Treffpunkt für ambitionierte Amateurfotografie. Bilder hochladen und bewerten, sich mit anderen Austauschen. mehr...
Die Online-Tagebücher bei stern.de: Freie Autoren schreiben hier persönlich, direkt und eigenständig. mehr...
Vertiefende Informationen zu der aktuellen und den vergangenen Sendungen von sternTV. mehr...
Das Recherche-Team des stern. Erfahren Sie mehr über die Recherchespezialisten und ihre Enthüllungen von Terrorismus bis Wettmanipulation. mehr...
Ich möchte demnächst in meiner kleinen Firma einen Sicherheitscheck für die Computer und das Firmennetzwerk durchführen. Worauf sollte ich besonders achten?
Am besten fängt man an zu schauen ob dort wo das Internet das Haus betritt und auf Ihr Netzwerk zugreift eine Firewall instaliert ist, überprüfen sie von dort auch jeder weitere Verteilung wie Wlan. Schauen sie dort ob die verschlüsselung besteht. Überprüfen sie an jedem Arbeitsplatz ob der virenscanner aktuell ist und machen Sie Ihre Mitarbeiter darauf aufmerksam das wildes und unkontroliertes Surfen zu Viren führen kann
Zunächst einmal sollte man beim Sicherheitscheck prüfen, ob auf jedem Rechner die entsprechende Software installiert ist, also Virenschutz, Firewall, Spyware-Schutz und dergleichen. Und man sollte schauen, dass nur die Ordner im Netzwerk frei gegeben sind, bei denen das wirklich sein muss.
Es nutzt aber gar nichts, beim Sicherheitscheck die Ordnerfreigabe überprüfen und dann ein offenes W-Lan zu haben. Daher sollte man prüfen, ob man eine Netzwerkverschlüsselung hat. Dazu kann man zum Beispiel versuchen, von einem herkömmlichen Laptop aus Zugriff auf das Firmennetzwerk zu bekommen. Klappt das, hat man eine Sicherheitslücke entdeckt.
Die Frage ist natürlich, wie geheim die Firmendaten sind, also wie schlimm es wäre, wenn da jemand ran könnte. Bei hoch sensiblen Daten sollte man den Sicherheitscheck lieber einem Profi überlassen, der mit verschiedenen Tricks versucht, sich in euer Netzwerk zu hacken und euch dann genau sagen kann, wo ihr noch etwas verbessern müsst.
Drei Systeme braucht der Mann: Eins für internet und intranet, eins für Quarantäne, eins abgeschottet, für unersetzliche Stammdaten - ohne Webzugang!
Soweit ich weiß, werden auf dem quarantäne Server die aktualisierten Daten gespiegelt und regelmäßig auf Veränderungen abgeglichen, bevor sie zu den Stammdaten übernommen/ ausgelagert werden. Und von dort wird regelmäßig Sicherung erstellt und das System täglich aktualisiert.
Die größte Schwachstelle in Firmrnnetzwerken ist übrigens der Mensch!
Die beste Software nützt nix, wenn die Angestellten sinnlos Anhänge öffnen Spiele installieren und Passwörter* verraten, nur weil der Kollege oder jemand von der EDV anruft!
*oder schlechte Passwörter wählen nd diese niemals ändern
Diese Frage wird Dir derjenige Beantworten der den Sicherheitcheck durchführt. Dafür beauftragst Du den ja, und dafür bekommt der sein Geld. Das lässt sich hier mit 1.000 Zeichen nicht beantworten. Nur zwei Dinge sind Sicher:
1. Du wirst viel, viel mehr Geld in die EDV-Sicherheit stecken können als Du jemals geglaubt hast.
2. Es wird nicht helfen. 100%ige Sicherheit gibt es nicht.
