Hi,
manchmal tauchen Fragen auf, die einen zuerst schmunzeln, dann stutzen und dann grübeln lassen. So eine kam mir gestern unter: Wir planen hier große Multifunktionsgeräte aufzustellen, die Drucker, Kopierer, Scanner und Faxgerät sind. Und die Frage war: „Wir haben dann ein Gerät, welches mit einem Bein im LAN und mit einem Bein (Faxanschluß) im TK-Netz hängt. Ist das nicht ein Sicherheitsrisiko?“
Beim zweiten Überlegen gar nicht so weit hergeholt. Wer garantiert denn, dass es nicht irgendeine verborgene Servicefunktion gibt, bei der über den vermeintlichen Faxanschluß doch eine Datenverbindung aufgebaut wird? Und damit unser feines Firewall-Konzept kaputt macht?
Wie seht Ihr das? Stand jemand schon mal vor diesem Problem? Ehrlich gesagt will ich keine DMZ für Faxgeräte aufmachen… 
Gruß
Stefan
1.Grundsätzlich einmal gehöhrt ein Fax-Gerät zur
IT-Infrastruktur. Wenn dieses Faxgerät ein LAN-Anschluss
z.B.als Printserver, Faxserver oder gar zur Konfiguration hat,
dann ist dieses Gerät ganz klar ein bestandteil der EDV-Anlage
und muss auch entsprechend gesichert werden.
- Was heisst eigentlich IT-Sicherheit ?
In die sog. Schutzbedarfsanalyse eines IT-Gerätes sind
Grundsätzlich folgende Fragen für Gerät oder Daten zu klären :
- Verlust der Vertraulichkeit.
- Verlust der Integrität.
- Verlust der Verfügbarkeit.
Daraus ergeben sich folgende Schadenszenarien :
- Verstoß gegen Gesetze/Vorschriften/Verträge,
- Beeinträchtigung des informationellen
Selbstbestimmungsrechts,
- Beeinträchtigung der persönlichen Unversehrtheit,
- Beeinträchtigung der Aufgabenerfüllung,
- negative Außenwirkung und
- finanzielle Auswirkungen.
Aus der Beantwortung dieser Fragen ergibt sich dann eine
Shutzbedarfskategorie für jeden einzelnen Punkt :
So und nun Kannst Du selbst bewerten, wie „SICHER“ dieses
Gerät gemacht werden muss. Das kann natürlich in jedem
Unternehmen anders sein. Sicherheit ist ein Begriff der
definiert werden muss.
Gruß Martin
Hi,
manchmal tauchen Fragen auf, die einen zuerst schmunzeln,
dann
stutzen und dann grübeln lassen. So eine kam mir gestern
unter: Wir planen hier große Multifunktionsgeräte
aufzustellen, die Drucker, Kopierer, Scanner und Faxgerät
sind. Und die Frage war: „Wir haben dann ein Gerät, welches
mit einem Bein im LAN und mit einem Bein (Faxanschluß) im
TK-Netz hängt. Ist das nicht ein Sicherheitsrisiko?“
Beim zweiten Überlegen gar nicht so weit hergeholt. Wer
garantiert denn, dass es nicht irgendeine verborgene
Servicefunktion gibt, bei der über den vermeintlichen
Faxanschluß doch eine Datenverbindung aufgebaut wird? Und
damit unser feines Firewall-Konzept kaputt macht?
Wie seht Ihr das? Stand jemand schon mal vor diesem Problem?
Ehrlich gesagt will ich keine DMZ für Faxgeräte aufmachen…
Gruß
Stefan
Eine weitere Überlegung
Für die Leute, die Verstanden haben was ich geschrieben habe.
Denkt mal über einen Anrufbeantworter in einem Unternehmen
nach.
Ihr werdet erschrocken darüber sein, wie dieses Gerät zu
klassifizieren ist. Es gehört nicht in die EDV-Anlage, ist
aber Bestandteil der IT-Infrastruktur.