Checkliste für die PC-Sicherheit. Schritt 6: Machen Sie wichtige Unternehmensanwendungen sicher

Schritt 6: Machen Sie wichtige Unternehemnsanwendungen sicher

So genannte Line-of-Business-Anwendungen (LOB) wie beispielsweise Buchhaltungssoftware oder Point-of-Sale-Systeme werden im Normalfall auf einem Server ausgeführt und in Verbindung mit einer Datenbank betrieben. Dieses integrierte Setup bietet zahlreiche Vorteile. Mehrere Mitarbeiter können zur gleichen Zeit mit einem LOB-Programm arbeiten und auf Informationen, die in der Datenbank gespeichert sind, zugreifen. So könnte etwa eine Person im Vertrieb das Programm nutzen, um Auftragsnummern einzugeben, während ein Abteilungsleiter einen Finanzbericht erstellt.

Doch auch hier gibt es Sicherheitsrisiken. Auf einem Server gespeicherte Kundendaten, Verkaufszahlen, Gewinn- und Verlustrechnungen und andere geschäftskritische Daten sind ständig in Gefahr, dass Eindringlinge diese lesen oder stehlen. Möglicherweise möchten Sie auch vermeiden, dass alle Mitarbeiter prinzipiell Zugriff auf alle Daten haben.

Sie müssen also einen Sicherheitsplan erstellen, der Datenintegrität und Datenschutz der Anwendung gewährleistet und dennoch effizienten Datenzugriff ermöglicht. Im Folgenden sind drei Maßnahmen aufgelistet, die Sie in Ihren Plan aufnehmen sollten.

1. Grundlagen Der Schutz Ihrer Datenbank vor Spionage und anderen Bedrohungen beginnt damit, dass Sie grundlegende Maßnahmen für die Computersicherheit ergreifen. Wie schon in anderen Artikeln dieses Sicherheitsleitfadens aufgezeigt wird, sollten Sie folgende Schritte durchführen:

Richten Sie eine Firewall ein. Eine Firewall trägt dazu bei, Eindringlinge aus dem Internet daran zu hindern, Zugriff auf Ihre Computer und Ihre Geschäftsdaten zu erhalten. Eine Hardware-Firewall ist die beste Lösung, da sie Schutz für alle PCs im Netzwerk bietet. Zudem ist es empfehlenswert, als zusätzliche Absicherung eine Software-Firewall zu verwenden. Windows Small Business Server 2003 wird mit Firewall-Software angeboten. Die Premium Edition der Serversoftware schließt den Microsoft Internet Security and Acceleration (ISA) Server mit ein.
Installieren Sie Antivirensoftware auf allen Computern. Antivirensoftware auf Ihrem Server auszuführen ist ebenso wichtig wie auf einem Client-PC. Wählen Sie ein Programm, das Viren nicht nur erkennt und deaktiviert, sondern das Sie auch regelmäßig aktualisieren können, um nach neuen Viren zu suchen.
Verwenden Sie sichere Kennwörter. Zur Anmeldung an allen Computern in Ihrem Unternehmen sollte die Eingabe eines Kennworts erforderlich sein. Sichere Kennwörter bestehen aus einer Kombination aus Groß- und Kleinbuchstaben, Zahlen und Symbolen. Sorgen Sie dafür, dass Benutzer Ihre Kennwörter regelmäßig ändern.
Erstellen Sie Sicherungskopien von Dateien. Wenn der Katastrophenfall eintritt und Sie Ihre wichtigen Dateien und Daten nicht auf einem separaten Speichersystem gesichert haben, könnten Sie alle wichtigen geschäftskritischen Daten verlieren. Windows Small Business Server 2003 enthält eine einfach zu bedienende Funktion für die Datensicherung.
Aktualisieren Sie Ihre Software. Software-Updates enthalten normalerweise die neuesten Sicherheitsfunktionen. Updates für Microsoft-Produkte sind über Microsoft Update und das Microsoft Download Centre verfügbar.

2. Beschränken Sie den Zugriff auf Unternehmensinformationen.
Nicht jeder sollte Zugang zu allen Informationen in Ihrem Unternehmen haben. Wenn Ihre Firma ein Windows Server-Betriebssystem einsetzt, können Sie den Zugriff von Mitarbeitern auf Dokumente, Kalkulationstabellen oder andere Geschäftsdateien zulassen oder beschränken. Zudem können Sie festlegen, ob ein Benutzer eine Datei nur lesen oder diese auch bearbeiten darf. Hier folgen einige Tipps, wie Sie den Zugriff regeln können:

Definieren Sie Benutzergruppen, und weisen Sie diesen Berechtigungen und Privilegien zu. So sparen Sie Zeit bei der Verwaltung von Zugriffsrechten.
Weisen Sie einer Gruppe eine Rolle zu. Sie könnten beispielsweise eine Gruppe für Verkaufsbeauftragte definieren. Vergeben Sie anschließend die Berechtigungen, die für diese Rolle und die damit verbundenen Aufgaben im Unternehmen relevant sind.
Legen Sie die Zugriffsrechte für jede Rolle jeweils auf der minimalen Stufe fest, die erforderlich ist, damit die Benutzer ihre Arbeit erledigen können. Zum Beispiel: Wenn es ausreicht, dass die Gruppe der Verkaufsbeauftragten Kundenprofile lesen kann, geben Sie dieser Gruppe nicht zusätzlich Zugriffsrechte, um die Datei freizugeben oder zu löschen.

Manche LOB-Anwendungen vereinfachen die Einrichtung von Zugriffsrechten zusätzlich. Ein Beispiel dafür ist Microsoft Business Solutions CRM, ein Programm, das Kundenbeziehungen verwaltet und das normalerweise in Verbindung mit Microsoft Small Business Server 2003 ausgeführt wird. Microsoft CRM wird mit acht vordefinierten Rollen geliefert, vom Geschäftsführer über den Kundendienstbeauftragten bis hin zum Marketingexperten. Auch einzelnen Programmelementen können Sie Rollen zuweisen, zum Beispiel Leads, Verkaufschancen, Kontakte, Konten, Mitbewerber, Produkte, Verkaufsliteratur, Angebote, Bestellungen, Rechnungen und Verträge.

3. Schenken Sie der Datenbank besondere Beachtung.
Da Unternehmensanwendungen meist eine Datenbank für die Speicherung der Daten nutzen, sollte auch hier an die Datensicherheit gedacht werden. Im Folgenden finden Sie einige nützliche Tipps:

Installieren Sie die neuesten Service Packs für die Datenbank. Im Lieferumfang von Windows Small Business Server 2003 ist Microsoft SQL Server 2000 Desktop Edition (MSDE 2000) enthalten. Die Premium Edition der Serversoftware wird mit dem anspruchsvolleren Microsoft SQL Server 2000 geliefert. Stellen Sie bei Einsatz dieser Datenbankprogramme sicher, dass Sie die neuesten Service Packs und Updates installiert haben. Das Microsoft Download Centre stellt die aktuellen Updates für Serveranwendungen bereit.
Prüfen Sie die Sicherheit Ihres Servers mit MBSA. Microsoft Baseline Security Analyzer (MBSA) ist ein Tool, das verschiedene Microsoft-Produkte, darunter SQL Server und MSDE 2000, auf nicht sichere Konfigurationen überprüft.
Verwenden Sie den Windows-Authentifizierungsmodus. Wann immer möglich, sollten Sie für Verbindungen zu SQL Server den Windows-Authentifizierungsmodus einsetzen. Dadurch wird Ihre SQL Server-Installation gegen die meisten Angriffe abgeschirmt, weil Verbindungen auf Benutzer- und Domänenbenutzerkonten von Microsoft Windows beschränkt werden.
Isolieren Sie den Server, und führen Sie regelmäßige Datensicherungen durch. Eine physische und logische Isolation ist wichtig, um Ihren SQL Server zu schützen. Rechner, auf denen die Datenbank läuft, sollten sich an einem geschützten Standort befinden. Sichern Sie alle Daten regelmäßig, und bewahren Sie Kopien an einem Ort außerhalb Ihres Unternehmens auf.

Weitere Informationen

•	Installing and Securing Microsoft CRM 1.2 on a Windows Small Business Server 2003 Network (US-Link)
•	Microsoft Baseline Security Analyzer Tool

Sicherheitsupdates Juli 2008
Die insgesamt vier Sicherheitsupdates für Juli 2008 betreffen Microsoft Windows und Microsoft Exchange Server. Sie sollten die entsprechenden Updates von der Microsoft Update-Website herunterladen und installieren.

•	Microsoft Sicherheits-Portal
•	So finden Sie heraus, welche Windows-Version im Einsatz ist
•	Informieren Sie sich über Windows XP SP3

Checkliste: 7 Schritte zu mehr Sicherheit

	1. Schützen Sie Ihre Arbeitsplatzcomputer und Notebooks
	2. Schützen Sie Ihre Daten
	3. Machen Sie Ihren Internetzugang sicher
	4. Schützen Sie Ihr Netzwerk
	5. Schützen Sie Ihre Server
	6. Machen Sie wichtige Unternehmens- anwendungen sicher
	7. Nutzen Sie eine zentrale Verwaltung Ihrer Computer