server08-klein.png

Oftmals sind es die kleinen Dinge, die hier schon große Effekte haben.

 

  • Beauftragen Sie Ihren IT-Administrator, die Arbeitsplätze so zu konfigurieren, dass jeder Mitarbeiter ein sicheres Passwort verwenden muss und dieses auch regelmäßig ändern muss.

 

  • Ordnen Sie an, dass jeder Mitarbeiter seinen Arbeitsplatz zu sperren hat, wenn er diesen verlässt. (Bildschirmschoner)

 

  • Zentralisieren Sie IT-Komponenten und installieren Sie diese an einem gemeinsamen Ort. Sichern sie diesen Raum, indem sie ihn verschließen und den Zugang nur bestimmten Mitarbeitern gewähren.

 

  • Ordnen Sie an, dass Mitarbeiter keine IT-Komponenten (z.B. Firmennotebooks) zu Hause aufbewahren dürfen.

 

Diese Ansätze die eigene IT zu schützen unterteilen sich in zwei Gruppen:

  • technische Maßnahmen
  • organisatorische Maßnahmen

Stellen Sie sich vor, Sie hätten Kinder und ein großes Grundstück an dessen Ende ein Bach fließt. Wie verhindern Sie, dass die Kinder ins Wasser fallen?

  • Sie trennen das Grundstück vom Bach mittels eines Zaunes. Bei der richtigen Gestaltung des Zaunes können die Kinder weder absichtlich noch versehentlich ins Wasser gelangen.
  • Sie verbieten es den Kindern. Kinder sind neugierig und gehen doch da hin. Die Gefahr ist nur vordergründig gebannt, weil sie nicht wirklich gegen versehentliches oder absichtliches Fehlverhalten schützt.

Im IT-Bereich sind immer technische Maßnahmen vorzuziehen und wo es erforderlich ist, sinnvoll durch organisatorische Maßnahmen zu sichern und zu ergänzen.