15 Jahre TecChannel - der beliebteste Artikel im Jahr 2007

Zehn mal zehn goldene IT-Regeln, Teil I

7. Eingeschränkte Accounts

Vergeben Sie keine lokalen Admin-Rechte. Auch wenn es so vieles scheinbar so viel einfacher macht und die Anwender sich beschweren, dass sie keine Software installieren können. Die Administration von Systemen gehört in die Hände von geschultem Fachpersonal. Nur so können Sie sicherstellen, dass die Systeme Ihren Sicherheitsanforderungen entsprechen.

8. Keine Freigaben

Client-Rechner sind Client-Rechner und sollten das auch unbedingt bleiben. Sobald auf einem Client Server-Dienste (Dateifreigaben, Webserver oder Ähnliches) laufen, stehen diese nicht unter Ihrer Kontrolle. Sie fallen also aus Backup-Strategien heraus und öffnen Exploits Tür und Tor. Datenaustausch zwischen Nutzern sollte generell nur über spezielle Shares auf den offiziellen Servern erfolgen.

9. Verschlüsselung

Trotz aller Zugangskontrollsysteme kann es immer wieder vorkommen, dass Unbefugte sich Zutritt verschaffen. Wenn diese nun Rechner oder Festplatten stehlen, befinden sich plötzlich unter Umständen hochwichtige Informationen in deren Händen. Damit sie diese nicht ausnutzen können, sollten Sie wichtige Daten immer verschlüsseln. Dies betrifft ganz besonders Notebooks und PDAs.

10. Sicherheit ist auch Chefsache

Eine Sicherheits-Policy ist nur dann wirklich wertvoll, wenn sie auch auf höchster Ebene mitgetragen und gelebt wird. Administrator und Chef müssen dabei Hand in Hand arbeiten.