Datenschutz bis ins Detail: Auf allen Stufen gut abgesichert?

Patch-Verwaltung

Die Aktualisierung von Security-Patches ist so sehr außer Kontrolle geraten, dass Hersteller nun spezielle Management-Software für diesen Bereich anbieten. Die ausgereifteren Lösungen speichern Informationen über die Geräte im Netzwerk und ihren Patch-Status. Wenn man genug Zeit hat, könnte man diesen Vorgang vermutlich auch mit Papier und Bleistift sowie einer Kopie von Microsofts Windows Update Services (WUS) erledigen, um so die Patches unzähliger Desktops zu verwalten – immer vorausgesetzt, dass diese mit Windows arbeiten.

Die Patch-Verwaltung ist absolut notwendig. Ob Sie hierfür eine zugekaufte Software verwenden oder nicht, Sie sollten Ihre Patching-Prozesse in jedem Fall sorgfältig planen. Dadurch können Sie sich gegen einen Großteil der potenziellen Angriffe schützen.

Antiviren-Software

Auch die ist immer noch erforderlich. Vorzugsweise auf Servern, Desktops und dem Mail-Server, um eingehende E-Mails zu prüfen. Selbst der bescheidene Handheld ist nicht mehr sicher. Genau wie bei der Firewall gibt es auch hier keine Entschuldigung, wenn man keine Antiviren-Software benutzt.

Ausführungsberechtigungen

Das ist eine ziemlich gute Idee, die sich langsam durchsetzt. Anstatt Ihren Benutzern das Öffnen aller E-Mail-Anhänge zu erlauben, die in deren Maileingang eintrudeln, können Sie mit dieser Software festlegen, welche Arten von Dateien auf bestimmten Systemen ausführbar sind und welche nicht.

Die meisten, wenn nicht alle Viren und Würmer laden ihre eigene Befehlsstruktur in den Speicher, infizieren so den Host und verbreiten sich anschließend weiter. Wenn Sie verhindern, dass Benutzer unkontrolliert angehängte Dateien öffnen, haben Sie schon einige Gefahrenquellen ausgeschaltet. Seien wir doch ehrlich: Selbst wenn die Benutzer angewiesen sind, keine exe-Dateien zu öffnen, werden sie letztendlich doch alles öffnen, was irgendwie nach einem Video mit tanzenden Hunden oder dem neueste Pin-Up von Paris Hilton aussieht.

Wer eine sadistische Ader hat, könnte seinen Mitarbeitern selbst ihr geliebtes Solitär verweigern. Oder noch besser: Sie könnten sich sogar einen netten Nebenverdienst sichern, indem Sie die Berechtigungen für diverse Spiele verkaufen.

Themenseiten: IT-Business, Security-Praxis, Strategien

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Datenschutz bis ins Detail: Auf allen Stufen gut abgesichert?

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *