Am 27.04.2011 trafen sich Mitglieder des Unternehmerinnen Forums und der Meisterfrauen beim IT Dienstleister Aligia zur IT-Qualifizierung - IT Sicherheit am PC, im Internet und für User.

Gefördert wurde die Veranstaltung von Femme digital, einer Projektreihe des Wirtschaftsministeriums sowie dem ZdH (Zentralverband des Deutschen Handwerks). Sonja Rüter von den Unternehmer/Meisterfrauen hatte die Organisation übernommen und gleich drei IT-Security-Spezialisten von Aligia für die Veranstaltung gewinnen können.

Schon bei der Darstellung der rasanten IT- und Telefonie-Entwicklung in den letzten 20 Jahren wurde deutlich, dass es noch nie so viele Sicherheitsrisiken gab wie zur Zeit. Denn vor allem die neuen mobilen Endgeräte wie iPhone, iPad und mobile Applikationen bergen Gefahren wie Datenklau, Spionage, Manipulation etc. Wer privat und geschäftlich mobile Endgeräte nutzt, muss sich genau überlegen, für welche Gefahren er welche Schutzmaßnahmen ergreifen muss. Präventiver Schutz ist empfehlenswert. Darunter fallen alle Maßnahmen, die im Vorhinein ohne konkreten Angriff zur Erhöhung der Sicherheit eingeführt werden. Dazu zählen z. B. Schulung der Mitarbeiter, Installation von Verschlüsselungssoftware, Virenschutz, Vergabe von Zugriffsrechten auf Firmendaten, Zugangskontrollen (Device Access Control für iPads), saubere Administration der Passwörter und eine Unternehmenspolicy. Eine Unternehmenspolicy für die IT-Sicherheit ist ein Regelwerk, das beschreibt, was erlaubt ist und was nicht, und das Anforderungen an die Einsatzumgebung stellt.

Auf die digitale Signatur für sichere E-Mails wurde im Zusammenhang mit der Versendung von Rechnungen eingegangen. Hierbei wurde auf die öffentlichen Anbieter von Verschlüsselungen verwiesen.

Erklärt wurde auch die Funktion von virtuellen Desktops. Damit kann eine Firma im eigenen Rechenzentrum einen oder mehrere Terminal Server (z.B. für Heimarbeit) betreiben. Die Mitarbeiter greifen dabei von zu Hause quasi ferngesteuert auf freigegebene Anwendungen zu, ohne dass die Anwendungen und Daten auf dem heimischen PC verarbeitet oder gespeichert werden. Man kann sogar von zu Hause einen Druckauftrag in die Firma geben. – Eine relativ sichere Lösung für Heimarbeitsplätze!

Eine weitere Sicherheitsgefährdung besteht grundsätzlich bei der Datenverfügbarkeit. Es wurde empfohlen, Daten ruhig redundant auf verschiedenen Servern und Festplatten zu speichern. Man kann dazu auch NAS Festplatten im Netz nutzen oder am besten gleich sein Rechenzentrum in ein externes Datacenter abgeben. Letzteres ist auch bei der agilia GmbH in Ingolstadt möglich. Ihr neues Datacenter erfüllt strengste Effizienz- und Sicherheitsvorgaben. Bei einer Führung durch das hochmoderne und 160 qm große Rechenzentrum konnten sich die Teilnehmer persönlich von der Sicherheit überzeugen. Es wurden strengsten Vorgaben der Energieeffizienz, Klimatisierung, Schutz vor Wasser sowie des Brandschutzes umgesetzt. Zugang zum Rechenzentrum gibt es nur über eine biometrische Kontrolle.

Wir bedanken uns bei der Firma agilia GmbH für den Vortrag, die Führung und  das Catering.