So sichern Sie Unternehmens-Clients
Unternehmen sollten heute dafür sorgen, dass alle Clientsysteme unabhängig davon, ob sie nur temporär oder durchgehend am Netzwerk angeschlossen sind, im Sinne eines proaktiven und integrierten Sicherheits-Managementansatzes geschützt werden. Ein solcher Ansatz baut laut All about Security auf drei zentrale Prozesse auf:
-
Sichere Konfiguration aller Clientsysteme
Mehrere Studien haben ergeben, dass lediglich sehr wenige unsicher konfigurierte Maschinen ausreichen, um folgenschwere Angriffe auf das Unternehmensnetzwerk zu ermöglichen. Die Rechner, die den Usern zu viele Rechte einräumen und bei denen nicht regelmäßig ein Abgleich der Konfiguration mit der Security-Policy stattfindet, sind dabei besonders anfällig. -
Fortlaufendes Patchen aller Clientsysteme
Neben der regelmäßigen Überprüfung der Konfiguration ist auch das fortlaufende Patchen aller Clientsysteme für einen hohen Sicherheitsstandard notwendig. Es muss sichergestellt werden, dass alle kritischen Patches zeitnah installiert werden. Ein gutes Beispiel dafür, was geschehen kann, wenn Patches nicht schnellstmöglich installiert werden, ist der Triumphzug von Conficker, der bis vor kurzem noch zahlreiche Systeme befallen hat, obwohl Microsoft den entscheidenden Patch bereits im Oktober 2008 veröffentlicht hatte. -
Verwendung von zeitgemäßen Security-Tools
Des Weiteren ist es wichtig, dass Unternehmen ihre Antivirus-Tools updaten und den heutigen Herausforderungen anpassen. Die eingesetzten Lösungen müssen in der Lage sein, nicht nur nach Signaturen zu scannen, sondern auch Heuristics- und Behaviour-Scanns durchzuführen, um polymorph geschriebene feindliche Codes zu entdecken. Antivirus-Tools sollten jedoch nicht als erste, sondern als letzte Verteidigungslinie angesehen werden. Sie stehen somit hinter den Real-Time-Security-Tools, die das System fortlaufend überwachen und updaten. Auf diese Weise kann proaktiv vorgegangen und lauernde Bedrohungen lassen sich abwenden, bevor ein Unternehmen unmittelbar gefährdet ist.