Security der Schlüssel zur Sicherheit |
|
|
Safety und Security - beide bedeuten Sicherheit; Safety jedoch im Sinne "Gefahrlosigkeit", Security im Sinne "Schutz". Und da heutzutage nichts mehr - nicht einmal ein Safe - wirklich safe (gefahrlos, ungefährdet) ist, braucht man Security-Produkte. Schutz-Produkte, die helfen sollen, dass sich Menschen/Unternehmen zumindest sicherer fühlen können. Jedoch kann ein 100%iger Schutz nie garantiert werden. Zusammen mit unseren Parter- Firmen wollen wir Ihnen gerne solche Produkte und Lösungen anbieten, die Ihnen helfen sich sicherer zu fühlen, in dem wir Ihren Security- Level steigern. Da in der heutigen Zeit die Grenzen der Hardware- Sicherheit und die der Software- Sicherheit immer mehr ineinander verschmelzen, werden wir gezwungen in beiden Bereichen Kompetenzen aufzubauen. Was nützt einem die best abgesicherte IT- Infrastruktur, wenn es einfacher ist mal schnell einzubrechen und den Server zu klauen. Darum muss bei der Planung eine Anayse von potenziellen Gefahren und Risiken für Ihr Umfeld erstellt werden. Unter Berücksichtigung dieser Analyse werden beide Sicherheitslevel aufeinander abgestimmt. |
|
Der sichere Schutz beginnt Aussen und arbeitet sich zwiebelschalenartig nach Innen vor |
|
Videoüberwachung |
Mit einer peripheren Videoüberwachung und dazugehörigen Detektion lassen sich potentielle Eindringlinge erfassen. Die Videoüberwachung dient als verlängertes Auge. Sie bildet somit nur einen überwachenden und abschreckenden Schutz gegenüber den Eindringlingen. |
Intrusionsmelder |
Durch bauliche Massnahmen werden Gebäude vor Eindringlingen geschützt. Da es jedoch keine baulichen Massnahmen gibt die 100% sicher sind, werden Intrusionsmelder eingesetzt, die entweder ein Eindringen oder Eindringungsversuche melden. |
Zutrittskontrolle |
Das Zutrittkontrollsystem berechtigt oder verweigert den Zugang. Je nach erforderlichem Sicherheitslevel werden verschiedene oder sogar mehrere ausgeklügelte Systeme eingesetzt um dieser Anforderung gerecht zu werden. |
Gefahrenmelder |
Mit der heutigen Technologie gibt es diverse Melder und Sensoren die auf Gefahren aufmerksam machen können. Dabei ist sicherlich einmal an den allbekannten Brandmelder zu denken, jedoch existieren noch etliche Arten von verschiedenen Meldern, wie Rauch, Gas, Wasser, Temperatur und noch viele mehr. All diese Melder können zur Meldung von Gefahren benutzt werden. |
Management und Steuerungssystem |
Die gesamte Flut von technischen Hilfsmitteln und Sub- Systemen müssen zusammen interagieren und gewisse Reaktionen auf Ereignisse oder Ereigniskombinationen auslösen können. Menschliche Interaktionen werden notwendig, sobald auf Ereignisse technische Hilfsmittel nicht mehr ausreichen, um eine Situation zu bereinigen. Ferner müssen unvorhersehbare Ereignisse, Störungen oder potentiell fehlerträchtige Informationen dem zugehörigen Bedienpersonal mitgeteilt werden. Zu diesem Zweck ist es wichtig, dass das MMI (Mensch- Maschinen- Interface) optimal ausgelegt ist. Es ist von grösster Wichtigkeit, dass die Informationen und Bedienmöglichkeiten Intuitiv und Selbsterklärend zu handhaben sind. Ist dies nicht der Fall, so muss damit gerechnet werden, dass bei einem seltenen und sensitiven Vorfall, die Interaktion Mensch / Maschine zu träge oder falsch erfolgt. |
Das selbe Prinzip gilt auch bei der Datensicherheit |
|
Firewall / VPN |
Firewall und VPN Systeme sind die zentralen Komponenten der Perimeter Sicherheit. Firewall Systeme schützen private Firmennetzwerke, oder aber auch interne Abteilungen und Bereiche vor unberechtigtem Zugriff. Als exponierte und zentrale Systeme sind sie aber auch jederzeit Angriffen ausgesetzt und müssen deshalb permanent aktualisiert werden. Durch die starke Verbreitung von frei verfügbaren automatisierten Hacker Tools und Methoden sind heute auch Firmen gefährdet die nicht exponiert sind oder sensitive Daten besitzen. Attacken finden 365 Tage, 24 Stunden statt und sind nicht in jedem Fall gezielt auf eine Firma gerichtet. Deshalb ist es für jede Firma elementar wichtig, Fierwall und VPN Systeme richtig einzusetzen, permanent zu aktualisieren und zu überwachen. |
Network IDS |
Viele Firmen schützen Ihre IT Infrastruktur bereits mit Firewall Systemen. Firewall Systeme alleine schützen private Netzwerke und Server nicht immer hinreichend vor Angriffen auf Applikationen die explizit freigegeben werden wie z.B. den Zugriff auf einen Webserver oder den E-Mail Verkehr. Intrusion Detection Systeme (IDS) sind die ideale Ergänzung zu statischen Firewall Systemen, da sie den explizit zugelassenen Datenverkehr in Echtzeit auf Angriffsmuster überprüfen, ohne dabei die Netzwerkperformance zu beeinträchtigen. Neue Schwachpunkte und Fehler in Produkten werden heute mit sehr hoher Geschwindigkeit gefunden und bekannt gegeben. IDS Systeme sind deshalb nur effektiv, wenn diese mit einer hoch aktualisierten Signaturen Datenbank arbeiten und Angriffe sofort verhindert werden. |
Antivirus Gateway |
In den letzten Jahren generierten Computer Viren regelrechte IT Desaster. Mehrstufige Virenschutz Mechanismen sind äusserst wichtig um diese Art von Attacken zu verhindern. Vor Jahren wurden Viren noch fast ausschliesslich über Floppy Disks und CD- ROM verbreitet. Heute werden die meisten der gefährlichsten Viren über das Internet verbreitet. Dieser Wechsel erfordert die Ergänzung von Desktop und Server Antivirus Software mit Antivirus Gateway Lösungen die den Internet Verkehr auf Viren überprüfen bevor diese in das private Firmennetzwerk eindringen können. |
Datensicherheit |
Mit all den Vorstufen, die Daten nach aussen vor dem unbefugtem Zugriff zu schützen nützen nichts, wenn der interne Schutz nicht gewährleistet ist. Somit ist es notwendig sich auch Intern zu schützen und nur demjenigen Zugriff gewähren, der auch die Befugnis dafür besitzt. Um sich auch in diesem Bereich schützen zu können ist es wichtig, sensitive Daten zu verschlüsseln. Ebenso ist eine ausgeklügelte Datensicherung für Notfälle aller Arten von grossem Nutzen. |
Sicherheitsmanagement |
Was nützt einem heute ein Top abgesichertes System, das morgen schon wieder veraltet ist. Die heutige Entwicklung in der IT- Welt ist rasend schnell. Auch die Hacker verfeinern ihr Ungeziefer mit derselben Geschwindigkeit, was eine andauernde Wartung des Systems unumgänglich macht. Zu diesem Zweck wird ein Sicherheitsmanagement benötigt. Zum einen muss dafür gesorgt werden, dass Sicherheitslücken so rasch als möglich geschlossen werden, zum anderen müssen nach erkennen von Eindringlingen, die nötigen Gegenmassnahmen getroffen werden. |