eTalk: IT richtig absichern

Die Fachgruppe Unternehmensberatung, Buchhaltung und Informationstechnologie veranstaltete am Montag einen eTalk zum Schwerpunkt IT-Security. Dabei zeigten die beiden Experten DI Martin Schober und DI (FH) Martin Herfurt die Vor- und Nachteile von Cloud Computing und wie man IT-Schwachstellen am besten managt. Für Schober ist die...
553
553
UBIT_eTalk26-09-2016_web
Die Vortragenden DI (FH) Martin Herfurt und DI Martin Schober mit Fachgruppenobmann-Stellvertreter Ing. Ernst Forsthuber.

Die Fachgruppe Unternehmensberatung, Buchhaltung und Informationstechnologie veranstaltete am Montag einen eTalk zum Schwerpunkt IT-Security. Dabei zeigten die beiden Experten DI Martin Schober und DI (FH) Martin Herfurt die Vor- und Nachteile von Cloud Computing und wie man IT-Schwachstellen am besten managt.

Für Schober ist die „Cloud“ nichts Neues: „Im Prinzip ist es ein Server, der irgendwo im Netz steht. Erst Apps machen ihn durch den Fernzugriff auf Daten zu einer Cloud“. Schober erklärte die Unterschiede zwischen einem Cloud Data Center und einem traditionellem Data Center. „Cloud ist keine Neuerfindung – es ist eine Weiterentwicklung des klassischen Servers. In Summe bieten Cloud Services mehr Vorteile als Nachteile“, sagt Schober. Vor allem die Skalierbarkeit – auch im laufenden Betrieb – ist ein großer Vorteil. Ein Unternehmen kann so schnell und kostengünstig ihre IT vergrößern oder verkleinern.

Laut Schober sollte bei Cloud Computing zuerst festgestellt werden, welche Anforderungen das Unternehmen benötigt. Anschließend klärt man den Sicherheitsaspekt. Dabei sind Schulungen für Mitarbeiter unerlässlich – „da der Mensch oft das leichteste Angriffsziel ist“.

Schwachstellen richtig managen

DI (FH) Martin Herfurt zeigte wie professionelles Schwachstellenmanagement funktioniert. Er erklärte, wie Angreifer vorgehen, um ein IT-System zu hacken. 75 % aller Angriffe kommen dabei von außen. Der Großteil aller erfolgreichen Angriffe auf die IT-Infrastruktur basiert auf der Ausnutzung bekannter Schwachstellen. Empfehlung des Experten: Zeitnah Sicherheitslücken beheben! „Oft ist es aber so, dass auf einem Rechner im Unternehmen eine Testversion oder eine veraltete Software installiert wird, die nicht regelmäßig upgedatet wird, dadurch entstehen Sicherheitslücken“, sagt Herfurt. Mit speziellen Systemen wie OpenAS/Greenbone werden Sicherheitsscans des ganzen IT-Systems im Unternehmen durchgeführt, Schwachstellen ermittelt und so die Angreifbarkeit von Computersystemen deutlich verringert.

Mehr Infos aus der Veranstaltung zum Nachlesen gibt es im Blog von DI Martin Schober.

Impressionen der Veranstaltung:

[/vc_column_text][/vc_column][/vc_row]

Veranstaltungsvideo