produkte
download
kaufen
service
news
kontakt
 
partner
referenzen
 
chef.schreibt
   
   
 
 
 
 
 
 
 
 
"Wenn es mir gelingt das Unmögliche möglich zu machen,
so habe ich die Hälfte von dem was ich will erreicht."
Christian Singhuber
 

zurück zu: chef.schreibt
10.2002 - Virenschutz nach Plan

Täglich tauchen neue Computerviren auf. Und diese werden immer komplexer – und somit gefährlicher. Damit Unternehmensdaten wirklich auf der sicheren Seite sind, ist ein gut geplantes Aktionspaket zum Schutz vor Virenattacken notwendig.

Die Maßnahmen zum Schutz eines Netzwerks vor Virenbefall gliedert man am Besten in 3 grundlegende Kategorien – nämlich in die strategische, die technische und die psychische Maßnahmensetzung.

Diese Gliederung sieht zwar auf den ersten Blick komplexer aus als die bisher üblichen Maßnahmen. Sie erleichtert jedoch in Folge den nachhaltigen Aufbau eines effizienten Sicherheitsautomatismus. Und dieser erspart Probleme, Zeit und Geld.

1. Die strategischen Maßnahmen

Will man seine Unternehmensdaten absichern, so sind klare Verantwortungsstrukturen zu definieren. Wer ist zuständig wenn etwas geschieht? Und wichtiger: Wer organisiert, damit nichts geschieht?

Hier spalten wir in personenbezogene Verantwortungsbereiche:
  • Enduser (verantwortungsvoller Umgang mit den IT-Inventarien
  • Administratoren (Etablierung technischer Strukturen, Wartung und Kontrolle derselben)
  • Personal- bzw. IT-Vorstand und/oder Geschäftsführung (Sicherheitspolitik, Ressourcen-Freigabe, Kontrolle)

Und strukturelle Verantwortungsbereiche
  • Etablierung von Rechtestrukturen innerhalb der IT (nicht jeder User benötigt soviel Rechte, wie sie oft freigestellt sind)
  • Administrative Ausrichtung der Antivirus-Systeme (nur die Administratoren haben Zugriff auf Software-Einstellungen und Kontrollsysteme)
  • Konsequente Durchsetzung der Sicherheitspolitik (Regeln und Konsequenzen für Nichteinhaltung festlegen, Schulung der Mitarbeiter)

Durch diese Aufteilung schafft man klare Positionen für die Verantwortungsbereiche aller Beteiligten. Auf diese Weise können die Aufgaben verteilt und eine gut funktionierende Struktur zum Schutz der Unternehmensdaten erreicht werden.

2. Die technischen Maßnahmen

Die sorgfältige Auswahl der richtigen Produkte zum Schutz vor Viren ergibt eine nachhaltige Verbesserung der Sicherheitseffekte. Hier gilt es zu evaluieren, welche Einrichtungen direkt versorgt werden müssen, und welche Lösung ein wertvoller Teil des Ganzen ist.

Der Übersicht zuliebe teilen wir wieder in

Strukturelle Schutz-Objekte wie
  • Workstations
  • Datei-Server
  • Mail- Und Internet-Server (Gateways)
  • etc

Und lösungsspezifische Schutz-Komponenten wie
  • Echtzeit-Scanner für Mail-Server und -Clients
  • Integritätsprüfungen für alle Clients und Server
  • Automatische Update-Funktion innerhalb des Netzwerkes
  • Zentrales Management für das Antivirus-Netzwerk
  • Etc.

Hier geht hervor, dass es darauf ankommt, die passende Lösung für die einzelnen Objekte als auch deren Integration in die Gesamtheit der gewählten Systeme zu finden. Keine leichte Aufgabe – aber am Ende lohnt sich der Aufwand durch eine merkbare Zeit-, Aufwands- und Geldersparnis.

3. Die psychologischen Maßnahmen

Computerviren sind nicht spannend. Sie sind eine belastende Störung der Arbeitsprozesse eines Unternehmens. Nur durch Wissen und Verantwortung jedes Einzelnen kann man hier eine effiziente Absicherung der Unternehmensdaten erreichen.

Folgende Maßnahmen sind hier zu definieren und als selbstverständlicher Teil der Unternehmenspolitik zu integrieren:
  • Definition der Sicherheitspolitik des Unternehmens
  • Integration wichtiger Punkte der Sicherheitspolitik in Dienst- und Lieferantenverträge
  • Schulung der Mitarbeiter (mit Hinblick auf den verantwortungsvollen Umgang mit Daten und Geräten)
  • Delegieren von Verantwortung – wer Verantwortung trägt arbeitet in seinem Bereich sorgfältiger, und auch motivierter

Angriffsziel Nr. 1 ist immer der Mensch. Auch wenn das von vielen nicht in dieser Form weitergegeben wird. Der Mensch bedient den PC – und das mach ihn zum Zielobjekt von Virenprogrammierern.
Darum ist es extrem wichtig, mehr Wert als bisher auf dieses dritte Maßnahmenpaket zu legen. Eine Investition in das zumeist wichtigste Kapital eines Unternehmens – die Mitarbeiter.

Conclusio

Um der stetig wachsenden Menge an komplexen Computerviren Herr zu werden, bedarf eines ausgeklügelten Plans. Dieser ist für jedes Unternehmen anders. Doch der erzielte Effekt ist für alle Unternehmen gleich: Der Gewinn von Sicherheit und produktiver Arbeitszeit.

 
 
 
 

zurück zu: chef.schreibt
impressum