Jun 08 2007

Profilbild von Marcus Beyer
Marcus Beyer

Computerworld (CH) HelpDesk: Sicher surfen - privat und beruflich

Abgelegt 00:28 unter Allgemein

teaser_cw.gifWie kann erreicht werden, dass Mitarbeiter verstehen, welchen Stellenwert die IT- und Informationssicherheit im Unternehmen hat und wie auch zu Hause im Internet sicher gearbeitet werden kann?

Aufklärung ist das A und O. Wenn Mitarbeiter zu Hause sicher arbeiten, dann ist die «Awareness» im Unternehmen wesentlich grösser. Daher ist Kommunikation wichtig. Mitarbeitern muss offen gezeigt werden, was in Internetkommunikation wichtig ist. Anleitungen für zu Hause können da sehr gut helfen, denn schlecht informierte Nutzer stellen immer ein Sicherheitsrisiko dar.

Viele Mitarbeiter sind bei der privaten Nutzung am heimischen PC der Meinung, dass auf dem eigenen Computer keine wichtigen Daten liegen und deshalb ein Schutz unnötig ist. Dass so aber der eigene Privat-PC von Fremden für Straftaten im Internet genutzt werden kann, bleibt meist unberücksichtigt. Studien zufolge ist ein PC mit Windows XP ohne Service Pack 2 bereits nach zirka vier Minuten im Internet von Viren und Trojanern übernommen. Mit Service Pack 2 dauert es immerhin durchschnittlich 30 Minuten bis der erste Trojaner/Wurm sich eingenistet hat.

Mitarbeitern sollte im sicheren Umgang vom Unternehmen unter die Arme gegriffen werden. Regeln, die im Unternehmen greifen, sind auch auf die

heimische PC-Nutzung übertragbar:

Das wären zum Beispiel die technischen Vorrichtungen, die die Sicherheit erhöhen wie etwa täglich aktualisierte Virenscanner und Desktop-Firewalls. Auch ein Anti-Spywareprogramm gehört heute zur Standardausrüstung.

Wenn dann zwischen dem Computer und dem Internet ein ADSL-Router installiert wird, erhöht sich hierdurch die Sicherheit noch einmal enorm, da der Computer nun nicht mehr direkt aus dem Internet erreichbar ist.

Auch eine Backup-Software ist ein Muss. Wie schnell gehen Daten verloren oder sind durch eine Fehlbedienung zerstört und nicht mehr reproduzierbar. Auch an einem privaten PC sollten verschiedene Benutzerkonten mit sicheren Passwörtern (mindestens acht Zeichen kombiniert mit Ziffern, Sonderzeichen sowie Gross- und Kleinschreibung) unter Windows angelegt werden: einmal ein Konto als Administrator, der Software installieren und alle Einstellungen ändern darf, und zusätzlich eines als eingeschränkter Benutzer, um im Internet zu surfen. Ein eingeschränkter Benutzer darf keine Software installieren. Wenn nun beim surfen ein Schädling auf den Computer gelangt, kann dieser sich im System nur mit den zugewiesenen Rechten des angemeldeten Benutzers bewegen. Der Schädling kann sich so nicht selbständig ausführen und installieren.

Wer dazu noch seine Surfspuren im Internet verschleiern und sicher surfen möchte, sollte über anonyme Proxy-Server oder sogenannte Rewebber-Dienste arbeiten. Ist ein solcher anonymer Proxy-Server oder Rewebber-Dienst zwischen dem Rechner und der besuchten Homepage geschaltet, kann vom Betreiber der Homepage nur die IPAdresse des Proxy oder des Dienstes festgestellt werden, nicht aber die Eigene. Umgekehrt kann nur der Weg vom PC zum Proxy-Server nachvollzogen werden, aber nicht das eigentliche Ziel.

Soweit die technischen Vorrichtungen, die die Sicherheit erhöhen. «Softskills» und Kompetenz müssen hier ebenso betrachtet werden. Daher heisst es für den Verantwortlichen für IT- und Informationssicherheit: Eine offene und ehrliche Kommunikation über IT-Sicherheit sowie Nutzerschulungen erhöhen die Kompetenz der Mitarbeiter im Umgang mit Internet und EMail. Dazu dann auf dem privaten PC eingeschränkte XP oder Vista-Benutzerkonten, ADSL-Router, Virenscanner und Desktop-Firewall – und schon lässt sich mit einer privaten PC-Sicherheit die «Awareness » im Unternehmen erheblich erhöhen

Keine Kommentare

Trackback URI | Kommentare als RSS

Einen Kommentar schreiben