14.01.2008 – Aufklärung der Mitarbeiter plus Optimierung der Software: Wie Unternehmen sich vor Web-basierten Angriffen besser schützen können, haben Sicherheits-Experten in vier Tipps zusammengestellt.
Aufklärung der Mitarbeiter plus Optimierung der Software: Wie Unternehmen sich vor Web-basierten Angriffen besser schützen können, haben Sicherheits-Experten in vier Tipps zusammengestellt.
Angesichts der steigenden Bedrohung durch Web-basierte Angriffe raten die Sicherheits-Experten von Unternehmern, Mitarbeiter verstärkt für Internet-Risiken zu sensibilisieren und die Verteidigung der einzelnen Netzwerksegmente zu komplettieren. Nur ein koordiniertes Zusammenspiel von Aufklärung und technischen Maßnahmen könne Geschäftsgeheimnisse und geistiges Eigentum vor dem Zugriff durch Internet-Kriminelle schützen. Aufgeklärte Mitarbeiter, die besser auf die Auswahl von Webinhalten achten, sollen deshalb die Basis zur Verringerung dieser Bedrohungen sein.
Doch eine IT-Abteilung könne nicht allein auf den guten Willen der Kollegen vertrauen. Weil Fehlentscheidungen immer passieren können, rät Trend Micro zur Optimierung der Sicherheit in den einzelnen IT-Segmenten. Eine umfassende Antiviren-Suite bilde nach wie vor die Eckpfeiler der Unternehmenssicherheit, denn durch das Scanning des Datenverkehrs am Gateway kann Malware frühzeitig abgefangen werden. Eine Antiviren-Software auf den Desktops schützt zudem vor Infektionen durch lokale Medien oder andere Übertragungsmechanismen. Zudem sollten Unternehmen die Möglichkeit des Outsourcings der IT-Sicherheit in Betracht ziehen. Gehostete Sicherheitslösungen filtern die eingehenden Daten schon im Internet und können dadurch Bedrohungen und Spam bereits vor dem Gateway abfangen.
Unternehmen sollten den Zugriff auf risikoreiche Domains, wie Seiten für Glücksspiele oder Erwachseneninhalte unterbinden. Auch Web 2.0-Plattformen können der Ausgangspunkt komplexer Infektionsketten sein. Über ein Management-Tool lasse sich beispielsweise eine Whitelist aller zulässigen Domains erstellen, alle anderen Anfragen werden am Gateway gesperrt. Mit den Vorschlägen der Netzwerkbenutzer während der Planungsphase kann ein Administrator eine solche Whitelist ohne Unterbrechung des Geschäftsablaufs umsetzen. Durch die Sicherheitsbewertung von Internet-Suchergebnissen können Browser-Plugins, die Seiten in Echtzeit nach Sicherheit bewerten, schließlich auch den unerfahrenen Benutzern dabei helfen, sich von gefährlichen Websites fernzuhalten.
11.01.2008 – Unterstützung für SOA-Sicherheit
13.12.2007 – Mehr IT-Sicherheit für mittelständische Unternehmen
12.12.2007 – Guter Vorsatz für 2008: Auf Sicherheit achten
05.12.2007 – Leitfaden zur IT-Sicherheit erschienen
04.12.2007 – Risiken auch nach innen bekämpfen
Mehr Infos zum Thema ‚Sicherheit‘
