Zehn mal zehn goldene IT-Regeln, Teil II

8. Firewall

Eine Firewall ist kein statisches Objekt, das Sie einmal installieren und dann vergessen können. Abhängig von den Änderungen in Ihrem Netzwerk und vor allem den neu entdeckten Sicherheitslücken sollten Sie die Konfiguration der Firewall ständig im Auge behalten und entsprechende Anpassungen vornehmen.

9. Perfekte Sicherheit ist unerreichbar

Das heißt auch, dass Sie weder sich noch Ihre Benutzer in falscher Sicherheit wiegen dürfen. Trotz aller Sicherungsmaßnahmen müssen Sie und Ihre Benutzer sich immer der Tatsache bewusst sein, dass irgendwo doch ein Fehler oder eine unentdeckte Sicherheitslücke auftauchen können. Entsprechend sollte auch der Umgang mit dem Netzwerk und den Ressourcen erfolgen. Zudem bedeutet es, dass Sicherheit kein Zustand ist, sondern ein immerwährender Prozess.

10. Sicherheit ist eine Investition, kein Kostenblock

Eine Regel vor allem für die Kostenverantwortlichen im Unternehmen, die gerne den Daumen auf dringend benötigte Gelder halten: Rechnen Sie sich einfach mal durch, welche finanziellen Auswirkungen ein Ausfall der IT auf Ihre Firma haben würde. Wenn das noch nicht als Argument reicht, kalkulieren Sie den Image-Verlust mit ein, der bei einem Bruch der Sicherheit entsteht.