Patch-Verwaltung
Die Aktualisierung von Security-Patches ist so sehr außer Kontrolle geraten, dass Hersteller nun spezielle Management-Software für diesen Bereich anbieten. Die ausgereifteren Lösungen speichern Informationen über die Geräte im Netzwerk und ihren Patch-Status. Wenn man genug Zeit hat, könnte man diesen Vorgang vermutlich auch mit Papier und Bleistift sowie einer Kopie von Microsofts Windows Update Services (WUS) erledigen, um so die Patches unzähliger Desktops zu verwalten – immer vorausgesetzt, dass diese mit Windows arbeiten.
Die Patch-Verwaltung ist absolut notwendig. Ob Sie hierfür eine zugekaufte Software verwenden oder nicht, Sie sollten Ihre Patching-Prozesse in jedem Fall sorgfältig planen. Dadurch können Sie sich gegen einen Großteil der potenziellen Angriffe schützen.
Antiviren-Software
Auch die ist immer noch erforderlich. Vorzugsweise auf Servern, Desktops und dem Mail-Server, um eingehende E-Mails zu prüfen. Selbst der bescheidene Handheld ist nicht mehr sicher. Genau wie bei der Firewall gibt es auch hier keine Entschuldigung, wenn man keine Antiviren-Software benutzt.
Ausführungsberechtigungen
Das ist eine ziemlich gute Idee, die sich langsam durchsetzt. Anstatt Ihren Benutzern das Öffnen aller E-Mail-Anhänge zu erlauben, die in deren Maileingang eintrudeln, können Sie mit dieser Software festlegen, welche Arten von Dateien auf bestimmten Systemen ausführbar sind und welche nicht.
Die meisten, wenn nicht alle Viren und Würmer laden ihre eigene Befehlsstruktur in den Speicher, infizieren so den Host und verbreiten sich anschließend weiter. Wenn Sie verhindern, dass Benutzer unkontrolliert angehängte Dateien öffnen, haben Sie schon einige Gefahrenquellen ausgeschaltet. Seien wir doch ehrlich: Selbst wenn die Benutzer angewiesen sind, keine exe-Dateien zu öffnen, werden sie letztendlich doch alles öffnen, was irgendwie nach einem Video mit tanzenden Hunden oder dem neueste Pin-Up von Paris Hilton aussieht.
Wer eine sadistische Ader hat, könnte seinen Mitarbeitern selbst ihr geliebtes Solitär verweigern. Oder noch besser: Sie könnten sich sogar einen netten Nebenverdienst sichern, indem Sie die Berechtigungen für diverse Spiele verkaufen.
Unternehmen räumen der Entwicklung technischer und digitaler Führungskompetenzen ein zu geringe Priorität ein. Gartner fordert…
Betroffen sind Android 12, 13, 14 und 15. Google sind zielgerichtete Angriffe auf die beiden…
Schadprogramm der pakistanischen Hackergruppe APT36 weitet seine Aktivitäten aus und verbessert seine Techniken.
Tenable vergibt für beide Schwachstellen einen CVSS-Basis-Score von 9,8. Zwei Use-after-free-Bugs erlauben möglicherweise das Einschleusen…
Erstmals liegen Preise für Verbraucher vor. Sie zahlen weniger als Geschäftskunden. Dafür beschränkt Microsoft den…
Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…