Ordung im System schaffen
Frühjahrsputz im Unternehmensnetzwerk
Beim Frühjahrsputz geht es traditionell um das Großreinemachen in den eigenen vier Wänden. Doch auch Administratoren sollten diese Gelegenheit nutzen, um das Unternehmensnetzwerk und Prozesse zu überprüfen. Das IT-Security-Unternehmen G-Data erklärt, auf was IT-Verantwortliche beim Großputz achten sollten.
Bild: G Data Software AGNicht nur in den eigenen vier Wänden wird der Frühling dazu genutzt, um Ordnung zu schaffen. Auch Administratoren sollten den Zeitpunkt nutzen, um die Unternehmensinfrastruktur zu überprüfen und für die nächsten Monate fit zu machen. Das Security-Unternehmen G-Data hat dazu eine Checkliste veröffentlicht: Zunächst sollte demnach eine Kontrolle der Windows-Active-Directory-Domäne erfolgen, denn oftmals existieren Benutzerkonten noch, obwohl die gehörigen Mitarbeiter das Unternehmen schon lange verlassen haben. Vergessene Benutzerkonten bieten Einfallstor, das sich jedoch leicht schließen lässt. Da es generell nicht ratsam ist, Unternehmensinformationen zu löschen, sollten Konten ausgeschiedener Mitarbeiter auf jeden Fall deaktiviert und in eine entsprechende Organisationseinheit verschoben werden. Des weiteren empfielht die Softwarefirma eine Kapazitätskontrolle des Datenspeichers. Dabei kann ein Network Monitoring helfen. Das Modul behält die Infrastruktur kontinuierlich im Auge und informiert Administratoren bei zu geringem Speicherplatz.
Netzwerkaktivität prüfen
Ebenso kann ein solches Modul Netzwerkaktivität zu prüfen, um nach Indikatoren für eine Gefährdung zu suchen. Das kann z.B. eine potentiell schädliche Software sein, die eine Verbindung nach außen aufbaut. Für den Frühjahrsputz im Unternehmen empfiel G-Data die Einrichtung eines Backups sowie dessen Test. Auch sollten die Clients aktualisiert werden und ein Blick auf das Softwareinventar kann sich ebenfalls lohnen. Ein Patch-Management-System gibt beispielsweise einen Überblick über installierte Programme und deren Version. So bekommen Administratoren einerseits einen Überblick und zum anderen die Möglichkeit daraus Schritte ableiten, die die Sicherheit verbessern. Benutzerrechte sollten ebenfalls geprüft werden, denn nicht alle Benutzer im Netzwerk brauchen Zugriff auf alle Bereiche - dies kann zudem zu einer Gefahrenquelle werden. Zu dieser können auch USB-Devices werden, daher rät G-Data dazu, nicht benötigte USB-Ports zu deaktivieren.
Die Belegschaft schulen
Cyberangriffe können schnell zum Erfolg , wenn Mitarbeiter aus Unwissenheit unnötige Risiken bei der Arbeit mit dem PC oder Mobilgerät eingehen und beispielsweise eine Schadcodeinfektion durch den Klick auf einen Link in einer Spam-Mail auslösen. IT-Verantwortliche sollten daher regelmäßig Schulungen durchführen und so auch für aktuelle Cybergefahren sensibilisieren.
mst/G-Data
Netzwerkaktivität prüfen
Ebenso kann ein solches Modul Netzwerkaktivität zu prüfen, um nach Indikatoren für eine Gefährdung zu suchen. Das kann z.B. eine potentiell schädliche Software sein, die eine Verbindung nach außen aufbaut. Für den Frühjahrsputz im Unternehmen empfiel G-Data die Einrichtung eines Backups sowie dessen Test. Auch sollten die Clients aktualisiert werden und ein Blick auf das Softwareinventar kann sich ebenfalls lohnen. Ein Patch-Management-System gibt beispielsweise einen Überblick über installierte Programme und deren Version. So bekommen Administratoren einerseits einen Überblick und zum anderen die Möglichkeit daraus Schritte ableiten, die die Sicherheit verbessern. Benutzerrechte sollten ebenfalls geprüft werden, denn nicht alle Benutzer im Netzwerk brauchen Zugriff auf alle Bereiche - dies kann zudem zu einer Gefahrenquelle werden. Zu dieser können auch USB-Devices werden, daher rät G-Data dazu, nicht benötigte USB-Ports zu deaktivieren.
Die Belegschaft schulen
Cyberangriffe können schnell zum Erfolg , wenn Mitarbeiter aus Unwissenheit unnötige Risiken bei der Arbeit mit dem PC oder Mobilgerät eingehen und beispielsweise eine Schadcodeinfektion durch den Klick auf einen Link in einer Spam-Mail auslösen. IT-Verantwortliche sollten daher regelmäßig Schulungen durchführen und so auch für aktuelle Cybergefahren sensibilisieren.
mst/G-Data
G Data Software AG
Dieser Artikel erschien in Industrie 4.0 Magazin (I40) 06 2018 - 22.03.18.Für weitere Artikel besuchen Sie www.i40-magazin.de
