Angebot Security - DataCenter.Clinch.ch

Home Data Center Angebot Housing Angebot Virtual Server Angebot dedicated Srv Angebot Colocation Angebot Cloud-Office Angebot Schutz & Filter Angebot Security Angebot Backup Kunden Infrastruktur Zugang Anfrage Fragen & Antworten Dokumentation Status HILFE Kontakt

Angebot Security
Sicherheit in den Netzwerken ist heute unabdingbar. Es gibt keine hundert prozentige Sicherheit, aber wir können sehr nahe an dieses Ziel ran kommen.
Wir bietn folgende Möglichkeiten den Betrieb von EDV Anlagen zu schützen.


1) Zugriffsschutz gegen Hacker
Firewalls die bis in die obersten Layer Analysen ausführen. Kurz IDS (Instrusion Detection System). Dies machen unsere Firewalls komplett transparant, diese können einfach in die Leitung eingeschleift werden (Wie ein Switch). Bei Bedarf können auch reaktionen konfiguriert werden IDP (Instrusion Detection and Prevention).
Wir verwenden Anlagen von Watchguard und Cisco


2) Verfügbarkeit durch Redundanz
Der einfachste Weg die Verfügbarkeit von EDV Anlagen zu erhöhen ist es, diese Redundant aufzubauen, z.B. als Farm. Dies hat den weiteren Vorteil, dass die einzelnen FarmServer keine hohen Verfügbarkeiten aufweisen müssen. Dies wird mit sogenannten Loadbalancern realisiert. Z.B mit Cisco ACE4700 Loadbalancer (oder mit Cisco Switch 6000 und höher mit IOS SLB Software)


Im ICT Riskmanagement sind folgende Schadenverhütungs Massnahmen zu beachten:
  • System Technische Störungen sollen so kurz wie möglich sein
  • Der Betrieb muss bei Ausfällen und Störungen aufrecht erhalten werden
  • Alle Geräte und Kabel müssen fix montiert sein
  • Es dürfen keine Kabel krungeln am Boden liegen
  • Die Mitarbeiter sind alle Informiert über Rechte, Pflichten und Vorgehensweisen.
  • Die Mitarbeiter sind alle Informiert wie in den einzelnen Störungsfällen vorzugehen ist.
  • Es ist zwingend darauf zu achten, dass die Mitarbeiter nur auf die Recourcen Zugriff haben die sie für Ihre Arbeit benötigen.
  • Die Mitarbeiter sind verpflichtet Schäden dem verantwortlichen zu melden. (Auch Schäden die mittels Arbeitseinsatz behoben werden)
  • EDV Seitig werden alle möglichen Massnahmen erbracht um Risiken zu minimieren. (Vieren Filterung, Firewall, Zugriffe, ..)
  • Die Firewalls sind so zu konfigurieren, dass auch ausgehend nur die wirklich gebrauchten Services möglich sind.
  • Wichtige EDV Anlagen müssen alle über eine USV betrieben werden,
  • diese verfügen auch über Blitzschutz und Überspannungs-Ableiter.
  • Zyklische Wartung und Überprüfung aller Sicherheitseinrichtungen
  • (Backup, USV, Notfall Massnahmen)
  • Information und Schulung der Mitarbeiter
  • Software Stabilität ist sicherzustellen



Die Schadenursache lässt sich in die folgenden Bereiche einteilen:
  • technisches Versagen
  • menschliches versagen
  • organisatorische Mängel
  • konzeptionelle Fehler
  • Vorsätzlich verursachter Schaden




Risikoakzeptanz:


RISIKO  =  Eintrittswahrscheinlichkeit  *  Schadenausmass


Eintrittswahrscheinlichkeit:Eintrittswahrscheinlichkeit: SchadenausmassSchadenausmass
OftOft vernachlässigbarvernachlässigbar
GelegentlichGelegentlich geringgering
seltenselten schmerzhaftschmerzhaft
nienie katastrophalkatastrophal


Mittels Bewertung würde ersichtlich, dass wenn in den Büros die üblichen Brandschutzmassnahmen eingehalten sind, dass die Mitarbeiter eine massiv höheres Risiko bringen.
Mittels Bewertung würde ersichtlich, dass wenn in den Büros die üblichen Brandschutzmassnahmen eingehalten sind, dass die Mitarbeiter eine massiv höheres Risiko bringen.


Ereignis Eintrittswahrscheinlichkeit     Schadenausmass
Brand     fast nie     schmerzhaft
Mitarbeiter Datendiebstahl gelegentlich         gering
Mitarbeiter mutwillig      selten         gering
Mitarbeiter fahrlässig gelegentlich         gering
Diebstahl Server Anlage      selten     katastrophal
Betriebshaft Fall      selten     schmerzhaft

 



Impressum | Kontakt | © Copyright DataCenter Winterthur | Letzte Änderung:03.08.2017