Grundlagen der Datensicherheit

4.) Intranet nach dem Sewecom-Standard

secure
web
communication

Bildungsportal für
Internetsicherheit

Startseite    Seite2
Risiken im Internet
Aktuelle Szenarien
Grundwissen

Sewecom-Ansatz


Zentrale Themen
eGovernment
Onlinebanking
Institutionen
Sicherheits-Links

Literatur


Bildungsinitiative
Internetsicherheit

PC-Sicherheits-Tipps
PC-Tipps (kurz)

Sewecom-Standard

Sewecom-Abb.


Referenz-Links
Überblick: Sitemap
Rechtliche Hinweise
Kontakt/Impressum

 

 

Ein Intranet stellt im hier beschriebenen Sinne ein nach außen geschlossenes Netzwerk dar.

Die Frage der Vernetzung wird dabei allerdings problematisch, wenn die Organisation / das Unternehmen nicht nur an einem einzigen Ort präsent ist, sondern aus mehreren dezentralen Einheiten besteht (Filialen, Konzernstruktur, externe Dienststellen).

Eine solche Konstellation stellt prinzipiell ein erhöhtes Sicherheitsrisiko für den Datentransfer dar. Deshalb bedarf ein Intranet sehr hohen Sicherheits-Anforderungen. Ein Intranet enthält i.d.R. vertrauliche Informationen eines Unternehmens / einer Organisation und personenbezogene Daten, die unter die geltenden Datenschutzbestimmungen fallen.

Ein Intranet nach dem Sewecom-Standard wird deshalb noch strengeren Anforderungen unterworfen, als eine Kommunikationsplattform über das Internet. Dort muss es ja den Nutzern möglich sein über das Internet zu kommunizieren. Im Internet existiert dabei aber eine schwer kalkulierbare Bedrohung durch Hacker oder Angriffe auf Server. Falls die Technik nicht ausschließlich im eigenen Haus realisierbar ist, geschieht die  Vernetzung über ein getunneltes VPN oder über Standleitungen bzw. Dial-In (Einwählen per Telefon). Der Sewecom-Ansatz hat ein geschlossenes Netzwerk zum Ziel. Das Eindringen von Unbefugten muss also auch bei einer VPN-Lösung effektiv abgewehrt werden. Notwendige Sicherheitsfaktoren sind im Falle eines IP-VPN: Verschlüsselung, Authentifizierung und Zugangskontrolle, eingebettet in ein schlüssiges und umfassendes Vernetzungskonzept.

Wenn es auch keine absolute Datensicherheit geben kann, so sollte dennoch alles nach dem Stand der Technik Mögliche dafür getan werden, um vertrauliche Daten unter Verschluss zu halten, wie dies bei Daten in Papierform bislang noch viel selbstverständlicher praktiziert wird als im Bereich der elektronischen Datenverarbeitung.



Überblick

1.) Dimensionen von Datensicherheit
2.) Psychologische und pädagogische Herausforderungen
3.) Problematik bei E-Mail- und  Chat-Beratung
4.) Intranet nach dem Sewecom-Standard
5.) Organisation muss Sicherheitsbedarf selbst festlegen
6.) Ausblick: Sichere Kommunikation im Internet

weiter