Frühjahrsputz im Unternehmensnetzwerk
Mit dem Frühling kommen die Sonne und das schöne Wetter. Mit den Sonnenstrahlen, die durchs Fenster in die eigene Wohnung eindringen, werden nicht nur die dreckigen Fensterscheiben sichtbar: Im Winter igeln wir uns gerne ein, lassen Dinge auf sich beruhen und übersehen dank der Dunkelheit die besonders staubigen Ecken. Ähnlich ist es auch im Unternehmen. Nach den Feiertagen und den kurzen, dunklen Tagen, werden die Weichen für das weitere Jahr gestellt. Administratoren müssen sich dann um die Einrichtung neuer Nutzer oder die alltäglichen IT-Probleme kümmern. Dennoch sollte der Zeitpunkt genutzt werden, um die Unternehmens-Infrastruktur zu überprüfen und für die nächsten Monate fit zu machen.
„IT-Sicherheit im Unternehmen ist ein Prozess“, erklärt Tim Berghoff, G DATA Security Evangelist, „Eine Bestandsaufnahme der vorhandenen Infrastruktur und einige einfache Tipps können bereits größere Probleme vermeiden.“
- Kontrolle der Windows Active Directory-Domäne: Oftmals existieren Benutzerkonten noch, obwohl die dazu gehörigen Mitarbeiter das Unternehmen schon lange verlassen haben. Vergessene Benutzerkonten sind ein erstklassiges Einfallstor, das sich jedoch leicht schließen lässt. Wenn die Löschung eines Benutzerkontos aus irgendeinem Grund nicht möglich ist, dann sollte das Konto zumindest inaktiv geschaltet werden. Da es generell nicht ratsam ist, Unternehmensinformationen zu löschen, sollten Konten ausgeschiedener Mitarbeiter auf jeden Fall deaktiviert und in eine entsprechende Organisationseinheit verschoben werden.
- Kapazitätskontrolle: Haben die Festplatten noch genügend Speicherplatz für das Datenwachstum 2018? Hier kann ein Network Monitoring Aufschluss geben. Das Modul behält die Infrastruktur kontinuierlich im Auge und informiert Administratoren bei zu geringem Speicherplatz
- Netzwerkauslastung: Network Monitoring kann ebenfalls dabei helfen die Netzwerkaktivität zu prüfen, um nach Indikatoren für eine Gefährdung zu suchen. Das kann zum Beispiel eine potentiell schädliche Software sein, die eine Verbindung nach außen aufbaut.
- Backup einrichten und testen: Ist ein Backup eingerichtet? Sind vielleicht 2017 Dinge hinzugekommen, die noch nicht über ein Backup gesichert werden? Funktionieren die bestehenden Sicherungen überhaupt? Ein erfolgreicher Praxistest kann hier Aufschluss geben und für weniger Stress im Ernstfall sorgen.
- Clients aktualisieren: Auch ein Blick auf das Software-Inventar kann sich lohnen. Ein Patch Management System gibt einen Überblick über installierte Programme und deren Version – und das, ohne zusätzliche Module installieren zu müssen. So bekommen Administratoren einerseits einen Überblick und zum anderen die Möglichkeit daraus Schritte ableiten, die die Sicherheit verbessern – wie etwa das Verteilen von Patches durch ein Zusatzmodul sowie das Einschränken oder Entfernen von problematischer Software. Empfehlenswert sind hier Module, die sich in eine bestehende Sicherheitslösung integrieren lassen.
- Benutzerrechte überprüfen: Nicht alle Benutzer im Netzwerk brauchen Zugriff auf alle Bereiche. Unbeabsichtigt kann es ansonsten passieren, dass Veränderungen die Netzwerksicherheit gefährden, Malware ausgeführt wird, die mit den weitreichenden Nutzerrechten schädliche Aktivitäten vornehmen kann oder Anmeldedaten gestohlen und missbraucht werden. Für ein Unternehmens-Netzwerk sind klare und verständliche Richtlinien wichtig. Hier kann ein Policy Management, wie in den G DATA Business Lösungen, helfen.
- USB-Ports deaktivieren: Viele USB-Devices werden automatisch erkannt und als Laufwerk eingerichtet. Bis heute ist vielen Anwendern nicht bewusst, dass auch vertrauenswürdige Geräte potentielle Schadsoftware in das Unternehmensnetzwerk einschleusen kann. Daher sollten IT-Verantwortliche abwägen, wo die USB-Ports aktiviert und wo besser deaktiviert werden sollten. G DATA Sicherheitslösungen haben einen Policy-Manager an Bord, der Administratoren bei der Erstellung von Nutzergruppen mit bestimmten Rechten hilft.
- IT-Sicherheitsschulungen für die Belegschaft: Cyberangriffe können schnell erfolgreich sein, wenn Mitarbeiter aus Unwissenheit unnötige Risiken bei der Arbeit mit dem PC oder Mobilgerät eingehen und beispielsweise eine Schadcodeinfektion durch den Klick auf einen Link in einer Spam-Mail auslösen. IT-Verantwortliche sollten daher regelmäßig Schulungen durchführen und so auch für aktuelle Cybergefahren sensibilisieren.
Die G DATA Software AG hat ihren Sitz in Bochum, einem der europäischen Hotspots für Cyber Security. 1987 wurde hier die weltweit erste Antiviren Software entwickelt. G DATA gilt daher als Erfinder des AntiVirus. Heute sorgen über 500 Mitarbeiter für die digitale Sicherheit von Unternehmen und Heimanwendern. Einzigartig dabei: Forschung und Software-Entwicklung erfolgen ausschließlich in Deutschland. Service und Support gehören zum G DATA Campus in Bochum, genauso wie das Trojan Horse Café, das Bistro und eigene Honigbienen.
G DATA bietet als Hersteller das mit Abstand beste IT-Security-Produkt und wird als CHAMPION vor allen anderen Herstellern bewertet – das bilanziert die PUR 2018 Studie der techconsult GmbH (eine Tochter des Heise Verlags) nach einer Befragung von 2.000 Anwendern von IT-Sicherheitslösungen für Unternehmen.
IT-Security "Made in Germany" schützt Internetnutzer am besten: Stiftung Warentest überprüft regelmäßig Internet Security Software. In allen zehn Vergleichstests, die von 2005 bis 2017 durchgeführt wurden, erreichte G DATA stets die beste Virenerkennung. 2018 errang G DATA Antivirus Mac den Testsieg bei Stiftung Warentest als bestes Schutzprogramm für Apple-Rechner.
Mit der Aussage "Meine Daten bleiben in Deutschland" garantiert G DATA, die von 90 Prozent des deutschen Mittelstandes als wichtig oder sehr wichtig betrachtete Speicherung und Verarbeitung von personenbezogenen Daten ausschließlich in Deutschland zu gewährleisten. Darüber hinaus hat G DATA bereits 2011 im Rahmen des TeleTrust-Vertrauenszeichens "IT Security made in Germany" eine "No-Backdoor" Garantie abgegeben. Die Produktpalette umfasst Sicherheitslösungen für Endkunden, den Mittelstand und für Großunternehmen sowie Sicherheitsdienstleistungen wie Incident Response, Analysen, Gutachten und Penetrationstests. G DATA Security-Lösungen sind weltweit erhältlich.
Weitere Informationen zum Unternehmen und zu G DATA Security-Lösungen von G DATA, finden Sie unter www.gdata.de
G DATA CyberDefense AG
Königsallee 178
44799 Bochum
Telefon: +49 (234) 9762-0
Telefax: +49 (234) 9762-299
http://www.gdata.de
Public Relations Managerin
Telefon: +49 (234) 9762-507
Fax: +49 (234) 9762-299
E-Mail: kathrin.beckert@gdata.de
Public Relations Manager
Telefon: +49 (234) 9762-160
E-Mail: christian.lueg@gdata.de
Public Relations Manager
Telefon: +49 (234) 9762-610
E-Mail: dominik.neugebauer@gdata.de
Head of Corporate Communications
Telefon: +49 (234) 9762-239
E-Mail: christoph.roesseler@gdata.de