So langsam wird es wirklich Zeit, über die eigenen Sicherheitsregeln nachzudenken und eingefahrene Wege zu verlassen.
Heute ging die Meldung über einen neuen Trojaner durch die Blätterwelt, der es zur Abwechslung wieder auf Industriesteuerungen abgesehen hat. Nach den Meldungen zum Staatstrojaner der vergangenen Tage jetzt wieder ein anderes Betätigungsfeld.
Aus unserer Sicht kann die Konsequenz nur sein: Weg von der Bequemlichkeit eines zu allem fähigen Arbeitsplatzrechners, hin zu einem sicheren Werkzeug in einer abgegrenzten Zone.
Ein paar Denkanstöße:
- Klare Regeln für die Nutzung des Internet definieren.Und zwar auch für Geschäftsführung und Abteilungsleitung!
- Eingehende und ausgehende Datenströme genau analysieren und beschränken.
- Aufbau eines mehrstufigen Forewall und Paketfilter-Konzepts.
- Einrichtung eines zentralen Proxy-Servers um direkte Kommunikation der Arbeitsplätze zu unterbinden.
- Raus mit Telefon- und Videoconferencing-Tools aus dem internen Netz.
- Aufbau einer logischen Zone dafür, die vom internen LAN abgetrennt ist.
- Benutzung eigener Rechner für diese Funktionen. Diese dürfen dann nicht mehr ins interne Netz verbracht werden.
- Aufbau eines regelbasierten Monitorings im Netzwerk um Anomalitäten zu bemerken.
- Rigoroses Eingreifen bei Unregelmäßigkeiten.
Sprechen Sie uns an, wie das in Ihrer IT-Umgebung umgesetzt werden kann. Die Zeit ist reif dafür.