Was ist bei einer kleinen Firma für Sicherheit notwendig bzw. was ist zu beachten?
Hallo an alle,
brauche da ein paar Info`s...
Meine Schwester ist dabei eine kleine Firma aufzubauen und will über ihren PC Kundendaten,Geschäftsbriefe usw. verwalten. Der PC hat auch Internetzugriff.
Nun wüsste ich gern von den Experten, was sollte sie grundsätzlich beachten bzw. was für Sicherheitskonzepte empfehlenswert sind.
ich selber habe ihr ersteinmal eine Backuplösung vorgeschlagen, damit sie im ernstfall die Kundendaten nicht verliert; zum anderen riet ich gerade sensible Daten zu verschlüsseln.
Was fällt Euch noch dazu ein?
Desweiteren hat sie von jemanden eine Firmenhomepage anfertigen lassen -was ist hier wichtig und zu beachten in punkto Sicherheit?
Ich Danke allen für die Hilfe !
LG
zzbaron
brauche da ein paar Info`s...
Meine Schwester ist dabei eine kleine Firma aufzubauen und will über ihren PC Kundendaten,Geschäftsbriefe usw. verwalten. Der PC hat auch Internetzugriff.
Nun wüsste ich gern von den Experten, was sollte sie grundsätzlich beachten bzw. was für Sicherheitskonzepte empfehlenswert sind.
ich selber habe ihr ersteinmal eine Backuplösung vorgeschlagen, damit sie im ernstfall die Kundendaten nicht verliert; zum anderen riet ich gerade sensible Daten zu verschlüsseln.
Was fällt Euch noch dazu ein?
Desweiteren hat sie von jemanden eine Firmenhomepage anfertigen lassen -was ist hier wichtig und zu beachten in punkto Sicherheit?
Ich Danke allen für die Hilfe !
LG
zzbaron
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 137784
Url: https://administrator.de/forum/was-ist-bei-einer-kleinen-firma-fuer-sicherheit-notwendig-bzw-was-ist-zu-beachten-137784.html
Ausgedruckt am: 22.12.2024 um 19:12 Uhr
6 Kommentare
Neuester Kommentar
Hallo zzbaron,
also wenn das Gerät außer Haus geht sprich ein Notebook ist, würde ich die Systempartition mit Truecrypt verschlüsseln oder ich würde einen Container erstellen und die wichtigen bzw. sensiblen Daten in diesem verschlüsselten Container abstellen. Bei richtiger konfiguration der Verschlüsselung sind die sensiblen Daten so auf jeden Fall vor unberechtigtem Zugriff sicher.
Grüße
JK23
also wenn das Gerät außer Haus geht sprich ein Notebook ist, würde ich die Systempartition mit Truecrypt verschlüsseln oder ich würde einen Container erstellen und die wichtigen bzw. sensiblen Daten in diesem verschlüsselten Container abstellen. Bei richtiger konfiguration der Verschlüsselung sind die sensiblen Daten so auf jeden Fall vor unberechtigtem Zugriff sicher.
Grüße
JK23
Netzwerk:
Router -> Hardware FW mit Switch -> [Euer Netzwerk]
Backup:
Externe HDD mit Backupsoftware
Software:
Virenscanner, Windows FW aktivieren
Kundendaten würde ich allgemein auf einer getrennten Festplatte speichern, mit aktiver verschlüsselung ( ganze Platte ).
Bei Laptop der auf Reisen geht, eine komplette Festplattenverschlüsselung, eventuell mit Zugriffstoken.
Kein Autologin bei der Windows Anmeldung ( gilt für Standrechner und Laptop, egal ob mit Safeboot oder ohne! )
Firmenhomepage:
Da ihr vermutlich keinen eigenen Webserver habt, obliegt der Schutz des Servers selber, beim Anbieter.
Lege dir von der Homepage eine Komplettsicherung an ( zb. auf Dvd ).
Achte auf wirklich sichere Passwörter für den Administrator Login der HP und des FTP Servers.
Verwende keine alte Zusatzsoftware ( z.B: Joomla 1.5.x )
Das ganze bezieht sich jetzt auf ein Unternehmen bis ca. 10 Rechner, ohne eigenen Mail oder Webserver im Netzwerk, das nicht zu viel Geld ausgeben will/kann.
Router -> Hardware FW mit Switch -> [Euer Netzwerk]
Backup:
Externe HDD mit Backupsoftware
Software:
Virenscanner, Windows FW aktivieren
Kundendaten würde ich allgemein auf einer getrennten Festplatte speichern, mit aktiver verschlüsselung ( ganze Platte ).
Bei Laptop der auf Reisen geht, eine komplette Festplattenverschlüsselung, eventuell mit Zugriffstoken.
Kein Autologin bei der Windows Anmeldung ( gilt für Standrechner und Laptop, egal ob mit Safeboot oder ohne! )
Firmenhomepage:
Da ihr vermutlich keinen eigenen Webserver habt, obliegt der Schutz des Servers selber, beim Anbieter.
Lege dir von der Homepage eine Komplettsicherung an ( zb. auf Dvd ).
Achte auf wirklich sichere Passwörter für den Administrator Login der HP und des FTP Servers.
Verwende keine alte Zusatzsoftware ( z.B: Joomla 1.5.x )
Das ganze bezieht sich jetzt auf ein Unternehmen bis ca. 10 Rechner, ohne eigenen Mail oder Webserver im Netzwerk, das nicht zu viel Geld ausgeben will/kann.
Auf der Firmenseite jedenfalls keine Kundendaten. Nur Informationen, sonst nix.
In der Firma auf jeden Fall eine UTM Firewall (kann ich gern beraten, hab damit viel zu tun auch für kleine Firmen) die u.a. vor Viren schützt.
Das Notebook sollte man mit TrueCrypt oder PGP verschlüsseln - die ganze Platte. Um auf Nummer sicher zu gehen, würde ich mit dem Notebook nur so arbeiten, daß ich ins INternet gehe, einen VPN Tunnel aufbaue (macht ne UTM Firewall) und dann vie Remote Desktop im Büro arbeiten. Zugang zum VPN kann man noch mit einem Token (gibt es auch günstig wenn man net viele braucht) erheblich absichern. Nur so kann man sicherstellen, daß nix verlohren geht. Achja, und als Handy nen BlackBerry mit Enterprise Option. Klingt alles teuerer als es ist, wenn man weiß wie und wo.
Lokaler Virenscanner ist selbstverständlich auch ein Muß.
In der Firma auf jeden Fall eine UTM Firewall (kann ich gern beraten, hab damit viel zu tun auch für kleine Firmen) die u.a. vor Viren schützt.
Das Notebook sollte man mit TrueCrypt oder PGP verschlüsseln - die ganze Platte. Um auf Nummer sicher zu gehen, würde ich mit dem Notebook nur so arbeiten, daß ich ins INternet gehe, einen VPN Tunnel aufbaue (macht ne UTM Firewall) und dann vie Remote Desktop im Büro arbeiten. Zugang zum VPN kann man noch mit einem Token (gibt es auch günstig wenn man net viele braucht) erheblich absichern. Nur so kann man sicherstellen, daß nix verlohren geht. Achja, und als Handy nen BlackBerry mit Enterprise Option. Klingt alles teuerer als es ist, wenn man weiß wie und wo.
Lokaler Virenscanner ist selbstverständlich auch ein Muß.