Zehn mal zehn goldene IT-Regeln, Teil I

Zehn goldene Regeln zur Server-Sicherheit

Server sind neben der Netzwerk-Infrastruktur für die meisten Unternehmen „mission critical“. Sie enthalten wichtige Daten und bei Ausfall stehen Geschäftsabläufe nicht mehr zur Verfügung. Ein Ausfall kann verheerende Folgen haben.

1. Rechte-Management

Die meisten Probleme mit Datensicherheit entstehen im lokalen Netz. Seien es nun gestohlene oder auf Grund von Anwenderfehlern zerstörte Daten. Der erste Schritt zur Absicherung eines Servers muss also in einem effektiven Rechte-Management bestehen. Lassen Sie sich dabei von der Grundidee leiten, dass jeder Benutzer nur die Rechte bekommt, die er unbedingt benötigt.

2. Überwachung und Updates

Zero-Day-Attacken nehmen immer mehr überhand. Kaum ist eine Lücke bekannt, schon gibt es Exploits. Informieren Sie sich ständig über neue Sicherheitslücken in den von Ihnen verwendeten Produkten. Wenn vorhanden, spielen Sie den Patch ein. Andernfalls sollten Sie zumindest bewerten, wie stark die Lücke Ihre Systeme betrifft. Besteht ein Risiko, ergreifen Sie Maßnahmen – zur Not auch die Abschaltung des betroffenen Diensts bis zur Verfügbarkeit eines Patches.

3. Notfallplan

Für viele Unternehmen sind die verwendeten Server inzwischen unabdingbar: Wenn der Dienst ausfällt, steht das gesamte Unternehmen still. Sorgen Sie dafür, dass Sie bei einem Ausfall innerhalb kürzester Zeit wieder arbeitsfähig sind.

Dazu gehört unter anderem ein Notfallplan. Dieser sollte nicht nur auf dem Papier existieren, sondern auch erprobt sein. So wie Sie regelmäßig Brandschutzübungen durchführen, sollten Sie auch den IT-Notfall regelmäßig üben.