Was ist eine Computer-Sicherheitsüberprüfung?
Ein Computer-Sicherheitsaudit ist eine technische Beurteilung, wie gut die Informationssicherheitsziele eines Unternehmens oder einer Organisation erreicht werden. In den meisten Fällen beauftragen Unternehmen IT-Spezialisten mit Audits, die in der Regel nach dem Zufallsprinzip oder unangekündigt durchgeführt werden. Eines der Hauptziele des Audits ist es, den Führungskräften eine Vorstellung vom Gesamtzustand ihrer Netzwerksicherheit zu vermitteln. Die Berichte sind häufig umfassend und dokumentieren die Einhaltung von Vorschriften sowie alle unbekannten Risiken. Abhängig von der Art des Netzwerks und der Komplexität der fraglichen Systeme kann eine Computer-Sicherheitsüberprüfung manchmal mit einem speziellen Softwareprogramm in kleinerem Maßstab durchgeführt werden.
Netzwerke, Intranetverbindungen und Internetzugänglichkeiten haben die Geschäftstätigkeit von Unternehmen unglaublich effizient gemacht. Mit dieser Effizienz ist jedoch ein gewisses Maß an Verwundbarkeit verbunden. Häufige Risiken sind Hacking, Informationsdiebstahl und Computerviren. Unternehmen implementieren normalerweise eine Reihe von Netzwerksicherheits-Softwareprogrammen, um diese Risiken zu minimieren. Sie erstellen in der Regel auch Best Practices-Regeln für die Netzwerknutzung. Ein Computer-Sicherheits-Audit ist eine Möglichkeit für Führungskräfte, sich einen Überblick über die tägliche Funktionsweise dieser Maßnahmen zu verschaffen.
Audits können normalerweise so eng oder umfassend sein, wie es Administratoren wünschen. Für Unternehmen ist es üblich, einzelne Abteilungen zu prüfen und sich auf bestimmte Bedrohungen zu konzentrieren, z. B. die Kennwortsicherheit, Trends beim Datenzugriff von Mitarbeitern oder die allgemeine Integrität der Unternehmenshomepage. Bei einer umfassenderen Prüfung der Computersicherheit werden alle Einstellungen, Bestimmungen und Aktionen für die Informationssicherheit des Unternehmens gleichzeitig bewertet.
In den meisten Fällen endet die Prüfung nicht mit einer Liste von Risiken. Das Verständnis potenzieller Schwachstellen ist sehr wichtig, allein dies gewährleistet jedoch nicht die Netzwerksicherheit. In Computer-Sicherheitsüberprüfungsberichten muss auch die normale Verwendung genau beschrieben werden - insbesondere, wie diese Verwendung den Sicherheitszielen eines Unternehmens entspricht - und anschließend Verbesserungsvorschläge gemacht werden.
Die Analyse des Zugriffs auf vertrauliche Daten ist normalerweise ein wesentlicher Bestandteil einer Computer-Sicherheitsüberprüfung. Wenn Sie wissen, welche Mitarbeiter wie oft auf Daten zugegriffen haben und warum, können Sie den Führungskräften einen Einblick geben, wie privat bestimmte Informationen tatsächlich sind. Prüfer können auch die Sicherheitseinstellungen für Unternehmensressourcen wie die Mainframe-Website und einzelne E-Mail-Konten überprüfen und in der Regel berechnen, wie oft die einzelnen Konten während des Prüfzeitraums angemeldet waren. Hier geht es nicht so sehr darum, einzelne Mitarbeiter zu erfassen, sondern vielmehr darum, ein Gefühl für durchschnittliche Verkehrsmuster zu bekommen und gängige Nutzungsmodelle zu verstehen.
Hauptziel des Audits ist es vor allem, ein übergreifendes Bild einer Computersicherheitslandschaft zu vermitteln. Die meisten Unternehmen planen Audits regelmäßig, häufig über ihre IT-Abteilungen oder mit externen Auftragnehmern. Durch diese Übungen lernen sie, proaktiv auf neue Bedrohungen zu reagieren. Viele aktualisieren ihre Antiviren- und Computersicherheitssoftware, ändern ihre Kennwortrichtlinien und verbessern die Stärke ihrer Firewalls als Reaktion auf die Ergebnisse und Empfehlungen des Prüfberichts.