Zehn mal zehn goldene IT-Regeln, Teil I

4. Notebooks und PDAs gesondert sichern

Geräten, die nicht nur im Haus im Einsatz sind, sondern regelmäßig in verschiedenen Netzen benutzt werden oder gar direkten Kontakt mit dem Internet haben, sollten Sie besondere Aufmerksamkeit bei der Sicherheit widmen.

Immerhin befinden sich Geräte wie Notebooks oder PDAs beim Einsatz außer Haus nicht unter dem Schutz der LAN-seitigen Sicherungsmechanismen. Ohne guten Virenscanner und gute Desktopfirewall sollten Sie Mitarbeiter nicht in die freie Wildbahn entlassen. Achten Sie auch darauf, dass in vielen Laptops noch Modems eingebaut sind: Stichwort Dialer.

5. OS und Applikationen regelmäßig updaten

Egal ob Linux oder Windows: Es finden sich immer wieder erhebliche Sicherheitslücken in beiden Systemen. Das betrifft sowohl das Betriebssystem an sich als auch die darauf laufende Software.

Beispielsweise lässt sich die fehlerhafte Verarbeitung von Bildern in Office-Dokumenten dazu ausnutzen, einen Pufferüberlauf zu provozieren, der schlussendlich zur Ausführung beliebigen Codes führt.

6. Schulungen

Viele Anwender gehen laut einer Umfrage in der Firma sorgloser mit dem Internet um als zu Hause – Begründung: „Der Admin sorgt doch für die Sicherheit!“ Das kann und darf natürlich nicht sein, denn jeder Benutzer ist mitverantwortlich für die Sicherheit im Unternehmensnetz.

Halten Sie daher regelmäßig Schulungen für die Anwender ab. Dies muss nicht unbedingt in einem Konferenzraum stattfinden und einen ganzen Tag dauern. Informationen lassen sich auch im Intranet oder per E-Learning verbreiten.