Zehn mal zehn goldene IT-Regeln, Teil I

Zehn goldene Regeln für die Client-Sicherheit

Natürlich gäbe es Hunderte von Regeln zur Absicherung von Clients – wir stellen Ihnen die zehn wichtigsten vor.

1. Beim Verlassen des Arbeitsplatzes immer ausloggen

Wer seinen Arbeitsplatz verlässt und sich nicht ausloggt, riskiert eine ganze Menge. Immerhin eröffnet das einem böswilligen Kollegen eine Reihe von Möglichkeiten. Er könnte beispielsweise Schadcode ins Netz einschleusen und den unvorsichtigen Mitarbeiter damit belasten. Genauso könnte er an private Informationen gelangen oder an Geschäftsgeheimnisse.

Deshalb sollten Sie sich, auch bei kurzfristigem Verlassen des Arbeitsplatzes, immer ausloggen oder zumindest die Arbeitsstation sperren (Windows-L).

2. Internet-Nutzung regulieren

Schaffen Sie klare Vorgaben, die die Nutzung des Internets am Arbeitsplatz regeln. Hierbei geht es nicht nur darum, die Produktivität zu steigern, sondern auch um ganz klare Sicherheitsinteressen. So sind beispielsweise private E-Mail-Accounts, die per Webmail oder Mail-Client abgerufen werden, nicht Bestandteil einer (hoffentlich vorhandenen) Antiviruslösung für E-Mail.

Aber auch das unbeschränkte Surfen auf beliebigen Webseiten kann sich als Einfallstor für Trojaner, Spyware und ähnliche Malware erweisen. Das Thema Raubkopien stellt den Geschäftsführer zudem vor rechtliche Probleme.

3. Speichermedien reglementieren

Portable Speichermedien wie USB-Sticks sind in zweierlei Hinsicht ein echtes Problem: Zum einen ermöglichen sie es den Benutzern, von zu Hause ein „lustiges“ Spiel mitzubringen, das sich später unter Umständen als Malware entpuppt. Zum anderen lassen sich auf so einem Speicher-Stick große Datenmengen unbemerkt aus der Firma entwenden.

Entsprechende Lösungen, die den Zugriff auf USB, Firewire oder CD-Brenner einschränken, gibt es inzwischen von diversen Anbietern.