Sicherheitskonzepterfahrungen
Hallo zusammen,
erst einmal hoffe ich, dass meine Frage nicht zu Offtopic ist, da es sich nicht um ein eigentliches Problem, sondern vielmehr um gemachte Erfahrungswerte handelt.
Gerne würde ich einmal von euren Sicherheitskonzepte im Enterprise Segment hören und von eurer Erfahrungen partizipieren.
Unser Sicherheitskonzept besteht in :
- Schulungen der Mitarbeiter
- GPO´s
- Endpoint Security (WS/FS nur Anti Virus)
- Altaro Backup (keine Verschlüsselung)
- Cyberoam FW
- Zugangskontrolle der Serverräume und Büros
- Trennen der Netze in Zonen (physisch)
- Mobile Security für Handy (Ortung, Fernlöschen etc.pp)
- Gespeichert wird nur im Netz
- Mobile Clients sind perVPN angeschlossen (Keine Verschlüsselung)
- Updatekontrolle via Kaspersky und Gruppenrichtlinie
.
.
.
.
Ich bin mir sicher das unserer Maßnahmen dies noch ausbaufähig ist. Aktuell wollen wir die Cyberoams ersetzen. Möglicherweise durch Produkte von Sophos. Bei einem Webinar ist in mir die Frage gekeimt, ob unserer Sicherheitskonzept noch zeitgemäß und ausreichend ist. Firmengröße ca. 700 Mitarbeiter an 4 Haupt- und 20+ Nebenstandorte. An den AHupstandorten stehen Server und Cyberoams. (10,50 und 25) An einigen Nebenstandorten 25ing Cyberoams, ansonsten Fritzbox und Co.
Für eure Erfahrungen bin ich sehr dankbar.
mfg
Flynn
erst einmal hoffe ich, dass meine Frage nicht zu Offtopic ist, da es sich nicht um ein eigentliches Problem, sondern vielmehr um gemachte Erfahrungswerte handelt.
Gerne würde ich einmal von euren Sicherheitskonzepte im Enterprise Segment hören und von eurer Erfahrungen partizipieren.
Unser Sicherheitskonzept besteht in :
- Schulungen der Mitarbeiter
- GPO´s
- Endpoint Security (WS/FS nur Anti Virus)
- Altaro Backup (keine Verschlüsselung)
- Cyberoam FW
- Zugangskontrolle der Serverräume und Büros
- Trennen der Netze in Zonen (physisch)
- Mobile Security für Handy (Ortung, Fernlöschen etc.pp)
- Gespeichert wird nur im Netz
- Mobile Clients sind perVPN angeschlossen (Keine Verschlüsselung)
- Updatekontrolle via Kaspersky und Gruppenrichtlinie
.
.
.
.
Ich bin mir sicher das unserer Maßnahmen dies noch ausbaufähig ist. Aktuell wollen wir die Cyberoams ersetzen. Möglicherweise durch Produkte von Sophos. Bei einem Webinar ist in mir die Frage gekeimt, ob unserer Sicherheitskonzept noch zeitgemäß und ausreichend ist. Firmengröße ca. 700 Mitarbeiter an 4 Haupt- und 20+ Nebenstandorte. An den AHupstandorten stehen Server und Cyberoams. (10,50 und 25) An einigen Nebenstandorten 25ing Cyberoams, ansonsten Fritzbox und Co.
Für eure Erfahrungen bin ich sehr dankbar.
mfg
Flynn
Please also mark the comments that contributed to the solution of the article
Content-ID: 441172
Url: https://administrator.de/contentid/441172
Printed on: December 7, 2024 at 20:12 o'clock
15 Comments
Latest comment
Mobile Clients sind perVPN angeschlossen (Keine Verschlüsselung)
Ein VPN ohne Verschlüsselung ?Wie geht sowas ??
Wäre ja schon das erste fatale Loch in der sonst guten Sicherheitspolicy ! Den Traffic kann dann die ganze Welt mitlesen. Da ist dann der Rest der Policy eigentlich obsolet.
Kann man für den TO nur hoffen das das ein freud'scher Vertipper ist ?!
ansonsten Fritzbox und Co.
Gruselig.... Billigste Consumer HW in einem Firmennetz. Das ist in der Tat ausbaufähig...Gibt es denn generell eine Segmentierung im Netz (VLANs) ? Oder terminieren die VPNs direkt ins flache, doofe Hauptnetz ? Diese Infos fehlen...
Moin,
Gruß,
Dani
Sicherheitskonzepterfahrungen
geht es um technische/organisatorische und/oder administrative Themen? Gerne würde ich einmal von euren Sicherheitskonzepte im Enterprise Segment hören und von eurer Erfahrungen partizipieren.
So viele Zeichen sind hier gar nicht erlaubt. Alleine ein Konzept ausschließlich rund um IT kann mehrere 100 Seiten haben. Denn es geht los bei der Büros, Akten, Zugangsberechtigungen für Räume, über Schutzmaßnahmen im und um das Rechenzentrum, Alarmpläne für Wasser/Feuer/Einbruch, Malwareinfektion von Clients/Server/Terminals/Firewalls, bishin zu Loganalyse, Einbruchversuche, Gegenmaßnahmen, Datensicherung, Datensicherheit, Disaster Recovery Optionen, etc...ei einem Webinar ist in mir die Frage gekeimt, ob unserer Sicherheitskonzept noch zeitgemäß und ausreichend ist. Firmengröße ca. 700 Mitarbeiter an 4 Haupt- und 20+ Nebenstandorte.
In eurer Größe kannst du meiner Erfahrung nach 1-2 Leute nur mit einem Sicherheitskonzept beschäftigen. Denn so schnell sowas niedergeschrieben ist, ergibt sich meist 6-8-12 Wochen später schon wieder eine Änderung.Gruß,
Dani
Moin,
Also wenn du alles bis ins kleinste Detail haben willst -> IT-Grundschutzkatalog des BSI
Dort wird alles vom Gebäude, über die MAs zur Technik und etwaige Prozesse als eine Art Template vorgeschlagen...
Deckt sich aber mit obiger Aussage: da können sich gut und gerne >1 Person mehrere Jahre mit beschäftigen.
Gruß
em-pie
Also wenn du alles bis ins kleinste Detail haben willst -> IT-Grundschutzkatalog des BSI
Dort wird alles vom Gebäude, über die MAs zur Technik und etwaige Prozesse als eine Art Template vorgeschlagen...
Deckt sich aber mit obiger Aussage: da können sich gut und gerne >1 Person mehrere Jahre mit beschäftigen.
Gruß
em-pie
Wusste nicht...
Discussion guidelines - The rules for our content