JustinXiang 10 Geschrieben 16. Mai 2008 Melden Teilen Geschrieben 16. Mai 2008 Hallo Leute! Ich hab mal wieder ein super Projekt geerbt und bin kurzfristig etwas überfordert da ich mal alles zusammenstellen soll und erst dann infos bekomme was wir eigentlich dann umsetzen werden. Jetzt hab ich mir mal ein bisschen Gedanken darüber gemacht und schon die typischen Punkte zum Thema Sicherheit für Benutzer zusammen geschrieben. Wisst ja eh: Passwortrichtline, Sperren des PC's nach einer gewissen Zeit, Zutrittskontrollprotoklierung, mögliche Überwachung mit Information des Benutzers der Internetaktivtäten. Also ich würde mal sagen so die 0815 Geschichte decke ich mit meinen ersten Gedanke ab. Hat jemand vielleicht noch Idee die ich vorschlagen könnte bzw. die noch Sicherheitsrelevant sind? Sagt mal kurz bescheid! Danke und LG JustinXiang :cool: Zitieren Link zu diesem Kommentar
LukasB 10 Geschrieben 16. Mai 2008 Melden Teilen Geschrieben 16. Mai 2008 Also ich würde mal sagen so die 0815 Geschichte decke ich mit meinen ersten Gedanke ab. Hat jemand vielleicht noch Idee die ich vorschlagen könnte bzw. die noch Sicherheitsrelevant sind? Also, ein paar Tipps die mir immer geholfen haben bei Sicherheitskonzepten: * Betrachte das Gesamtbild. Es nützt alles nichts, wenn selbst die Putzfrau Zugang zu einem DC oder anderen produktiven Servern erlangen kann. "Local Security does not Exist" * Sämtliche Anwendungen sind Sicherheitsrelevant. Gerne ignorieren die ITler die ERP-Software, obwohl diese fast immer das Herz des Unternehmens darstellt. Eine grosse Menge der KMU-ERP Software sind Nischenprodukte die meistens auf einer technisch sehr schlechten Basis stehen. * Remote Access ist auch immer wichtig (werden z.B. Privatrechner mit VPN verwendet?) * Netzwerksicherheit? Wird 802.1x eingesetzt? Oder kann sich jeder einstöpseln und loslegen? Zitieren Link zu diesem Kommentar
JustinXiang 10 Geschrieben 16. Mai 2008 Autor Melden Teilen Geschrieben 16. Mai 2008 Hallo Lukas! Danke für die rasche antwort. Ich bin ja zum glück in der glücklichen Lage das ich mehr Terminal-Clients als Standpcs habe. Bezüglich der ERP-Software denke ich das wir ganz gut aufgestellt sind was auch die sicherheit anbelangt, da es ja im bereich der Pharmazie immer um wichtige daten geht. Remote Access fangen wir auch schon ab da wir diesbezüglich nur vpn verbindungen über einen Cisco VPN Client entgegennehmen. Das mit der Netzwerksichheit ist gerade im entstehen aber einfach anstöpseln und loslegen geht mal sicher nicht bei uns werder jetzt noch in zukunft! Was ich so Netzwerk und Zugriffstechnisch verbessern kann habe ich ja eh schon im groben aufgeschrieben. Aber was würdet ihr noch bei so einer Diskussion ansprechen bzw. in ein Brainstorming werfen. Also Zutrittskontrolle, Videoüberwachung und aufzeichnung in verkaufsräumen. Zitieren Link zu diesem Kommentar
nerd 28 Geschrieben 16. Mai 2008 Melden Teilen Geschrieben 16. Mai 2008 Hi, wenn du uns etwas mehr Details zu der vorhandenen Infrastruktur lieferst, dann können wir dir bestimmt auch bessere Vorschläge machen ;). Das Thema Sicherheit ist viel zu groß um einfach mal schnell alles runter zu schreiben... ... aber Mal ein paar Punkte, die gerne vergessen werden: - Logging und Monitoring (evtl. Einfürung eines IDS) - Backup & Restore Tests inkl. DR Plannung und Dokumentation - Dokumentation von Systemekonfigurationen und Definition von Policies. - Review von Benutzerkonten und deren Rechte (solllte min 1 Mal im Jahr durchgeführt werden) - Trennung von Verantwortlichkeiten (User Account Management != Systembenuzter / Administrator; Benutzer != Monitoring) ... Zitieren Link zu diesem Kommentar
JustinXiang 10 Geschrieben 16. Mai 2008 Autor Melden Teilen Geschrieben 16. Mai 2008 Hallo Nerd! Ich weiß das das Thema Sicherheit ein riesiges ist! Aber ich hab leider auch keine genauen anhaltspunkte bekommen sondern sehe mich im moment eher in der rolle eines Brainstormings um aufzuzeigen was möglich ist! Was dann umgestezt wird ist wieder ein anderes Thema. Daher dieser Globale aufruf ohne ins Detail zu gehen. LG JustinXiang Zitieren Link zu diesem Kommentar
nerd 28 Geschrieben 16. Mai 2008 Melden Teilen Geschrieben 16. Mai 2008 ... dann erzähl uns etwas zu der Umgebung. Anzahl Server / Lokationen / Clients etc... Zitieren Link zu diesem Kommentar
JustinXiang 10 Geschrieben 16. Mai 2008 Autor Melden Teilen Geschrieben 16. Mai 2008 server ca. 20 in 2 Domainen. 1 Standort mit 3 Standleitungen zu Netzwerken die direkt mit uns verbunden sind(vorort nur terminal Clients)! ca. 50 Terminal Clients und 20 Workstation. Serverraum via Schlüsselsystem gesichert. Videoüberwachung in den Verkaufsräumen jedoch noch keine Aufzeichnung da rechtlich noch nicht abgesegnet durch rechtsanwalt. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.