1 / 19

Elio Baffioni, Geschäftsführer der deep AG

«IT-Sicherheit für KMU» Gewerbeverein Quarten. Elio Baffioni, Geschäftsführer der deep AG. 8. Mai 2007. Agenda. Vorstellung deep Funktionsweise des Internets Sicherheits-Risiken Praxis-Tipps zur Erhöhung der Sicherheit Abschluss Fragen. Vorstellung deep AG.

daria
Download Presentation

Elio Baffioni, Geschäftsführer der deep AG

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. IT-Sicherheit für KMU

  2. «IT-Sicherheit für KMU»Gewerbeverein Quarten Elio Baffioni, Geschäftsführer der deep AG 8. Mai 2007 IT-Sicherheit für KMU

  3. Agenda • Vorstellung deep • Funktionsweise des Internets • Sicherheits-Risiken • Praxis-Tipps zur Erhöhung der Sicherheit • Abschluss • Fragen IT-Sicherheit für KMU

  4. Vorstellung deep AG • Gründung 2000 aus ISP SPIN GmbH • 30 Mitarbeiter • Dienstleistungen und Produkte • Internet-Zugang (ADSL, SDSL, Dial-In, WLAN, etc.) • Hosting und Housing (WWW, ASP, etc.) • Communication-Services (Mail, SMS, Hosted Exchange, etc.) • IT-Dienstleistungen (Client- / Server, Security, Engineering, Networking) • Voice over IP (Konzeption und Umsetzung) • SPIN GmbH als 100 %ige Tochterunternehmung • www.deep.ch IT-Sicherheit für KMU

  5. Funktionsweise Internet 197.300.200.100 pc1.domain.ch 196.100.200.100 pc1.domain2.ch • Grundpfeiler der Funktionsweise • Datenverbindungen • Router • TCP/IP-Protokoll • DNS • Paketorientiert • Es gibt keine übergeordnete Stelle für das Internet • Standards werden in Arbeitsgruppen erarbeitet 198.200.200.100 pc1.domain3.ch 199.400.200.100 pc1.domain4.ch IT-Sicherheit für KMU

  6. TCP/IP-Protokoll / DNS • Jedes Gerät im Internet verfügt über eine eindeutige IP-Adresse (z.B. 212.125.87.13) • Jedes Gerät im Internet muss mittels TCP/IP-Protokoll kommunizieren können • TCP/IP ist eigentlich ein veraltetes Protokoll und bietet wenig bis keine Sicherheitsvorkehrungen • Das Domain-Name-System (DNS) stellt heute ebenfalls eine wichtige Voraussetzung dar. Es erlaubt die Arbeit mit Namen anstatt Nummern (z.B. www.blick.ch) • Domain-Namen und IP-Adressen werden zentral verwaltet IT-Sicherheit für KMU

  7. Dienste Das Internet bildet nur die Basis für weitere Dienste • World Wide Web • E-Mail • Telefonie (Voice over IP) • Radio (Streaming) • TV • in Zukunft vieles mehr… IT-Sicherheit für KMU

  8. Sicherheitsprobleme Der grösste Vorteil, die dezentrale Orientierung des Internets ist leider auch ein grosser Nachteil. Jedermann kann weltweit am Internet teilhaben. Dadurch entstehen Sicherheitsprobleme, denen es in der heutigen Zeit hohe Beachtung zu schenken gilt.Für jede Bedrohung gibt es allerdings Gegenmassnahmen und Lösungen. Das Sicherheitsrisiko Nummer 1 bleibt weiterhin der Mensch… IT-Sicherheit für KMU

  9. Sicherheits-Risiken Internet-Spezifisch EDV Allgemein IT-Sicherheit für KMU

  10. Viren • Verschiedene Typen • Boot-Viren (Virus startet automatisch beim PC-Start) • Datei-Viren (Installieren sich beim Starten von Spielen, etc. und verbreiten sich dann) • Makro-Viren (Versteckte Programme in anderen Dateien z.B. Word) • Würmer (Virus Nr. 1 verbreitet sich durch Mail vermehrt sich weiter) • Trojanische Pfere (Hackerprogramme, die einen Zugriff ermöglichen) • Spyware und Browser-Hijacking (Vor allem Werbebotschaften) • Viren verbreiten sich hauptsächlich per Mail • Infektion durch Programmstart, booten oder infizierte Dokumente • Erkennung einer Infektion • Startseite anders? • PC langsam? • Werbefenster? • Zugriff auf Laufwerke nicht mehr möglich? IT-Sicherheit für KMU

  11. SPAM • SPAM sind unerwünschte Werbebotschaften • Im Grossen und Ganzen harmlos, aber lästig… • Merklicher Kostenfaktor für Unternehmen IT-Sicherheit für KMU

  12. Hacking • Unbefugte verschaffen sich Zugriff auf Ihr Netzwerk • Systeme werden für Werbung und SPAM-Mails missbraucht • Daten werden kopiert oder gelöscht • Basis für Hacking bieten meist unsichere Systeme (z.B. Windows, etc.) • Hacking ist heute weitgehend automatisiert. So genannte Rootkits installieren sich selbständig auf anfälligen Systemen IT-Sicherheit für KMU

  13. Phishing • Durch Phishing werden Ihnen „bekannte“ Internet-Seiten vorgegaukelt um an Ihre Passwörter zu kommen • Verbreitung von Phishing-Adressen erfolgt meist durch SPAM-Mails und Würmer IT-Sicherheit für KMU

  14. Tipps zur Erhöhung der Sicherheit Verwenden Sie sichere Passwörter Verwenden Sie nur Passwörter mit mindestens 8 Zeichen (besser mehr). Achten Sie darauf, dass Sie auch Zahlen und Sonderzeichen verwenden. Mit Eselsbrücken sind Passwörter einfach zu merken und sollten NIE irgendwo notiert werden müssen. Regelmässige Aenderungen erhöhen die Sicherheit. Beispiel: Ihr Sohn Daniel spielt Hockey und hat die Nr. 80Passwort: Dani(80)H0ckeY IT-Sicherheit für KMU

  15. Tipps zur Erhöhung der Sicherheit SPAM-Vorbeugung • Hüten Sie Ihre Email-Adresse wie einen Schatz. Geben Sie die Adresse nicht unachtsam weiter. Vor allem bei Registrationen, etc. • Publizieren Sie die Email-Adresse nicht auf Web ausser als Bild oder verschlüsselt in der Form name(at)domain.ch. • SPAM-Schutz des Providers aktivieren • Nutzen Sie den Filter des Mail-Programms • Fallen Sie nicht auf falsche Betreffzeilen hinein: Sie haben gewonnen… oder ähnlich • Legen Sie sich eine Zweit-Adresse für Registrationen, etc. zu • Beschweren Sie sich bei bekannten Absendern. Neu muss jeder Provider über eine Meldestelle verfügen. IT-Sicherheit für KMU

  16. Tipps zur Erhöhung der Sicherheit Schützen Sie Ihre Internet-Verbindung mit einer Firewall • Achten Sie auf eine korrekte Konfiguration durch einen Fachmann • Es muss nicht die teuerste Firewall sein, aber es braucht eine Eine Firewall funktioniert wie eine Türsteher ins Internet. Es werden jedoch oft bewusst gewisse Datenpakete ins interne Netzwerk „durchgelassen“. Hier muss der entsprechende Dienst im internen Netzwerk gesichert sein. Häufige Probleme mit Mail- und WebServern IT-Sicherheit für KMU

  17. Tipps zur Erhöhung der Sicherheit Installieren Sie eine Anti-Viren-Software • Halten Sie die Anti-Viren-Software aktuell und zwar nicht nur die Viren-Definitionen, sondern auch die Software selber • Heutige Anti-Viren-Programme bieten oft auch zusätzliche Schutzmechanismen gegen Phishing, SPAM, etc. Informieren Sie sich über die Funktionen und Ihre Bedürfnisse Halten Sie Ihr Windows UptoDate • Windows erlaubt automatische Aktualisierung von Komponenten durch Patches. Nutzen Sie diese Funktion. • Aktualisieren Sie auch Softwarepakete, die vom Funktionsumfang eigentlich noch reichen würden (z.B. Internet Explorer, etc.) IT-Sicherheit für KMU

  18. Tipps zur Erhöhung der Sicherheit Werden Sie nicht Opfer von Phishing-Fallen • Kein Anbieter auf dem Internet wird jemals Ihr Passwort von Ihnen verlangen. Achten Sie auf sichere und verschlüsselte Verbindungen. • Im Zweifelsfall lieber nachfragen Wählen Sie im Browser die richtigen Sicherheitseinstellungen • Niedrige Sicherheitseinstellungen sind zwar bequemer, aber bieten auch geringeren Schutz • Lieber mal eine Seite manuell hinzufügen, als einfach alles freigeben IT-Sicherheit für KMU

  19. Abschluss • Besten Dank für die Aufmerksamkeit • Fragen • Tipp für weiterführende Infos:www.bsi-fuer-buerger.de-> sehr gute Zusammenfassung von allen relevantenSicherheitsproblemen im Zusammenhang mit IT und Internet IT-Sicherheit für KMU

More Related