18. Juli 2010

Pinpoint „Artikel des Monats”

Virenschutz- und Sicherheitscheckliste - Zehn Schritte zum Schutz Ihres Unternehmen

Der Virenschutz besteht aus zwei Phasen. Zunächst informieren Sie Ihre Mitarbeiter über die Gefahren einer Vireninfektion, und anschließend optimieren Sie die Sicherheitstechnologien Ihres Netzwerks. Mit dieser Checkliste ermitteln Sie, ob Ihre Mitarbeiter und Systeme bereit sind.

  1. Mitarbeiter informieren.
    Dies ist der Schlüssel zu einem effektiven Virenschutz: Stellen Sie mit Ihrem Administrator einen Plan auf, wie Sie die Mitarbeiter und Führungskräfte über Computerviren und Unternehmensrichtlinien auf dem neuesten Stand halten.
  2. Virenschutz als Verteidigungsmaßnahme.
    Virenschutzsprogramme sollten in regelmäßigen Abständen im gesamten Netzwerk aktualisiert werden. Fragen Sie hierzu beim Anbieter nach Aktualisierungen, oder erwerben Sie eine Antivirensoftware, die täglich automatisch aktualisiert wird.
  3. Infektionen über Downloads vermeiden.
    Ihre Mitarbeiter können durchaus Software-Anwendungen herunterladen (z. B. Popupblocker); damit öffnen sie jedoch unwissentlich böswilliger Spyware oder verborgenen Viren Tür und Tor. Weisen Sie Ihre Mitarbeiter an, keine Fun-Programme, Handy-Klingeltöne oder Musikdateien aus dem Web zuladen. Viele der vermeintlichen kostenlosen Dateien sind mit Trojanern oder Spyware verseucht.
  4. Schutz der E-Mail-Clients.
    Viren können über Websites und E-Mail-Nachrichten übertragen werden. Achten Sie darauf, dass das im gesamten Netzwerk zu installierende E-Mail-Programm über Sicherheitsfunktionen verfügt, die mit dem Virenschutzprogramm zusammenarbeiten. Bei Microsoft Outlook® 2007 umfasst der Virenschutz beispielsweise mehrschichtige Sicherheits- und Filtereinstellungen sowie Inhaltskontrollfunktionen.
  5. Vorsicht bei der gemeinsamen Nutzung von Dateien.
    Der Austausch von Dateien ist in der heutigen Arbeitsumgebung eine Selbstverständlichkeit geworden. Doch selbst wenn Ihre Desktops durch modernste Sicherheitstechnologien geschützt sind, muss dies nicht unbedingt auch für Desktops außerhalb Ihres Unternehmens gelten. Weisen Sie Ihre Mitarbeiter an, unter keinen Umständen unerwartete E-Mail-Anhänge zu öffnen. Jede E-Mail-Nachricht sollte zudem eine Virenprüfung durchlaufen. Wenn Sie eine Antivirenanwendung installiert haben, wird diese Überprüfung beim Senden einer Nachricht automatisch durchgeführt.
  6. Virenscanner immer aktuell halten.
    Die Virenschutz-Software muss regelmäßig aktualisiert werden, damit die Sicherheit im Netzwerk gewährleistet bleibt. Eine solche Aktualisierung ist jedoch auch für das Betriebssystem erforderlich. Die Virenschreiber suchen nach Schlupflöchern in den Betriebssystemen, durch die sie Ihre Sicherheitseinrichtungen umgehen können. Verwenden Sie stets die neuesten Virendefinitionen und die neuesten Betriebssystem-Patches. So tragen Sie zum Schutz Ihres Systems vor neuen Viren bei. Auf der Microsoft Windows Update-Website erhalten Ihre Mitarbeiter schnell und einfach die neuesten Aktualisierungen für das Betriebssystem. Darüber hinaus sollten die Mitarbeiter, die für das Update-Management zuständig sind (z. B. die IT-Abteilung) einen Zeitplan aufstellen, nach dem alle Mitarbeiter routinemäßig nach Aktualisierungen suchen sollen.
  7. Daten schützen und sichern.
    Selbst wenn Daten wegen eines Virenangriffs verloren gehen, können Sie diese Daten wiederherstellen – sofern Ihre Mitarbeiter ein leistungsfähiges Sicherungssystem verwenden. Dabei ist wichtig, sowohl Dateien als auch Programme und Einstellungen zu sichern. In welchen Zeitabständen die Sicherung erfolgen soll, hängt von den Daten selbst und auch von der Geschwindigkeit ab, mit der Sie Ihre Geschäfte nach einer Beschädigung der Daten wieder aufnehmen wollen oder müssen. Stellen Sie sicher, dass jeder Mitarbeiter einen Sicherungszeitplan und eine Sicherungsroutine besitzt und auch befolgt.
  8. Firewalls als Schutz für Ihre Daten einrichten.
    Richten Sie Firewalls (z. B. Microsoft ISA Server) überall dort ein, wo Online-Verbindungen aus dem Netzwerk oder von einzelnen Computern hergestellt werden, die über die Grenzen des Unternehmens hinausgehen. Hierzu gehört nicht nur das Internet, sondern auch LANs (lokale Netzwerke) am Standort eines Kunden sowie WANs (Wide Area Networks), auf die Ihre Benutzer regelmäßig zugreifen.
  9. Spyware bekämpfen.
    Spyware ist Software, mit der die Aktivitäten eines Benutzers im Internet ohne sein Wissen verfolgt oder aufgezeichnet werden. Für den Benutzer ist es nicht ersichtlich, dass sich ein Spywareprogramm beim Herunterladen und Installieren eines anderen Softwareprogramms selbst installiert. Die Suche nach Spyware und das Löschen kann sich äußerst schwierig gestalten. Um Spyware endgültig zu entfernen, brauchen Sie spezielle Software.
  10. Daten verschlüsseln.
    Verschlüsselte Daten können nur von dem Benutzer eingesehen werden, für den sie bestimmt sind. Ein Unternehmen sollte darauf bestehen, dass alle vertraulichen Daten verschlüsselt werden, also beispielsweise E-Mails, Finanzkalkulationen und private Unterlagen.
    Durch Verschlüsselung erzielen Sie höhere Sicherheit für Ihre E-Mails und Ihre vertraulichen Dokumente, wenn Hacker Nachrichten abfangen oder in Ihr Unternehmensnetzwerk eindringen.