Das Thema IT-Sicherheit ist so wichtig wie komplex. Wer sich mit einem Online-Angebot selbstständig machen möchte, muss sich der Sicherheit seiner IT und Datenbanken intensiv widmen. Die erste Herausforderung besteht darin einzuschätzen, welchen Anforderungen eine optimale IT-Lösung gerecht werden muss. Das gilt sowohl für die Kommunikation mit den Kunden und die Speicherung von deren Daten, als auch für die Absicherung der eigenen Daten und die Erreichbarkeit des Webangebots. Will man einen eigenen Onlineshop aufsetzen, sollte man versuchen, den Shop mit einem verifizierten Logo auszeichnen zu lassen. Ein Indiz für sicheres Einkaufen ist das Trusted Shop Logo, das viele Onlineshops bereits verwenden. Mit diesem Logo wird dem Kunden signalisiert, dass seine Daten hier sicher sind und der Zahlungsprozess ohne Probleme abläuft. Dafür muss der Shop jedoch zunächst zertifiziert werden. Im Anschluss kann das Trusted Shop Siegel in den Shop integriert werden. Auch eine zusätzliche Anmeldung zum Käuferschutz, um den Shop für Kunden noch vertrauenswürdiger zu machen, ist möglich.
Besonders, wenn man mit seiner Geschäftsidee abhängig ist vom Internet und funktionierender Technik, muss diese geschützt werden, um nicht von außen angegriffen werden zu können. Immer wieder versuchen Hacker mithilfe von Bot-Schädlingen und Trojanern Unternehmen zu schaden und an sensible Firmendaten zu gelangen. Ein einfacher Virenschutz reicht deshalb oft nicht aus, um Server und Netzwerke ausreichend zu schützen, denn dieser erkennt nicht alle Angreifer. Deshalb empfiehlt sich ein Tool zum Server-Monitoring. Die Sicherheitssoftware überwacht Server-Hardwarefehler und Betriebssysteme über Plattformen hinweg und wird gemeinsam mit weiteren Lösungen für das IT-Management und die IT-Überwachung von Solarwinds angeboten. Durch ein Server-Management Tool werden zum Beispiel auch die Leistung und Verfügbarkeit des Systems überwacht sowie Warnmeldungen und Berichte erzeugt. Das gibt die nötige Sicherheit, um im Ernstfall schnell eingegriffen zu können. Somit vermeidet man einen langen Ausfall des Webangebots, sollte es einmal zu Zwischenfällen kommen.
Die Sicherheit der Firmendaten
Für die Serverüberwachung und Datensicherheit bieten sich verschiedene Managementlösungen an. Die folgende Begriffserklärung soll verdeutlichen, was eine SIEM-Lösung von SIM und SEM unterscheidet und die Entscheidung erleichtern, welche Systemlösung für das eigene Unternehmen am besten geeignet ist.
- SIM ist das Security Information Management und wird auch als Log Management bezeichnet. Hier steht die zentrale Sammlung, Übertragung, Speicherung, Analyse und Weiterleitung von Log-Daten aus Netzwerk-Komponenten, Betriebssystemen und Applikationen im Vordergrund. Damit können sich beispielsweise richtlinienorientierte Analysen zu Trends oder periodischen Berichten erstellen lassen.
- SEM ist das Security Event Management, führt die Korrelation von Log-Daten aus und gleicht sie mit Standards wie ITIL, COBIT, SOX oder ISO ab. Zudem verfügt es über eine Echtzeit-Alarmfunktion und deckt sich teilweise mit Inter Detection System (IDS) und Intrusion Prevention System (IPS).
- SIEM steht für Security Information and Event Management und vereint die vorab besprochenen Funktionen. Es passt sich an die unternehmensspezifischen Anforderungen an, sodass es anhand von klaren und umfassenden Definitionen je nach Priorität auf sicherheitsrelevante Ereignisse reagiert. Mithilfe eines Regelwerks sollen die Standards für Sicherheit, Compliance und Qualität des IT-Betriebs kontinuierlich verbessert werden.
Letzen Endes hängt die Auswahl des richtigen Systems jedoch immer vom Unternehmen selbst und seinen Anforderungen ab und sollte individuell angepasst werden.
Quelle Titelbild: Shutterstock