Datenschutz bis ins Detail: Auf allen Stufen gut abgesichert?

Patch-Verwaltung

Die Aktualisierung von Security-Patches ist so sehr außer Kontrolle geraten, dass Hersteller nun spezielle Management-Software für diesen Bereich anbieten. Die ausgereifteren Lösungen speichern Informationen über die Geräte im Netzwerk und ihren Patch-Status. Wenn man genug Zeit hat, könnte man diesen Vorgang vermutlich auch mit Papier und Bleistift sowie einer Kopie von Microsofts Windows Update Services (WUS) erledigen, um so die Patches unzähliger Desktops zu verwalten – immer vorausgesetzt, dass diese mit Windows arbeiten.

Die Patch-Verwaltung ist absolut notwendig. Ob Sie hierfür eine zugekaufte Software verwenden oder nicht, Sie sollten Ihre Patching-Prozesse in jedem Fall sorgfältig planen. Dadurch können Sie sich gegen einen Großteil der potenziellen Angriffe schützen.

Antiviren-Software

Auch die ist immer noch erforderlich. Vorzugsweise auf Servern, Desktops und dem Mail-Server, um eingehende E-Mails zu prüfen. Selbst der bescheidene Handheld ist nicht mehr sicher. Genau wie bei der Firewall gibt es auch hier keine Entschuldigung, wenn man keine Antiviren-Software benutzt.

Ausführungsberechtigungen

Das ist eine ziemlich gute Idee, die sich langsam durchsetzt. Anstatt Ihren Benutzern das Öffnen aller E-Mail-Anhänge zu erlauben, die in deren Maileingang eintrudeln, können Sie mit dieser Software festlegen, welche Arten von Dateien auf bestimmten Systemen ausführbar sind und welche nicht.

Die meisten, wenn nicht alle Viren und Würmer laden ihre eigene Befehlsstruktur in den Speicher, infizieren so den Host und verbreiten sich anschließend weiter. Wenn Sie verhindern, dass Benutzer unkontrolliert angehängte Dateien öffnen, haben Sie schon einige Gefahrenquellen ausgeschaltet. Seien wir doch ehrlich: Selbst wenn die Benutzer angewiesen sind, keine exe-Dateien zu öffnen, werden sie letztendlich doch alles öffnen, was irgendwie nach einem Video mit tanzenden Hunden oder dem neueste Pin-Up von Paris Hilton aussieht.

Wer eine sadistische Ader hat, könnte seinen Mitarbeitern selbst ihr geliebtes Solitär verweigern. Oder noch besser: Sie könnten sich sogar einen netten Nebenverdienst sichern, indem Sie die Berechtigungen für diverse Spiele verkaufen.

Page: 1 2 3 4 5 6 7 8 9 10 11

ZDNet.de Redaktion

Recent Posts

Microsoft kauft Miburo

Microsoft übernimmt Miburo, um die Erforschung neuer Cyber-Bedrohungen voranzutreiben und die Threat Intelligence zu stärken.

2 Wochen ago

Mehr Sicherheit beim autonomen Fahren gefordert

Bevor autonomes Fahren in Deutschland Realität werden kann, muss die Sicherheit noch verbessert werden. Diese…

2 Wochen ago

IoT-Ausgaben wachsen zweistellig

Trotz vieler Unwägbarkeiten aufgrund von Pandemie, Inflation, geringer Nachfrage, Unterbrechung der Lieferkette und geopolitischen Konflikten…

3 Wochen ago

Wie sich die Geopolitik auf die Cyber-Bedrohungen auswirkt

Seit Russlands Einmarsch in die Ukraine Anfang 2022 haben sich koordinierte Cyberangriffe als Teil des…

3 Wochen ago

Linux-Malware aus China

Eine neue Linux-Malware namens Syslogk ist raffiniert darin, sich zu verstecken. Das Rootkit wird nur…

3 Wochen ago

Korruptionsrisiko steigt

Jedes dritte deutsche Unternehmen rechnet mit einem Anstieg des Bestechungs- und Korruptionsrisikos im Jahr 2022,…

3 Wochen ago