Best Practice Consulting

Logo der Vation Technology GmbH

SECURITY

Viel beschworen, oft vernachlässigt!

Das Ziel einer funktionierenden Sicherheitsarchitektur ist es jeweils, im Rahmen von Best Practice Erfahrungen ein konsistentes, flexibles Regelwerk (Policies) zur Informationssicherheit zu definieren.

Vation Technology unterstützt Unternehmen bei der Erstellung von Policies, Konzepten und Architekturen zur Sicherheit und Sicherung von IT-Systemen und komplexen Infrastrukturen. Eingeschlossen sind Security in Internet und Wireless LANs (WLAN). Im Rahmen von Security-Audits übernimmt Vation Technology u. a.:

  • die Identifikation der zu schützenden Werte ("Assets")
    • Daten/Datenbanken, Software, Konfiguration, Dokumente, Logs usw.
    • Hardware
    • Immaterielle Güter: z. B. das Firmen-Image

  • Schwachstellenanalyse
    • Welche Assets sind welchen (potentiellen) Gefahren ausgesetzt?

  • Risikobewertung
    • Wie wahrscheinlich ist das Eintreten des gefährdenden Ereignisses?
    • Kostenvergleich: Schadenseintritt (inkl.Wiederherstellung) zu Schadensverhinderung

  • Maßnahmebereiche identifizieren
    • Authentifizierung (wer?) und Authorisierung (darf was?)
    • Vertraulichkeit (Verschlüsselung bei Transfer und Speicherung)
    • Logging und Transaktionsmonitoring
    • Verfügbarkeit von Hard- und Software

Zwar haben viel Firmen in den letzten Jahren ihre Security Politik verbessert, die Effizienz der Maßnahmen leidet jedoch unter einer Reihe von Faktoren. So sorgt der Kostensenkungsdruck für Einsparungen in der Security oder auch für ein Outsorcing der DV. Um konkurrenzfähig zu sein, wird beim Dienstleister aber vor allem an der Sicherheit gespart, zumal Fachkräfte auf diesem Gebiet rar und teuer sind. Security ist kein Zustand, sondern ein fortwährender Prozess, der gelebt und als Aufgabe verstanden werden muss. Entsprechende Ressourcen und Investitionen sind daher immer notwendig.

Die Alibi-Installation einer Firewall oder von Virenscannern auf PC und Server ersetzt mit Sicherheit kein Security-Konzept. Security droht daher in einer Reihe von Unternehmen ähnlich zu verkümmern, wie vor Jahren die Qualitätssicherung.

Die Nutzung des Internet in Unternehmen kann heute als etabliert bezeichnet werden. Dadurch haben sich im DV-Betrieb die seit jeher zu beobachtenden Security-Risiken noch erheblich verschärft und neue Bedrohungsszenarien und gefährdete Objekte geschaffen. Die zunehmende Integration der Unternehmensnetze mit dem Internet gibt der Beeinträchtigung der Sicherheit von IT-Systemen und Infrastrukturen weiteren Schub.

Bei der Entwicklung einer adäquaten Sicherheitsarchitektur berücksichtigt die Vation Technology, dass IT-Sicherheitsanforderungen aus den Fachabteilungen sich nicht einmal erfassen und festschreiben lassen, sondern sich permanent wandeln. Entsprechend muss eine Architektur/Infrastruktur von IT-Systemen auch bezüglich der Security flexibel sein und schnell und effizient auf neue oder veränderte Anforderungen reagieren können.

Vation Technology GmbH - Max-Planck-Str. 6  -  D-86420 Diedorf - HRB 20056 Augsburg - Tel.: +49-(0) 821-484194 - Fax: +49-(0) 821-484193