Firewall

Im Netz werden stündlich tausende Angriffe gestartet.

Im Netz werden stündlich tausende von Angriffe auf Netzwerke gestartet, um an Daten oder Geschäftsgeheimnisse zu gelangen. Die Gefahren lauern aber nicht nur von extern. Wie schützen Sie Ihre Daten vor internen Zugriffen? Wie schützen Sie sich z. B. gegen Datenabfluss von intern?

Früher reichte eine einfache Firewall schon häufig aus, um sich gegen die Gefahren aus dem Internet zu wehren. Doch heute werden die Angriffe immer perfider und es gibt eine Vielzahl von Angriffsmöglichkeiten, vor denen man sich schützen muss. Insofern bedarf es ergänzend zu einer stets aktuellen Firewall z. B. von Cisco, ergänzender Maßnahmen, um das eigene Netzwerk, die eigenen Daten zu schützen. So gibt es unterschiedliche Sicherheitssoftware, die im Einsatz für Ihre IT-Sicherheit, für Ihre Datensicherheit unerlässlich ist.

Netzwerksicherheit

Zugang zum Netzwerk nur für die, die auch dürfen.

Überblick Datenschutz

Fangen wir bei der Netzzugangskontrolle (Network Access Control NAC) an. Die Anzahl unterschiedlicher Endgeräte, Betriebssysteme und Anwendungen im Netz nimmt stetig zu. Dabei verschwinden auch die Netzgrenzen zunehmend, da mobile Mitarbeiter von außerhalb des Unternehmens ebenso auf das Netz zugreifen wollen, wie Auftragnehmer und Gäste von innerhalb.

Hier bedarf es eines intelligenten Netzzugangskontrollsystems, das in ein umfassendes Informationssicherheitsmanagement eingebettet ist, um die technischen Anforderungen der Informationssicherheit in IT-Netzen abzudecken.

Erfahren Sie mehr in einem Überblickspapier des BSI.

Datensicherheit

Als rechtlicher Rahmen dient hier §9 BDSG

Der Bereich der Datensicherheit ist sehr umfassend. Als rechtlicher Rahmen dient hier §9 BDSG wonach überall dort, wo personenbezogene Daten verwendet werden, technisch organisatorische Maßnahmen getroffen werden müssen, um die Sicherheit dieser Daten zu gewährleisten.

Hierbei geht es im Wesentlichen um:

  • Zutrittskontrolle
  • Zugangskontrolle
  • Zugriffskontrolle
  • Weitergabekontrolle
  • Eingabekontrolle
  • Auftragskontrolle
  • Verfügbarkeitskontrolle

Exemplarisch für die Anforderungen im Bereich der IT-Sicherheit sei hier auf die Schutzmaßnahmen verwiesen, die sowohl den Schutz der Vertraulichkeit von Daten unterstützt, als auch je nach Ausprägung auch die Integrität und die Zuordenbarkeit. Wir sprechen hier von Lösungen im Bereich Data Loss Prevention. Also der Schutz gegen den unerwünschten Abfluss von Daten. Diese nach innen gerichtete Sicherheitsmaßnahme wird häufig in Bezug auf Ihre Wirkung unterschätzt. Dabei erfolgen mehr als die Hälfte der Angriffe von intern.

Eine weitere wichtige Komponente im Bereich der IT-Sicherheit sind sogenannte Intrusion Detection Systeme (IDS), bzw. Intrusion Prevention Systeme (IPS). Solche Lösungen überwachen das Netzwerk oder die IT-Systeme aktiv. Ziel ist es, Ereignisse herauszufiltern, die auf Angriffe, Missbrauchsversuche oder Sicherheitsverletzungen hindeuten und diese dann auch melden. Während IDS-Systeme lediglich solche Angriffe erkennen, gehen IPS Systeme weiter, denn diese sollen diese Angriffe auch abwehren, bzw. verhindern.

VPN

Virtual Private Network

Die Mobilität von Mitarbeitern in einer zunehmenden globalen Wirtschaft nimmt täglich zu. Aber auch Zeiten, in denen teilweise oder sogar immer öfter von zu Hause gearbeitet wird, nehmen auch unter ökologischen Aspekten stetig zu. Wie aber binden wir diese mobilen Mitarbeiter ein?

Unerlässlich ist dabei die sichere Kommunikation über ein Virtual Private Network, ein sogenanntes SSL-VPN. So kann z. B. der Computer eines Mitarbeiters von zu Hause sicher auf das Firmennetzwerk zugreifen, als ob er im mitten im Unternehmen säße.

Vor dem Hintergrund der eingangs erwähnten Aspekte zum Thema Datensicherheit ist auch hier ein sensibler Umgang von erfahrenen IT-Mitarbeitern nötig, um ein solches SSL-VPN auch zuverlässig einzurichten.

INCAS als Ihr IT-Dienstleister und Provider kümmert sich sowohl um die Leitungsinfrastruktur, als auch die sichere Implementation eines VPN. Dabei setzen wir auf bewährte Lösungen von den Marktführern in den Bereichen Firewall, Netzwerksicherheit, Datensicherheit, VPN mit Produkten von Cisco, Intel McAfee, und TrendMicro.

Eine weitere wichtige Komponente im Bereich der IT-Sicherheit sind sogenannte Intrusion Detection Systeme (IDS), bzw. Intrusion Prevention Systeme (IPS). Solche Lösungen überwachen das Netzwerk oder die IT-Systeme aktiv. Ziel ist es, Ereignisse herauszufiltern, die auf Angriffe, Missbrauchsversuche oder Sicherheitsverletzungen hindeuten und diese dann auch melden. Während IDS-Systeme lediglich solche Angriffe erkennen, gehen IPS Systeme weiter, denn diese sollen diese Angriffe auch abwehren, bzw. verhindern.

Backup

Wie lange dauert es, bis sie wieder arbeiten können, wenn Sie Ihre Daten verlieren? Ein Backup hilft.

Netzwerkschutz (NAC)

Gewährleisten Sie, dass nur diejenigen Geräte in Ihr Netz dürfen, die Sie auch kennen mit dem intelligenten Netzzugangskontrollsystem.

ISO

Zusammenarbeit kommt von Vertrauen. Langfristige Zusammenarbeit kommt von Qualität. Daher lässt sich INCAS seit über 3 Jahren regelmäßig nach ISO 9001 und ISO 27001 zertifizieren.

Antivirus

(Spam-) Mails gehen täglich in ihrem Unternehmen ein. Mit dem Antivirus-Konzept von INCAS trotzen Sie den Angriffen.

Datensicherheit (DLP)

Wie schützen Sie Ihre Daten vor internen Zugriffen? Wie schützen Sie sich z. B. gegen Datenabfluss von intern?

Firewall

Im Netz werden stündlich tausende von Angriffe auf Netzwerke gestartet, um an Daten oder Geschäftsgeheimnisse zu gelangen.

VPN

Wie binden Sie die zunehmend mobileren Mitarbeiter sicher und zuverlässig in Ihre Netzwerkinfrastruktur ein?