Safer Internet Day: Fünf Grundsätze für ein sicheres Unternehmensnetzwerk
Altenholz (ots)
"Standardisierte Endgeräte, striktes Management, aktuelle Software, klare Organisation und hohes Sicherheitsbewusstsein - mit diesen fünf Grundsätzen lässt sich die Sicherheit von Unternehmensnetzwerken gewährleisten." Das sagte der Vorstandsvorsitzende von Dataport, Dr. Johann Bizer, anlässlich des Safer Internet Day 2016. Die Zahl von Viren, Trojanern und Ähnlichem steigt konstant. Über 439 Millionen Schadprogramme wurden bislang entdeckt. Allein die von Dataport betriebenen öffentlichen Verwaltungsnetze wehrten jeden Monat über 1000 Bedrohungen durch Schadsoftware ab, erklärte Bizer. Vor diesem Hintergrund sei es elementar, die fünf wichtigsten Sicherheitsgrundregeln einzuhalten.
1. Standardisierte Endgeräte: Zentral gemanagte Computer mit Standardkonfigurationen sind deutlich weniger anfällig gegen Schadsoftware als frei konfigurierte Computer. "Der zurzeit grassierende Verschlüsselungstrojaner TeslaCrypt hat kein einziges der von uns zentral gemanagten Endgeräte befallen können", berichtete Bizer.
2. Striktes Software- und Dienstemanagement: Software darf erst dann in Netzwerken eingesetzt werden, wenn sie eingehend auf ihre Sicherheit überprüft wurde. Zum strikten Softwaremanagement gehört auch, nicht benötigte Dienste von Betriebssystemen zu deaktivieren. "So schließt man viele potenzielle Einfallstore für Schadsoftware", sagte Bizer.
3. Professionelles Patchmanagement: Mit Patches und Updates müssen möglichst schnell entdeckte Sicherheitslücken in Programmen auf allen Endgeräten im Netz geschlossen werden. Zudem gilt es, laufend Warnhinweise zu verarbeiten, Schwachstellen abzusichern und Patch-Reports auszuwerten. "Patchmanagement ist kein Nebenjob, sondern eine professionelle Aufgabe", betonte Bizer.
4. Klare Organisationsstruktur: Für den sicheren Betrieb eines Netzwerks sind klare Regeln und transparente Strukturen zwingend nötig. "Sicherheit von Netzwerken ist zum erheblichen Teil eine organisatorische Angelegenheit", erklärte Bizer. Rechte und Pflichten von Benutzergruppen müssten klar beschrieben und eingehalten werden. Sicherheitskritische Ereignisse sollten nach präzise definierten Standards erkannt und behandelt werden.
5. Hohes Sicherheitsbewusstsein: Das Einhalten von Sicherheitsvorschriften und gesundes Misstrauen sind wesentliche Sicherheitsfaktoren. "Die Nachlässigkeit der Nutzer ist die größte Gefahr für Unternehmensnetzwerke", so Bizer. Das Einhalten von sicherheitsrelevanten Prozessen und Regeln und eine Wachsamkeit für Unregelmäßigkeiten müsse fester Bestandteil der Unternehmenskultur sein.
Dataport ist ein Full Service Provider für Informationstechnik der Verwaltung. Dataport ist der einzige IT-Dienstleister der deutschen Verwaltung, der gemeinsam von Bundesländern und Kommunen getragen wird. Dataport ist eine Anstalt des öffentlichen Rechts, hat 2.300 Mitarbeiterinnen und Mitarbeiter und erzielte 2014 einen Umsatz von 420 Mio. Euro.
Pressekontakt:
Britta Heinrich
Pressesprecherin
E-Mail: Britta.Heinrich@dataport.de
Telefon: 040 42846-3047
Mobil: 0171 3342284
Original-Content von: Dataport, übermittelt durch news aktuell