Hallo in die Runde,
ich bin gerade dabei, die IT-Infrastruktur für mein kleines Unternehmen (Gesundheitsbranche) neu aufstellen zu lassen. Weil ich selbst nicht viel davon verstehe, lasse ich das selbstverständlich vom Fachmann meines Vertrauens machen.
Jetzt ist die Frage, worauf sollte ich vor allem in Sachen Sicherheit etc. achten, dass sowohl meine Daten, als auch die der Kunden ausreichend bei Angriffen von außen geschützt sind? Natürlich will ich mich möglichst auch nicht angreifbar machen.
Geplant ist ein neuer Server mit wahrscheinlich 6-7 neu eingerichteten Arbeitsplätzen.
Ich habe beispielsweise an sowas wie Zugriff nur über Yubikey gedacht, ohne zu wissen, ob das überhaupt sinnvoll ist oder als Verschlüsselung mit Backups etc. funktioniert.
Hoffe die Fragestellung ist klar und freue mich auf Vorschläge! Die Kosten sollen - ganz untypisch für mydealz - erstmal zweitrangig sein.
ich bin gerade dabei, die IT-Infrastruktur für mein kleines Unternehmen (Gesundheitsbranche) neu aufstellen zu lassen. Weil ich selbst nicht viel davon verstehe, lasse ich das selbstverständlich vom Fachmann meines Vertrauens machen.
Jetzt ist die Frage, worauf sollte ich vor allem in Sachen Sicherheit etc. achten, dass sowohl meine Daten, als auch die der Kunden ausreichend bei Angriffen von außen geschützt sind? Natürlich will ich mich möglichst auch nicht angreifbar machen.
Geplant ist ein neuer Server mit wahrscheinlich 6-7 neu eingerichteten Arbeitsplätzen.
Ich habe beispielsweise an sowas wie Zugriff nur über Yubikey gedacht, ohne zu wissen, ob das überhaupt sinnvoll ist oder als Verschlüsselung mit Backups etc. funktioniert.
Hoffe die Fragestellung ist klar und freue mich auf Vorschläge! Die Kosten sollen - ganz untypisch für mydealz - erstmal zweitrangig sein.
Teile per Messenger
24 Kommentare
sortiert nachMit der Einstellung ist man schonmal zig Unternehmen weit voraus, die noch arbeiten nach "Computer, ach das macht unser Kollege Mattin einmal im Monat nebenbei, da brauchen wir keinen Experten für"
Ja, sorry, ist nicht persönlich gemeint.
Man kann doch nicht jede vertrauensvolle Anwendung mitsamt den Daten auf einem anderen Rechner speichern, der nur erreichbar ist, wenn das Internet geht, dessen Benutzungs-Bedingungen - einschließlich der Kosten und Abhängigkeiten - ein anderer bestimmt, dessen Verdienst davon abhängt.
Und DSGVO? Irgendwann verlegt der anfangs in De eingemietete Anbieter seine Server ins Ausland, oder sein Backup, oder sonstwas. Wie ist dann das Ausstiegsszenario? Ah, gibt keins mehr. So so.
Ich rate dringen ab. Punkt.
Je nach Aufbau eines Unternehmens machen interne Lösungen definitiv sind, in anderen Konstellation würde ich davon abraten.
Und alles vertragliche ist heute bitte kein Grund mehr per se gegen die Cloud Lösungen zu sein.
Ich würde mal (soweit Internetanbindung gut ist) einen Gedanken daran verwenden, ob ich nicht einen Cloud-Server nehme.
Sicherheit ist ein komplexes Thema, dass ein Dienstleister ggf. besser beherrscht, soweit du keine Person hast, die regelmäßig an Updates, Sicherheitslücken in Betriebssystem etc. denkt.
Ansonsten informiere dich weiterhin zum Thema "Zero-Trust", als Weiterführung zu dem Gedanken mit Zugriff via zwei Faktor. Denn über das Verfahren sollte möglichst selten eine Person/Gerät eine generelle Zugriffs-Berechtigung bekommen. (bearbeitet)
Paar Punkte zur späten Stunde:
- Wenn du sowieso einen Server willst, kommt da alles drauf
- Netzwerk und Firewall sind wichtig
- mehrere VLANs sind wahrscheinlich auch nicht verkehrt
- den Arbeitsplätzen nur die notwendigen Berechtigungen für den Arbeitsalltag geben und immer automatisch sperren lassen
- achja Telematikinfrastruktur, aber da gibt es sowieso nicht viel Auswahl an Konnektoren. KoCoBox läuft, finde ich, am stabilsten. Einfach mal bei kv oder kzv anfragen. (bearbeitet)
Die Softwarehersteller bieten auch Checklisten und Co an, an denen man sich orientieren kann.
Lass das die Experten machen, die Referenzen in dem Bereich haben. Die Anhaltspunkte aus diesem Thread kannst du trotzdem mitnehmen und an geeigneter Stelle mal 1-2 Frage einstreuen. Wenn man Interesse zeigt ist das immer positiv, es sollten aber nicht alle sicherheitsrelevanten Systeme von Laien eingerichtet werden.
Bei einem Server und 7 Arbeitsplätzen braucht man weder VLANs noch Zero Trust.
Wichtig ist das sowohl Workstations als auch der Server immer die aktuellen Updates bekommen..
Also lass Autoupdate einschalten wo immer es geht.. Windows Update, Acrobat Reader, Office,..
Fast alle normalen Hacks heute sind auf veraltete Software zurückzuführen..
Den Server so weit härten wie möglich, alles unnötige an Diensten abschalten lassen.
Zudem Backups machen und diese so speichern das sie von außen nicht verändert werden können.
Revisionssicher speichern ist hier das Zauberwort.. Bei Filebased Backup zB sowas wie RESTIC-SERVER, der macht das via HTTPS
Gibt zu viele CryptoTrojaner aktuell..
Aus dem Internet sollte nichts erreichbar sein..
Schon alles gesehen, inkl. Leuten die bei Spam Mails "ihr Apple Konto wurde gesperrt" munter Links anklicken (haben nicht mal iPhone usw.), Anhänge usw. an Firmengeräten öffnen.
Ich möchte da ungern Nutzer haben, die da volle Schreibrechte auf alle Serverfreigaben hätten ^^. Außer du möchtest testen, wie gut deine Backups sind (bearbeitet)
Wenn's eh ein Fachmann umsetzt, wozu dann überhaupt die Frage und der Thread hier? Frag einfach den besagten Fachmann 🤷
Und das letzte Phrasenschwein: Datensicherheit hat kein Preisschild und man bezahlt einmal dafür und fertig. Da gehört schon ein Konzept dazu.