IT-Sicherheit

Ein Leitfaden für Behörden

20.10.2008 | Autor / Redakteur: Isabel Münch / Manfred Klein

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) unterstützt als zentraler IT-Sicherheitsdienstleister des Bundes nicht nur die Bundesverwaltung beim sicheren Einsatz von IT-Technik
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) unterstützt als zentraler IT-Sicherheitsdienstleister des Bundes nicht nur die Bundesverwaltung beim sicheren Einsatz von IT-Technik

Verschlüsselung ist das A und O

Doch nicht nur innerhalb einer Behörde muss auf die Informationssicherheit geachtet werden, sondern auch, wenn Mitarbeiter von unterwegs auf den Server und die Daten zugreifen. Häufig gehören Notebooks und Mobiltelefone als mobile Begleiter zur Standardausrüstung im Arbeitsalltag. Mithilfe der Geräte können Mitarbeiter unterwegs mit Geschäftspartnern und der eigenen Behörde kommunizieren und Dokumente austauschen. Bleibt der Datenverkehr dabei unverschlüsselt, bedeutet das ein Sicherheitsrisiko.

Auch die Schnittstellen von Mobiltelefonen und Notebooks bilden potenzielle Angriffspunkte für einen unbefugten Zugriff auf die gespeicherten Daten. Angreifer können etwa unbemerkt per Funkverbindung über eine aktivierte Bluetooth-Verbindung auf die Speicher zugreifen. Neben dem Einsatz technischer Schutzvorrichtungen ist daher eine umfangreiche Sensibilisierung der Mitarbeiter beim Gebrauch der Geräte unerlässlich.

Genauso wie bei dem Umgang mit mobilen Kommunikationsmitteln ist auch bei der Nutzung mobiler Datenträger Umsicht geboten. Denn auf CD-ROMs, DVDs oder USB-Sticks können große Mengen an Daten gespeichert werden, die nicht in die falschen Hände geraten dürfen. Zudem kann damit aber auch Schadsoftware eingeschleppt oder weiterverbreitet werden. Behörden brauchen daher klare Regeln im Umgang mit solchen Medien.

Nicht zuletzt gelten auch für Behörden die einfachen Sicherheitsmaßnahmen, die das BSI auch allen Bürgern empfiehlt: Auf allen Computern sollte grundsätzlich Antivirus-Software installiert sein. Zudem sollten das Betriebssystem und die Anwendungssoftware hinsichtlich der Sicherheits-Patches immer auf dem neuesten Stand gehalten werden.

Diese und zahlreiche weitere Maßnahmen zur Erhöhung der IT-Sicherheit stehen in den IT-Grundschutz-Katalogen. Das BSI hat das Regelwerk in den vergangenen Jahren immer wieder den Anforderungen der sich weiter entwickelnden Technik angepasst. Die Kataloge sind dabei immer umfangreicher geworden. Einen kompakten und leicht verständlichen Einstieg in die Thematik liefert der „Leitfaden IT-Sicherheit“. Er veranschaulicht unterschiedliche Gefahren durch Praxisbeispiele und stellt grundlegende organisatorische Sicherheitsmaßnahmen vor. Um technisch weniger versierten Anwendern den Zugang zu erleichtern, verzichtet die Broschüre auf technische Details. Den Leitfaden IT-Sicherheit können Interessenten auf der BSI-Website kostenlos herunterladen.

 

IT-Sicherheit für Behörden

 

Die Autorin

Inhalt des Artikels:

Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
Kommentar abschicken
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2015310 / Standards & Technologie)