Aus dem Kurs: Cybersecurity Grundlagen: Grundlegende Konzepte
Anwendungen schützen
Programme sind dafür da, Daten zu erzeugen, diese zu bearbeiten und zu ändern. Das bedeutet, dass wir auch einen Augenmerk auf die Sicherheit und Integrität der Programme und Apps legen müssen, damit diese nicht zur Gefahr für die Daten werden können. Haben Sie schon eine Vorstellung davon, wie Sie Software schützen können? Gehen Sie kurz in sich und überlegen Sie, wie Sie das machen würden. Dieses Problem lässt sich von zwei Seiten betrachten. Die erste Seite ist, dass nur bestimmte, klar definierte Personen Zugriff auf die Programme haben sollten. Alle anderen dürften auf keinen Fall eine Möglichkeit erhalten, die Programme und Apps zu öffnen und auf diese Art an die Daten zu gelangen. Dieses Problem ist offensichtlich. Wenn jeder, der ein Firmengelände betritt, die Möglichkeit hat, eine Anwendung zu starten, kann auch jeder an die Daten gelangen, die mit dieser Anwendung aufgerufen werden können. Zum Glück gibt es viele Möglichkeiten, Zugriff auf die Anwendungen zu beschränken. Zum einen können Sie dafür sorgen, dass ein Fremder gar nicht die Möglichkeit hat, einen Computer zu bedienen. Zum anderen können Sie natürlich auch Zugriffsberechtigungen auf die Software vergeben. Das ist auch wichtig innerhalb der Firma, denn nicht alle Mitarbeiter dürfen auf jede Software zugreifen. Wie schon erwähnt, erfolgt ein Angriff auch manchmal aus den eigenen Reihen. Das ist nicht schön und niemand hört das gerne. Aber auch das sollten Sie in Ihrem Cybersecurity-Plan berücksichtigen. Die zweite Betrachtungsweise ist, dass veraltete Software unter Umständen Hackern die Möglichkeit bietet, durch eine Hintertür an die Daten zu gelangen. Deswegen ist es von großer Bedeutung, die eingesetzte Software stets auf dem neuesten Stand zu halten. Fehlerfreie Software gibt es nicht. Software ist von Menschen erstellt und wird deswegen auch immer fehlerbehaftet sein. Solche Schwachstellen lassen sich erst nach einer Weile im Einsatz erkennen. Deswegen bringen Softwarehersteller in unregelmäßigen Abständen Updates heraus, die solche Schwachstellen beseitigen. Das Problem ist, dass eine solche Schwachstelle nicht nur dem Hersteller auffällt, sondern auch den Hackern, die ja permanent danach suchen. Nicht selten finden sie dadurch eine Möglichkeit, die Steuerung der App zu übernehmen. Aus diesem Grund sollten alle Updates, Patches und Hotfixes immer zeitnah installiert werden. Am Ende der vom Hersteller geplanten Lebenszeit einer Anwendung werden manchmal keine Updates mehr herausgegeben, die inzwischen gewonnenen Informationen fließen stattdessen direkt in die nächste Version ein. Deswegen sollten Sie auch darauf achten, mit der jeweils aktuellen Version einer Software zu arbeiten.
Laden Sie Kurse herunter und lernen Sie auch unterwegs.
Sehen Sie sich Kurse auf Ihrem Mobilgerät ohne Internetverbindung an. Laden Sie Kurse mit der LinkedIn Learning-App für iOS oder Android herunter.