UniCredit Bank Austria UniCredit Bank Austria
Wir sind für Sie da
VideoTelefonie testen
Allgemeine Anfragen
Kartensperren
UniCredit Bank Austria UniCredit Bank Austria
Wir sind für Sie da
VideoTelefonie testen
OnlineBanking | BusinessNet
Vorlesen

Sicherheit für Unternehmen

Machen Sie wichtige Unternehmensanwendungen sicher

So genannte Line-of-Business-Anwendungen (LOB) wie beispielsweise Buchhaltungssoftware oder Point-of-Sale-Systeme werden im Normalfall auf einem Server ausgeführt und in Verbindung mit einer Datenbank betrieben. Dieses integrierte Setup bietet zahlreiche Vorteile. Mehrere Mitarbeiter können zur gleichen Zeit mit einem LOB-Programm arbeiten und auf Informationen, die in der Datenbank gespeichert sind, zugreifen. So könnte etwa eine Person im Vertrieb das Programm nutzen, um Auftragsnummern einzugeben, während ein Abteilungsleiter einen Finanzbericht erstellt.

Doch auch hier gibt es Sicherheitsrisiken. Auf einem Server gespeicherte Kundendaten, Verkaufszahlen, Gewinn- und Verlustrechnungen und andere geschäftskritische Daten sind ständig in Gefahr, dass Eindringlinge diese lesen oder stehlen. Möglicherweise möchten Sie auch vermeiden, dass alle Mitarbeiter prinzipiell Zugriff auf alle Daten haben.

Sie müssen also einen Sicherheitsplan erstellen, der Datenintegrität und Datenschutz der Anwendung gewährleistet und dennoch effizienten Datenzugriff ermöglicht. Im Folgenden sind drei Maßnahmen aufgelistet, die Sie in Ihren Plan aufnehmen sollten.

1. Grundlagen
Der Schutz Ihrer Datenbank vor Spionage und anderen Bedrohungen beginnt damit, dass Sie grundlegende Maßnahmen für die Computersicherheit ergreifen. Wie schon in anderen Artikeln dieses Sicherheitsleitfadens aufgezeigt wird, sollten Sie folgende Schritte durchführen:

  • Richten Sie eine Firewall ein. Eine Firewall trägt dazu bei, Eindringlinge aus dem Internet daran zu hindern, Zugriff auf Ihre Computer und Ihre Geschäftsdaten zu erhalten. Eine Hardware-Firewall ist die beste Lösung, da sie Schutz für alle PCs im Netzwerk bietet. Zudem ist es empfehlenswert, als zusätzliche Absicherung eine Software-Firewall zu verwenden. Windows Small Business Server 2003 wird mit Firewall-Software angeboten. Die Premium Edition der Serversoftware schließt den Microsoft Internet Security and Acceleration (ISA) Server mit ein.
  • Installieren Sie Antivirensoftware auf allen Computern. Antivirensoftware auf Ihrem Server auszuführen ist ebenso wichtig wie auf einem Client-PC. Wählen Sie ein Programm, das Viren nicht nur erkennt und deaktiviert, sondern das Sie auch regelmäßig aktualisieren können, um nach neuen Viren zu suchen.
  • Verwenden Sie sichere Kennwörter. Zur Anmeldung an allen Computern in Ihrem Unternehmen sollte die Eingabe eines Kennworts erforderlich sein. Sichere Kennwörter bestehen aus einer Kombination aus Groß- und Kleinbuchstaben, Zahlen und Symbolen. Sorgen Sie dafür, dass Benutzer Ihre Kennwörter regelmäßig ändern.
  • Erstellen Sie Sicherungskopien von Dateien. Wenn der Katastrophenfall eintritt und Sie Ihre wichtigen Dateien und Daten nicht auf einem separaten Speichersystem gesichert haben, könnten Sie alle wichtigen geschäftskritischen Daten verlieren. Windows Small Business Server 2003 enthält eine einfach zu bedienende Funktion für die Datensicherung.
  • Aktualisieren Sie Ihre Software. Software-Updates enthalten normalerweise die neuesten Sicherheitsfunktionen. Updates für Microsoft-Produkte sind über Windows Update und das Microsoft Download Centre verfügbar.


2. Beschränken Sie den Zugriff auf Unternehmensinformationen.
Nicht jeder sollte Zugang zu allen Informationen in Ihrem Unternehmen haben. Wenn Ihre Firma ein Windows Server-Betriebssystem einsetzt, können Sie den Zugriff von Mitarbeitern auf Dokumente, Kalkulationstabellen oder andere Geschäftsdateien zulassen oder beschränken. Zudem können Sie festlegen, ob ein Benutzer eine Datei nur lesen oder diese auch bearbeiten darf. Hier folgen einige Tipps, wie Sie den Zugriff regeln können:

  • Definieren Sie Benutzergruppen, und weisen Sie diesen Berechtigungen und Privilegien zu. So sparen Sie Zeit bei der Verwaltung von Zugriffsrechten.
  • Weisen Sie einer Gruppe eine Rolle zu. Sie könnten beispielsweise eine Gruppe für Verkaufsbeauftragte definieren. Vergeben Sie anschließend die Berechtigungen, die für diese Rolle und die damit verbundenen Aufgaben im Unternehmen relevant sind.
  • Legen Sie die Zugriffsrechte für jede Rolle jeweils auf der minimalen Stufe fest, die erforderlich ist, damit die Benutzer ihre Arbeit erledigen können. Zum Beispiel: Wenn es ausreicht, dass die Gruppe der Verkaufsbeauftragten Kundenprofile lesen kann, geben Sie dieser Gruppe nicht zusätzlich Zugriffsrechte, um die Datei freizugeben oder zu löschen.

Manche LOB-Anwendungen vereinfachen die Einrichtung von Zugriffsrechten zusätzlich. Ein Beispiel dafür ist Microsoft Business Solutions CRM, ein Programm, das Kundenbeziehungen verwaltet und das normalerweise in Verbindung mit Microsoft Small Business Server 2003 ausgeführt wird. Microsoft CRM wird mit acht vordefinierten Rollen geliefert, vom Geschäftsführer über den Kundendienstbeauftragten bis hin zum Marketingexperten. Auch einzelnen Programmelementen können Sie Rollen zuweisen, zum Beispiel Leads, Verkaufschancen, Kontakte, Konten, Mitbewerber, Produkte, Verkaufsliteratur, Angebote, Bestellungen, Rechnungen und Verträge.

3. Schenken Sie der Datenbank besondere Beachtung.
Da Unternehmensanwendungen meist eine Datenbank für die Speicherung der Daten nutzen, sollte auch hier an die Datensicherheit gedacht werden. Im Folgenden finden Sie einige nützliche Tipps:

  • Installieren Sie die neuesten Service Packs für die Datenbank.
  • Prüfen Sie die Sicherheit Ihres Servers.
  • Verwenden Sie den Windows-Authentifizierungsmodus.
  • Isolieren Sie den Server, und führen Sie regelmäßige Datensicherungen durch.