sind nach wie vor der Ansicht, dass sie “Nichts zu verbergen haben”. Im privaten Umfeld mag das in den allermeisten Fällen stimmen.
Für Unternehmen gelten sicherlich andere Maßstäbe. In den Medien tauchen immer wieder Berichte über Firmen und Unternehmen auf, die die Daten ihrer Kunden oder Geschäftspartner nicht ausreichend geschützt haben.
Besonders interessante Informationen sind:
• E-Mail-Kommunikation
• Angebote für öffentliche Ausschreibungen
• Wertschöpfungen innerhalb des Betriebs

Was verschlüsseln?

Um Gefährdungen der Vertraulichkeit zu verhindern sollten mindestens
• vertrauliche E-Mails,
• Festplatten von mobilen Endgeräten (Diebstahl) und
• ein eventuell vorhandenes
verschlüsselt werden.

E-Mail-Verschlüsselung

Unter welchen Umständen macht E-Mail-Verschlüsselung Sinn, bzw. wo und wie ist sie
umsetzbar?
Um E-Mail-Verschlüsselung umzusetzen, müssen alle Kommunizierenden über die
Möglichkeit der Ver- und Entschlüsselung verfügen. Mit unbekannten und/oder nicht
vorhersehbaren Kommunikationspartnern ist dies oftmals für die Nutzer unbequem.
Innerhalb bekannter Umgebungen mit den immer wieder gleichen Sendern und
Empfängern – wie z. B. in einer Anwaltskanzlei, einem Ärzteverbund, einer Partei oder
einer Hebammenpraxis – ist der Aufwand allerdings überschaubar. Und sichert nicht nur
die Vertraulichkeit der E-Mails, sondern man erfüllt damit auch die gesetzlichen
Anforderungen der Datenschutz-Grundverordnung (DSGVO)!
DSGVO

Verschlüsselung von Websiten

Unverschlüsselte Websiten fallen mittlerweile nicht nur google unangenehm auf (sie
werden bei beim pagerank benachteiligt), es ist auch im Sinne der neuen
Datenschutzverordnung sinnvoll die eigene Seite zu verschlüsseln.Wenn auf einer Website ein Kontaktformular anboten wird – oder sogar ein
passwortgeschützter Bereich -, sollte auf jeden Fall eine Verschlüsselung der
Datenübertragung eingerichtet werden. Um so zum Schutz der Privatsphäre und der
Sicherheit seiner Besucher beizutragen!