IT- Sicherheit gehört zu den Belangen der Geschäftsführung jedes Unternehmens. Entweder kümmert sich die Geschäftsführung im Vorfeld präventiv um die Thematik IT- Sicherheit, oder sie wird sich spätestens im Schadensfall darum kümmern müssen, wenn sie wegen mangelnder IT-Sicherheit eventuell in Haftung genommen wird. Unternehmen müssen vor solchen Schäden geschützt werden. Es ist hier durchaus sinnvoll präventive Maßnahmen zu ergreifen, um den Schutz der Daten zu gewährleisten. Die Unternehmensdaten müssen dabei vor Verlust in jeglichem Sinne geschützt werden. Dieser Verlust kann durch defekte Speichermedien entstehen , aber auch durch Spionage oder Kompromittierung der Komponenten mit anschließendem Daten-Diebstahl. Dies kann für das Unternehmen erhebliche negative Folgen haben, wenn zum Beispiel Unternehmenszahlen, persönliche Daten oder Unterlagen von Forschung und Entwicklung an die Öffentlichkeit oder an die Konkurrenz gelangen.
Die Netzwerksicherheit umfasst Maßnahmen zur Planung, Ausführung und Überwachung der Sicherheit in Netzwerken. Organisatorische Maßnahmen, wie die Einführung von entsprechenden Richtlinien zur Nutzung des Netzwerkes sind in die Planung mit einzubeziehen.
Durch technische Weiterentwicklungen und Veränderungen des Unternehmens- Netzwerkes ist die IT- Sicherheit kein fest stehender Begriff. Am Anfang jeder Sicherheitsanalyse, sind die entsprechenden schützenswerten Daten zu klassifizieren. Danach erfolgt eine entsprechende Analyse des Netzes mit dem Ergebnis die Sicherheitslücken aufzuzeigen.
An den Unternehmensgrenzen kann der Zugriff vom Internet mit entsprechenden Firewalls durch Erstellung von expliziten Regeln eingeschränkt und überwacht werden. Durch Einführung von virtuellen LANs werden organisatorisch getrennte Unternehmensteile übertragungstechnisch aufgeteilt. Durch Identifizierung, Authentifizierung und Authorisierung wird der Zugang zum Netzwerk geregelt. Durch verschlüsselte Übertragung können die Daten von Dritten nicht mit gelesen werden.
So vielfältig die Netzwerke auch sind, so vielfältig sind auch die Angriffsmöglichkeiten.
Planung und Ausführung von Sicherheitsmaßnahmen zum Schutz der Daten
Ausführung von organisatorischen Maßnahmen zur Erhöhung der Sicherheit
Erstellung von Sicherheitsanalysen zur Aufdeckung von Sicherheitslücken
Planung und Einführung von technischen Sicherheitsmaßnahmen im Netzwerk
Lieferung und Implementierung von Firewall - Systemen an den Unternehmensgrenzen