IT-Sicherheit
Inhaltsverzeichnis:
Eine sichere IT, was heißt das überhaupt?
Viele sprechen über IT-Sicherheit, aber was bedeutet eine sichere IT für ein Unternehmen überhaupt?
- E-Mail Empfang
- Surfen im Internet
- Dateiaustausch über USB-Sticks, CD-Roms, DVD’s etc.
- sonstige Formen des Daten- oder Dateiaustauschs
- in einem gemeinsamen Netzwerk mit Computern zu sein, für die einer der oben genannten Punkte zutrifft
- Teil eines Netzwerks zu sein, auf das von außen zugegriffen werden kann, z.B. über ein VPN aber auch auch über unsichere W-LAN’s, Router oder Firewall’s
Aus diesen Informationen können nun schon zwei grundsätzliche Strategien für Ihre IT-Umgebung abgeleitet werden:
- Windows 7 Systeme, die Angriffsvektoren ausgetzt sind, müssen auf ein aktuelles Betriebssystem aktualisiert werden und
- Computersysteme die nicht aktualisiert werden können, dürfen keinen Angriffsvektoren mehr ausgesetzt werden.
Ein Umstellungskonzept könnte dann so aussehen, dass Computer, mit denen Sie oder Ihre Mitarbeiter E-Mails empfangen, im Internet surfen, Dateien von fremden Datenträgern bearbeiten oder auf andere Arten Daten oder Dateien austauschen unbedingt auf ein aktuelles Betriebssystem aktualisiert werden müssen. Aus Gründen der einfachheit und kompatibilität wird in den meisten Fällen Windows 10 die beste Wahl sein. Erfahrungsgemäß kommen Nutzer von Windows 7 sehr schnell und ohne großen Schulungsaufwand mit Windows 10 zurecht. Außerdem ist die Chance, dass ihre gewohnte Software auf Windows 10 läuft oder bereits an Windows 10 angepasst wurde, sehr groß. In Ausnahmefällen könnte auch der Umstieg auf Windows 8.1 eine Alternative sein, wenn zum Beispiel die gewohnte PC-Hardware vorerst weitergenutzt werden soll oder eine Spezielsoftware nicht für Windows 10 verfügbar ist.
Computer, die nicht aktualisiert werden können, also zum Beispiel Spezialcomputer zur Steuerung einer Maschine oder Computer die Speziealsoftware enthalten, für die nicht auf Windows 8.1 oder Windows 10 übertragen werden kann/soll, müssen hingegen so abgesichert werden, dass auch ungepatchte Sicherheitslücken nicht zum Problem werden. Der radikalste Weg wäre, wenn so ein System aus dem Netzwerk genommen wird und Laufwerke und USB-Ports unbenutzbar gemacht werden. Ist dies nicht möglich, da Beispielsweise ein Datenaustausch nötig ist oder zum Beispiel eine Fernwartung über Internet weiter möglich sein soll, gibt es auch die Möglichkeit, das System in ein eigenes Netzwerk zu stecken und den Datenzugriff über eine Firewall auf das absolute Minimum zu reduzieren. Das vorhandene Restrisiko kann dann über eine gesonderte Backuptrategie abgesichert werden. Dermaßen abgesicherte Systeme sind dann trotz des Supportendes gegen praktisch alle denkbaren Angriffsvektoren geschütz und so noch lange Zeit produktiv nutzbar.
Wie ich Ihnen helfen kann.
Ich kann für Sie ein alles enthaltendes „Rundum-Sorglospaket“ packen, dass Ihnen mit minimaler Mitwirkung ihrerseits eine sichere und aktuelle IT-Umgebung liefert. Sie können aber auch nur einzelne Teilschritte davon auswählen. Das komplette „Rundum-Sorglospaket“ sieht typischerweise wie folgt aus:
- Ist-Analyse: Ich schaue mir bei Ihnen vor Ort Ihre aktuelle IT-Umgebung an, welche Computer und Programme Sie nutzen, wie Ihr Netzwerk aufgebaut ist, welche Geräte (Produktionsmaschinen, Überwachungskameras, Radios, …) ebenfalls im Netzwerk eingebunden sind, wie der Datenaustausch bei Ihnen funktioniert, wo Ihre persönlichen Umstellungsschwerpunkte liegen und vieles mehr.
- Umstellungskonzept: Mit den Daten der Ist-Analyse erstelle ich ein auf Ihre Bedürfnisse abgestimmtes Umstellungskonzept: Angriffsvektoren in Ihrer IT-Umgebung, Systeme, die umgestellt werden müssen, Systeme die nicht umgestellt werden können und wie deren Schutz realisiert werden kann, benötigte neue Software, benötigte neue Hardware, ein (neues) Datensicherungs- und IT-Sicherheitskonzept, Schulungsbedarf Ihrer Mitarbeiter und Schätzung des benötigten Zeitaufwands.
- Bestellliste: Da ich selbst keine Hard- oder Software verkaufe, erstelle ich Ihnen eine Bestellliste, mit der Sie bei dem IT-Lieferanten Ihrer Wahl die benötigte Hard- und Software bestellen können. Angenommen Sie bestellen die PC-Hardware bei Ihrem Computerladen vor Ort, haben Sie im Problemfall einen Ansprechpartner direkt vor Ort. Ich helfe Ihnen natürlich auch, aber dazu später mehr.
- Umstellung: Ist die bestellte Hard- und Software eingetroffen, vereinbaren wir einen kurzfristigen Termin für die Umstellung nach Ihren Wünschen. Generell versuche ich Ihren Geschäftsbetrieb so wenig wie möglich zu stören. Die Umstellung könnte z.B. nach Feierabend, am Wochenende oder Feiertags erfolgen. Sind mehrere Tage für die Umstellung eingeplant, teile ich die Aufgaben so auf, dass Ihr Geschäftsbetrieb dazwischen so wie gewohnt weitergehen kann.
- Schulung: Die Schulung für das neue System erfolgt im Anschluss an die Umstellung. Die in den nächsten Tagen und Wochen auftretenden Fragen beantworte ich Ihnen im Rahmen meines Supports über eine Remoteverbindung.
- Support: Kurzfristigen Support biete ich Ihnen über eine Remoteverbindung nach Bedarf. Auf Wunsch vermittle ich Ihnen einen IT-Dienstleister, der Ihnen sofortigen IT-Support ganz nach Ihren Bedürfnissen bietet.
Meine Referenzen für Ihr Projekt
Berufliche Erfahrung als IT-Spezialist:
- IT-Projektleitung bei der Eröffnung von 9 neuen, internationalen Seminarstandorten bei Chateauform‘ Group. Beinhaltet:
- Budgetverantwortung bis zu 520.000 € pro Standort
- Ist-Analyse der vorhandenen IT-Strukturen
- Planung des IT-Netzwerks (LAN und W-LAN)
- Planung der Meetingräume
- Lieferantensuche und Angebotsverhandlung
- Installation der IT-Umgebung (LAN, W-LAN, Computer)
- Schulung der Mitarbeiter
- IT-Administrator:
- Systemadministrator (Windows Server Domäne mit Windows 7 bis Windows 10 Computersystemen und Windows Server 2012 bis 2019)
- Netzwerkadministrator (Cisco Meraki, Cisco Catalyst, HP ProCurve, Netgear ProSafe, Trapeze/Juniper Wifi)
- Anwendersupport für bis zu 70 Mitarbeiter
- Sonstiges:
- Koordinierung von IT-Dienstleistern (europaweit)
- Koordinierung mit IT-Team in Frankreich
- Erarbeitung von Technikstandards
- Interne IT-Weiterbildung für Kollegen
IT-Systemerfahrung:
- Betriebssysteme: DOS, Windows 95 bis Windows 10, Windows Server 2012 bis 2019, iOS, Linux, Android, FreeNAS, Askozia
- Netzwerkequipment: Cisco Meraki, Cisco Catalyst, HP ProCurve, Netgear ProSafe, Fritz!Box, Trapeze/Juniper
- Netzwerktechnologien: VPN, VLAN, IPv4, W-LAN, Subnet-Routing, Windows Server Domäne
- Software: Microsoft Office (alle Versionen seit ’97), Visio
- Cloud-Dienste: Office 365
- Sonstiges: Raspberry Pi, Hurco CNC-Maschine, WordPress
Ausbildung und beruflicher Werdegang:
- 1999 – 2008: Studium der Wirtschaftsinformatik und Betriebswirtschaftslehre an der Hochschule Harz in Wernigerode. Abschluss als Diplom-Kaufmann (FH)
- 2004 – 2011: Selbstständiger Unternehmer im Bereich Reaparatur uns Vertrieb von Unterhaltungselektronik
- 2011 – 2013: IT-Administrator und IT-Projektleiter bei Chateauform‘ SA in Frankreich
- seit 2013: EDV-Verantwortlicher bei Chateauform‘ Deutschland GmbH. Beinhaltet u.a. die Arbeit als IT-Administrator und – Projektleiter.
- seit 2020: Freiberuflicher IT-Berater
Welche Kosten kommen auf Sie zu?
Jedes Projekt ist einzigartig. Daher führe ich mit jedem Kunden für jedes neue Projekt immer erst einmal eine individuelle telefonische Projektbesprechung durch. Diese ist erst einmal unverbindlich und kostenfrei. Bei diesem ersten Telefonat erfahren Sie auch meinen genauen Stundensatz, den ich individuell an Ihr Budget und ihre Situation anpasse. Bitte rufen Sie mich an oder schreiben Sie mir eine Rückrufbitte per E-Mail. Meine Kontaktinformationen finden Sie unter Kontakt.
- Ich arbeite sehr effektiv und berechne nur die tatsächliche produktive Arbeit bei Ihnen.
- Die Zeit, die ich dafür benötige, mir neues IT-Wissen über ein spezifisches Problem bei Ihnen anzueignen, ist für Sie kostenfrei.
- Anfahrtskosten sind für Sie kostenfrei, sofern die Arbeitszeit bei Ihnen länger ist als die Anfahrtszeit. Ansonsten berechne ich 1/4 meines Stundensatzes.
- Telefonnischer Support ist für Bestandskunden die ersten 15 Min. pro Tag oder Problem kostenfrei, darüber hinaus berechne ich Minutengenau zu ihrem individuellen Stundensatz.