IT-Sicherheit - Sicherheit in der Informationstechnologie

Ist Ihr Unternehmen fit für den IT-Grundschutz?

IT-Sicherheit ist längst nicht mehr nur ein Thema für Systemadministratoren. Durch die zunehmende Digitalisierung in den Unternehmen sind mittlerweile auch Betriebe betroffen, die sich bisher davon nicht bedroht sahen. Und oft werden Datendiebsstähle gar nicht bemerkt oder sie werden nicht Publik gemacht weil die Firmen befürchten müssen einen noch größeren Image-Schaden davon zutragen.
Die Gesetzgebung trägt dem zunehmend Rechnung.  Dem gestiegenen Schutzbedarf tragen die Gesetzgeber auf deutscher und europäischer Seite mit neuen Gesetzen und Einrichtungen Rechnung. Das deutsche IT-Sicherheitsgesetz  und die neu gegründete European Cyber Security Organistation (ESCO) sind nur zwei Beispiele dafür.
Im neuen BSI Risikomanagement Standard 200-3 werden Unternehmen in Zukunft mit deutlich reduziertem Aufwand das gewünschte Sicherheitsniveau erreichen können. Machen Sie Ihr Unternehmen fit für den IT-Grundschutz, wir helfen Ihnen dabei.

Die Sicherheit in der Softwareentwicklung war in der Vergangenheit eher ein Nischenthema. Doch die zunehmende Vernetzung mit dem Internet und die damit verbundenen zunehmende Gefährdungen von Anwendungen sowie die steigende Komplexität in der IT machen es notwendig die Sicherheit in der Softwareentwicklung erheblich stärker zu berücksichtigen. Bei mehr als der Hälfte aller unbefugten Netzwerkzugriffe melden sich Hacker als normale Anwender an und haben so unbemerkt Zugriff auf Systeme und Daten. Hier kann Sie eine einfache Zwei-Faktor-Authentifizierung schützen.
Beispielsweise der Zugriff auf von uns entwickelte Anwendungen nur nach strenger Authentifizierung erfolgen.

Ein angepasstes Sicherheitskonzept für den Betrieb Ihrer Software.

Ob nun biometrisch, per KeyCard, Zertifikat oder Token, wir stellen Ihnen vielfältige Mechanismen für eine zuverlässige Identifizierung zur Verfügung. Je nach Anforderung und Einsatzbereich und gerne auf Wunsch auch nach deutschen oder internationalen Richtlinien.

Was ist eine Multi- oder Zwei-Faktor-Authentifizierung?

Die Zwei-Faktor-Authentifizierung ist der einfachste Fall der Multi-Faktor-Authentifizierung. Der Zweck besteht darin festzustellen, ob es sich auch um den Benutzer handelt, der im Login angegeben wurde. Die zwei Faktoren werden häufig auch als Wissen und Besitz bezeichnet:

  1. Wissen - Pin, Benutzername sowie Passwort
  2. Besitzt - Token (Hardware Token, APP, KeyCard oder Zertifikat)
    oder
  3. etwas, was Sie sind - (Iris oder Fingerabdruck)

Schützen Sie Ihre Systeme und Daten mit einer Zwei-Faktor-Authentifizierung.

 

Wie erhöht eine Zwei-Faktor-Authentifizierung Ihre Sicherheit?

Die Zwei-Faktor-Authentifizierung authentifiziert Anwender, indem der Benutzer seinen Loginnamen und das Kennwort plus einem sitzungsspezifischen Token-Code per SMS, App, oder Hardware Token eingibt. Sobald die einzelnen Faktoren durch die Anwendung bestätigt werden, erhält der Anwender Zugriff.
Sie stellt ein einfaches und sicheres Verfahren zur Authentifizierung dar.

Eine Multi-Faktor-Authentifizierung erhöht nochmals die Vertrauenswürdigkeit des Benutzers bei der Anmeldung, da zur Überprüfung der Identität des Anwenders noch weitere Faktoren berücksichtigt werden. So wird das klassische Login mit einem Token-Code sowie ein biometrisches Merkmal (Fingerabdruck, Iris-Scan) kombiniert.

Mit der Multi-Faktor-Authentifizierung sperren Sie Hacker aus. Selbst dann, wenn diese Ihr Passwort geknackt haben.

Token Code über Apps für Android oder per SMS

  • keine Anschaffung, Verwaltung und Aktivierung von zusätzlichen Hardware-Token = Halbierung der Kosten.
  • Bedarfsgerechte Authentifizierungsverfahren (online/offline); durch den Anwender wählbar

Warum IT-Grundschutz?

Die Gefahren in der Informationstechnik sind durch die immer bessere Vernetzung vom Arbeitsplatz bis zum Client/Server und der Industrie 4.0 immer komplexer geworden. Um das Risiko der Gefahren zu minimieren, gibt es viele internationale Standards. Der gängige Standard in Deutschland ist der IT-Grundschutz.

Was macht der IT-Grundschutz?

Der IT-Grundschutz beschreibt eine Vorgehensweise zum Identifizieren und Umsetzen von Sicherheitsmaßnahmen der unternehmenseigenen IT (Informationstechnik). IT-Grundschutz ist die Basis für Informationssicherheit und vom BSI (Bundesamt für Sicherheit in der Informationstechnik) entwickelt.

Der Zweck vom IT-Grundschutz besteht darin ein angemessenes und ausreichendes Schutzniveau für IT-Systeme zu erreichen. 

Welche Standards gibt es?

BSI-Standard 100-1: Managementsysteme für Informationssicherheit
BSI-Stan­dard 100-2: IT-Grundschutz-Vorgehensweise
BSI-Stan­dard 100-3: Risikoanalyse auf der Basis von IT-Grundschutz
BSI-Stan­dard 100-4: Notfallmanagement

Zertifizierung möglich?

Der IT-Grundschutz stellt einen Standard für IT-Sicherheit dar. Damit der IT-Grundschutz auch eine internationale Zertifizierungsnorm trägt, kann man sich auf der Basis von IT-Grundschutz nach ISO 27001 zertifizieren lassen.

Durch eine erfolgreiche Zertifizierung erbringt der IT-Dienstleister einen vertrauenswürdigen Nachweis, dass sie die Maßnahmen nach der IT-Grundschutz-Vorgehensweise realisiert haben. Das zeigt Ihren Geschäftspartner und kooperierende Unternehmen den Grad von IT-Sicherheit den ihr Unternehmen zusichern kann.

Ist Ihr Unternehmen fit für den IT-Grundschutz?

IT-Sicherheit ist längst nicht mehr nur ein Thema für Systemadministratoren. Durch die zunehmende Digitalisierung in den Unternehmen sind mittlerweile auch Betriebe betroffen, die sich bisher davon nicht bedroht sahen. Und oft wird der Datendiebstahl gar nicht bemerkt oder wird nicht Publik gemacht weil die Firmen befürchten müssen einen noch größeren Image-Schaden davon zutragen. 
Die Gesetzgebung trägt dem zunehmend Rechnung.  Dem gestiegenen Schutzbedarf tragen die Gesetzgeber auf deutscher und europäischer Seite mit neuen Gesetzen und Einrichtungen Rechnung. Das deutsche IT-Sicherheitsgesetz  und die neu gegründete European Cyber Security Organistation (ESCO) sind nur zwei Beispiele dafür.
Im neuen BSI Risikomanagement Standard 200-3 werden Unternehmen in Zukunft mit deutlich reduziertem Aufwand das gewünschte Sicherheitsniveau erreichen können. Machen Sie Ihr Unternehmen fit für den IT-Grundschutz, wir helfen Ihnen dabei.

 

Quelle:

IT-Grundschutz