Im Firewall-Umfeld Richtlinien effizient und erfolgreich umsetzen

„Regeln sind dazu da, dass man sie bricht“ – in der IT eines Unternehmens darf dieser Satz nicht gelten, auch wenn täglich neue Herausforderungen auf uns zukommen. Mit diesem Leitfaden der mabunta GmbH zur Umsetzung von Sicherheitsrichtlinien sehen Sie und Ihre IT der Zukunft gelassen entgegen.

Compliance-Management mit seinen Regularien dient nicht etwa der Schikane der Belegschaft, sondern letztendlich dazu, unternehmensbedrohenden Einflüssen entgegen zu wirken. Um seine Vorgaben effektiv um¬zusetzen, müssen netzwerkfähige Prozesse schnell und kostengünstig in die gelebte Unternehmenskultur eingeführt werden. Deren Planung muss die abteilungs- und unternehmens¬übergreifenden Anforderungen berücksichtigen.

Mehr Kommunikation – mehr Vernetzung
Nach Telefon, Fax und Brief vollzieht sich heute ein Wandel zu einer „alles in einem“ abdeckenden Kommunikationsform. Der wachsende Bedarf, jederzeit kommunizieren zu können, und die dazu notwendige Vernetzung eines Unternehmens erschweren es den Verantwortlichen, die Informationsströme abzusichern und zu betreuen. Mit der zunehmenden Vernetzung steigt der Aufwand, die Kommunikation gemäß der Richtli¬nien zu steuern. Am Markt bestehen zu können und gleichzeitig sicher zu kommunizieren – darin besteht die Herausforderung.

Varianten prüfen
Mittlerweile stellt die IT das Rückgrat eines je¬den Unternehmens dar. Eine nicht abgestimmte Einflussnahme in diesem Bereich kann gravie¬rende Folgen haben. Damit das nicht passiert, durchläuft jede Änderung einen bestimmten Prozess. Basierend auf den festgelegten qualitativen und oft auch quantitativen Kriterien (Compliance-Vorgaben) ermittelt man die möglichen Umset¬zungsvarianten für die geplante Änderung. Im ersten Schritt bedeutet dies eine Analyse der IST-Situation. Jede einzelne von ihnen geht durch eine Bewertung der IST-SOLL-Situation zum Schutz vorhandener Investitionen. Eine Risikoanalyse rundet die Bewertung ab. Dieser allgemein formulierte Rahmen eines Compliance-Managements dient als Basis bzw. Leitlinie für die Umsetzung jeder spezifischen Vorga¬be.

Der Antrag
Zu Beginn jeder Anpassung steht eine inhaltliche Definition der gewünschten Kommunikationsverbindung. Sie beschreibt alle in dieser Kom¬munikation involvierten Systeme (pass through) ebenso wie die Dienste, mit denen die Endsysteme miteinander kommunizieren wollen (Source – Destination – Service).

Liegen die Daten vor, finalisiert ein schriftlicher Antrag die Anforderung. Compliance macht die Schriftform notwendig, denn jede Änderung innerhalb der Firewall-Infrastruktur muss dokumentiert werden. Jeder Antrag wird zunächst mit bestehenden Sicherheitsrichtlinien abgeglichen, bei einem Verstoß wird seine Umsetzung abgelehnt. Für Anforderungen, die gegen bestehende Si¬cherheitsrichtlinien verstoßen, aus unterneh¬merischer Sicht jedoch erforderlich erscheinen, ist der Prozess der Risikoanalyse zu initiieren. Sie stellt die Notwendigkeit der Anforde¬rung gegen die Sicherheitsrichtlinien und deren Möglichkeit zu einer Anpassung. Die Richtlinie und ihre formale Basis bestimmen die Entscheidungsgrund-lage einer Anpassungsmöglichkeit, nicht umgekehrt.
Nach erfolgreicher Freigabe erfolgt die Umsetzung des Antrags in die Firewall-Infrastruktur. Um während dieses Pro¬zesses die Konformität zu gewährleisten, wendet man das Vier-Augen-Prinzip an. Die anschließende funktionale Kontrolle des Antragsstellers und seine schriftliche Bestä¬tigung schließen die Implementierung ab.

Lernen durch Beobachtung
Durch die Protokollierung der durch die Firewall fließenden Datenströme gewinnt man wertvolle Informationen über die Einhaltung von Regeln überprüfen und mögliche Fehlkonfigurationen. Kontinuierliches und gefiltertes Auswerten der Log-Dateien, basierend auf Anforderungen der Sicherheitsrichtlinien, stellt daher eine notwen¬dige Aufgabe dar.
Mit der Auswertung der Log- Dateien lässt sich die Effektivität des hinterlegten Regelwerks analysieren. Besonders sollte das Augenmerk auf zeitlich beschränkte Zugriffe, Opti-mierungsmöglichkeiten, Zu¬sammenfassen von Regeln oder auch ihre Rangfolge legen. Ein schlankes und überschau¬bares Regelwerk erleichtert die Einhal¬tung der Sicherheitsrichtlinien, sowohl im Alltag als auch während eines Audits.

Sensibilisierung der Mitarbeiter
Last but not least: Das Verständnis der Mitarbeiter für die Notwen¬digkeit der Einhaltung von Vorgaben und Richt¬linien muss sensibilisiert werden. Compliance kann letztlich nur so viel leisten, wie die beteiligten Mitarbeiter darauf achten. Technik ist immer noch vom Menschen gemacht und bestimmt – egal wie verlässlich der Prozess ist.

Weitere Infos zu diesem Fachartikel:

Themen in diesem Fachartikel:


Unternehmensinformation / Kurzprofil:
Leseranfragen:
Bereitgestellt von Benutzer: mabunta GmbH
Datum: 07.09.2011 - 16:26 Uhr
Sprache: Deutsch
News-ID 941
Anzahl Zeichen:

Kontakt-Informationen:
Ansprechpartner: Julia Riedl
Stadt:

München

Telefon: +49 89 360378 - 6

Kategorie:

DSL

Art der Fachartikel: Unternehmensinformation
Versandart: Veröffentlichung
Freigabedatum: 07.09.2011
Anmerkungen:
Belegexemplar erwünscht

Dieser Fachartikel wurde bisher 226 mal aufgerufen.


Der Fachartikel mit dem Titel:
" Im Firewall-Umfeld Richtlinien effizient und erfolgreich umsetzen"
steht unter der journalistisch-redaktionellen Verantwortung von

mabunta GmbH (Nachricht senden)

Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).

Transparenz lohnt sich doppelt ...

Auf die Frage hin, was genau das knappste Gut im Unternehmen darstellt, lautet die Antwort in den meisten Fällen: Geld und Zeit. Minimaler Aufwand soll deswegen maximale Ergebnisse bringen. Alle Abteilungen müssen durch verbesserte Prozesse dafür ...

Alle Meldungen von mabunta GmbH