Sicherheit: Das Schlimmste verhindern

Drei gute Vorsätze für mehr Online-Sicherheit: Wie Sie die wichtigsten Bedrohungen und mögliche Konsequenzen erkennen, einschätzen und vorbeugend bekämpfen. Für unternehmenskritische Web-Lösungen Pflicht, für alle ein paar Gedanken wert.

Drei gute Vorsätze für mehr Online-Sicherheit

Haben Sie sich schon einmal überlegt, was das Schlimmste wäre, das mit Ihrer Website passieren könnte? Zugegeben, kein Thema, über das man sich gerne Gedanken macht – aber eines, über das man nach dem Motto «Vorbeugen ist besser als Heilen» nachdenken sollte, damit man sich später im dümmsten Fall nicht grün und blau ärgern muss.

Quellcode verwirbelt: Vorbeugen ist besser als Heilen

1. Risiken erkennen

Wer die Bedrohungen kennt, kann sich entsprechend verhalten – und damit schon einige Risiken minimieren, ohne dass es einen (externen) Franken kostet. Hier die wichtigsten Themen im Überblick:

  • Provider-Ausfall
  • Hardware-Ausfall
  • Software-Fehler
  • Angriffe Dritter (Hacker-/DDOS-Attacken)
  • Datendiebstahl via Frontend
  • Datendiebstahl via Backend
  • Domain-Napping

2. Gefahrenpotential beurteilen

Was für Auswirkungen jede Gefahr für Ihr Unternehmen oder Ihre Organisation haben könnte und welches Schadenpotential ihr innewohnt, das kann am besten bei Ihnen intern beurteilt werden, denn Sie selbst kennen Ihre Web-Inhalte und deren Nutzung am besten.
Bei unternehmenskritischen Online-Inhalten und Applikationen ist möglicherweise eine Verstärkung der Sicherheitsmassnahmen angezeigt, bei weniger kritischen Gefahren lohnt sich ein Blick auf die Kosten für mögliche Massnahmen zwecks Absicherung und Prävention, um ein optimales Aufwand-Nutzen-Verhältnis zu erreichen.

3. Massnahmen treffen

Wenn Sie schon eine Lösung von insign haben, können wir Ihnen natürlich am einfachsten aufzeigen, wie sich die Sicherheit für die verschiedenen Komponenten erhöhen lässt – zum Teil genügen einfache Massnahmen wie die Erhöhung der Passwort-Sicherheit, die seit dem icms-Release «Flash Gordon» individuell pro Projekt definiert werden kann: So können Sie Anwender automatisch zwingen, sichere Passwörter zu verwenden und diese regelmässig zu wechseln. Auch ein Intrusion Detection System (IDS) gehört zur Grundausstattung von icms, bei Bedarf lässt es sich mit relativ wenig Aufwand aktivieren und auf die jeweilige Webpräsenz abstimmen. Aber auch wenn Sie (noch) keine insign-Lösung ihr eigen nennen, bieten wir Ihnen unsere Beratung gerne an, denn viele Ansätze unserer Sicherheitskonzepte sind quasi herstellerunabhängig.

50% mehr Sicherheit kostet nicht die Welt

Erste Massnahmen können Sie intern durch Optimierung von Prozessen und die Information von Web-Verantwortlichen rasch und günstig umsetzen, weitere Massnahmen wie die oben genannten können durch Dienstleister kurz- und mittelfristig mit vertretbarem Aufwand implementiert werden. Nach der bekannten 80-zu-20-Regel des Pareto-Prinzips kann es dann aber sehr aufwändig und teuer werden, auch noch die letzten 20% der im Worst-Case-Szenario enthaltenen Ausfallzeiten zu minimieren.

Der gute Vorsatz: Schritt für Schritt zu mehr Web-Sicherheit

Wer die drei Schritte «Erkennen–Beurteilen–Massnahmen definieren» einen um den anderen macht, kann weit kommen. Gehen Ihre Gedanken in die gleiche Richtung? Bei Bedarf unterstützen wir Sie gerne bei der Analyse Ihrer individuellen Ausgangslage, zeigen Ihnen Kostengrössen auf und erarbeiten ein massgeschneidertes Konzept zur bedürfnisgerechten Risiko-Minimierung.

Kommentare (0)

Kommentar verfassen