13 Mai

Schlaue Idee: Prävention statt Reaktion

Inspiriert von den „6 dümmsten Ideen in der IT-Sicherheit“ von Marcus J. Ranum wollen wir Ihnen auch diesmal wieder einige gute Ideen näher bringen, die recht einfach für mehr Sicherheit in Ihrer IT sorgen.

In der letzten Ausgabe hatten wir einen der wichtigsten Grundsätze der IT-Sicherheit beleuchtet: Nämlich nur genau das freizugeben, was wirklich benötigt wird. Auch im Fall von WannyCry hätte dieses Vorgehen vielen Anwendern eine Menge Ärger erspart. Wären die in den meisten Fällen nicht benötigten Ports erst gar nicht im internen Netz offen gewesen, hätte sich der Schädling nicht von einem Arbeitsplatzrechner zum anderen ausbreiten können. Die beobachtete weltweite Massenepidemie hätte es durch diese einfach Maßnahme vielleicht nie gegeben.

Damit eng verwandt ist eine weitere gute Idee in der IT-Sicherheit, nämlich sich mit der fortlaufenden Erfassung und Erkennung von Standardbedrohungen erst gar nicht zu beschäftigen. Denn kaum hat man etwa den Virenscanner aktualisiert, schlüpft ein anderer Schädling unerkannt durch seine Maschen.

Ein aussichtsloses Katz- und Maus-Spiel beginnt – es sei denn, man findet einen Weg, potenzielle Bedrohungen erst gar nicht ins eigene Netz zu lassen. Alle nicht benötigten Ports vorsorglich zu schließen und unnötige Dienste abzuschalten wären passende Maßnahmen. Oder den Webbrowser mitsamt E-Mail-Programm auszulagern eine weitere. Es gibt eine Menge gute Ideen für mehr IT-Sicherheit und die meisten sind einfach umzusetzen.

Wir verraten sie Ihnen – werfen Sie einen Blick auf

unser Beratungsportfolio >