Sicherheitslücke Roadwarrior

Sicherheitsvorkehrungen am Notebook

Optimal wären natürlich zwei verschiedene Installationen von Windows auf verschiedenen Partitionen, die jeweils voreinander versteckt sind. Damit ist das für den Einsatz im LAN vorgesehene Windows komplett abgeschottet, wenn der Benutzer unterwegs arbeitet. Mit einem Boot-Manager stellt das auch kein großes Problem dar. Allerdings ist dann der Datenaustausch zwischen den beiden Partitionen nicht möglich. Um also das Szenario "Präsentation aus der Firma mitnehmen und zu Hause bearbeiten" realisieren zu können, sind zusätzliche Maßnahmen erforderlich. Etwa der Datenaustausch über Email oder ähnliche Verfahren.

Allerdings vervielfachen sich bei dieser Lösung die Probleme, etwa mit verschiedenen, konkurrierenden Dateiversionen. Wenn Sie daher auf den direkten Austausch von Dateien nicht verzichten wollen und deshalb die Benutzer nicht mit getrennten Partitionen arbeiten lassen, sollten Sie unbedingt das mobile Gerät absichern und auch im LAN entsprechende Vorkehrungen treffen.

Die wichtigste Maßnahme besteht darin, dass die aktuellsten Sicherheits-Patches für Windows und den Internet Explorer eingespielt werden sollten. Und zwar am besten, ohne dass der Benutzer eingreifen muss oder darf. Wenn Sie den Software Update Service im LAN einrichten, müssen Sie sich nicht mehr darauf verlassen, dass die Benutzer regelmäßig bei Windows Update vorbeischauen. Zudem behalten Sie die Kontrolle über die installierten Patches und müssen sich keine Gedanken darüber machen, ob Windows Update irgendwelche Daten an Microsoft überträgt.