IT-GSHB 2000 - Nutzung der in Anwendungsprogrammen angebotenen Sicherheitsfunktionen

M 4.30 Nutzung der in Anwendungsprogrammen angebotenen Sicherheitsfunktionen

Verantwortlich für Initiierung: Leiter IT, IT-Sicherheitsmanagement

Verantwortlich für Umsetzung: IT-Benutzer

Einige der Standardprodukte im PC-Bereich bieten eine Reihe von nützlichen IT-Sicherheitsfunktionen, deren Güte im einzelnen unterschiedlich sein kann, aber Unbefugte behindern bzw. mögliche Schäden verringern. Im folgenden seien fünf dieser Funktionen kurz erläutert:

Paßwortschutz bei Programmaufruf: das Programm kann nur gestartet werden, wenn vorher ein Paßwort korrekt eingegeben wurde. Dies verhindert die unberechtigte Nutzung des Programms.
Zugriffsschutz zu einzelnen Dateien: das Programm kann nur dann auf eine geschützte Datei zugreifen, wenn das mit dieser Datei verknüpfte Paßwort korrekt eingegeben wird. Dies verhindert den unerlaubten Zugriff mittels des Programms auf bestimmte Dateien.
Automatische Speicherung von Zwischenergebnissen: das Programm nimmt eine automatische Speicherung von Zwischenergebnissen vor, so daß ein Stromausfall nur noch die Datenänderungen betrifft, die nach dieser automatischen Speicherung eingetreten sind.
Automatische Sicherung der Vorgängerdatei: wird eine Datei gespeichert, zu der im angegebenen Pfad eine Datei gleichen Namens existiert, so wird die zweite Datei nicht gelöscht, sondern mit einer anderen Kennung versehen. Damit wird verhindert, daß versehentlich eine Datei gleichen Namens gelöscht wird.
Verschlüsselung von Dateien: das Programm ist in der Lage, eine Datei verschlüsselt abzuspeichern, so daß eine unbefugte Kenntnisnahme verhindert werden kann. Die Inhalte der Datei sind damit nur denjenigen zugänglich, die über den verwendeten geheimen Kryptierschlüssel verfügen.

Je nach eingesetzter Software und damit vorhandenen Zusatzsicherheitsfunktionen kann der Einsatz dieser Funktionen sinnvoll sein. Für mobil eingesetzte IT-Systeme bietet sich insbesondere die Nutzung des Paßwortschutzes bei Programmaufruf und die automatischen Speicherung an.

Ergänzende Kontrollfragen:

Welche Sicherheitsfunktionen bieten die eingesetzten Softwareprodukte?
Welche dieser Funktionen werden regelmäßig genutzt?
Werden die Benutzer auf diese Funktionen hingewiesen?
Werden die sicherheitsrelevanten Hinweise in Handbüchern oder Zertifizierungsreports beachtet?