Der Grundschutzkatalog
15.08.2008, 15:13 Uhr
Sicherheit nach Plan
Computersicherheit ist extrem komplex: IT-Grundschutzkataloge helfen, den Überblick zu behalten. Sie haben sich seit zehn Jahren bewährt.
Hartmut Goebel, Inhaber von Goebel Consult (www.goebel-consult.de), ist spezialisiert auf IT-Sicherheit, Security Audits und die IT-Grundschutzkataloge
Wegen eines Plattendefekts ist der Fileserver ausgefallen. Seit zwei Tagen können die fünf Mitarbeiter des Ingenieurbüros Behmer nicht richtig arbeiten. Zu allem Unglück ist Ingenieur Meder im Urlaub, der sich sonst um die EDV kümmert.Morgen sollen endlich die neuen Platten kommen, dann dauert es noch einmal einen halben Tag, um das Backup zurück zu spielen. Am nächsten Tag grosse Aufregung: Teile des Backups sind nicht lesbar. Zwar gibt es von den wichtigsten Konstruktionsplänen Ausdrucke, aber es wird Monate dauern, alle Zeichnungen neu zu erstellen. Unglaublich? Leider viel zu oft Realität.
Der Administrator der Schmidt AG hat im letzten Monat gekündigt. Sein Nachfolger wird seit vier Wochen eingearbeitet. Auch im Vertrieb hat es eine Veränderung gegeben: Für Herrn Angerer ist nun Frau Rader im Unternehmen. Frau Rader wartet seit zwei Wochen darauf, einen Remote-Zugang zum Firmennetz zu bekommen. Herr Angerer hat seinen noch immer. Der neue Administrator hat so viel Arbeit, dass er nicht dazukommt, den einen einzurichten und den anderen zu sperren. Vorher muss er noch herausfinden, wie die Zugänge administriert werden, denn Dokumentation gibt es nicht. Unglaublich? Leider nur ein Beispiel unter vielen.