Basisschutz

Unabhängig davon, welche Sensibilität Daten und Anwendungen auf dem von Ihnen betriebenen Server aufweisen, ein gewisser Basisschutz muss immer gewährleistet sein.

Selbst wenn Sie keine Bedenken bezüglich der dort gespeicherten Daten oder angebotenen Anwendungen haben, sollten Sie daran denken, dass ein IT-Verbund immer nur so stark ist, wie sein schwächstes Glied. Mit einem unzureichenden Schutz wäre Ihr Server eventuell ein leicht einzunehmendes Angriffsziel, von dem aus sich ein Angreifer weiter eindringen kann.

Maßnahmen

Sicherheitsmaßnahmen lassen sich in unterschiedliche Kategorien einteilen:

• physikalische Sicherheitsmaßnahmen
  (u.a. Schließsysteme, physikalische Zugangskontrollen)
• personelle Sicherheitsmaßnahmen
  (u.a. Schulungs- und Sensibilisierungsmaßnahmen)
• administrative Sicherheitsmaßnahmen
  (u.a. Erkennen sicherheitsrelevanter Vorfälle, Überprüfen von Ereignisprotokollen)
• Maßnahmen zur Mediensicherheit, die auf die Sicherung der Speicherung von Informationen abzielen
• Vorkehrungen gegen Abstrahlungssicherheit verhindern ein Abhören von Informationen
• Kontrolle des Entwicklungszyklus von Systemen
  (Überwachung des Entwurfs, der Implementierung und Einführung von IT-Systemen)
• Maßnahmen zur Systemsicherheit
• Maßnahmen zur Kommunikationssicherheit/Netzsicherheit

BSI Grundschutz

Das BSI (Bundesamt für Sicherheit in der Informationstechnik) stellt umfangreiche Unterstützung zur Umsetzung von Informationssicherheit für eine normales Schutzniveau zur Verfügung.

Ein guter Einstieg scheint in diesem Fall der Baustein B 3.101 Allgemeiner Server erweitert durch die Bausteine für Server unter Unix, Windows , ...

Der Baustein M 2.315 Planung des Servereinsatzes gibt wesentliche Hinweise, welche Themengebiete bei der Planung berücksichtigt werden müssen.