Für ein möglichst hohes Sicherheitsniveau empfehlen Spezialisten Unternehmen unbedingt, ein mehrstufiges Konzept zum Schutz vor Viren umzusetzen. Anfangen sollte dieses bei den Gateways zum Internet: Hier sollte eine entsprechende Lösung vorhanden sein, um Viren und Würmer aus dem Datenstrom zu fischen, bevor sie in das Unternehmensnetz gelangen. Von Vorteil kann es hierbei sein, ein Produkt zu wählen, das Scan-Engines mehrerer Hersteller verwendet. Nicht alle Hersteller bringen Signaturen gleich schnell und erkennen Viren mit der gleichen Zuverlässigkeit.

Zusätzlich ist es ratsam, E-Mail-, File- und Print-Server mit geeigneten Tools separat vor Eindringlingen zu schützen, die durch die Maschen des Gateway-Schutzes geschlüpft sind. Je nach Unternehmen ist zudem zu erwägen, ob Datenbanken oder Storage Area Networks (SANs) separat vor Viren zu schützen sind. Unerlässlich - insbesondere im Bereich der mobilen Rechner - sind schließlich Programme zum Schutz der einzelnen Endgeräte.

Kontrolle ist wichtig

Eine derartige Architektur erfordert natürlich einigen Verwaltungsaufwand. Das IT-Personal sollte in der Lage sein, sich schnell einen Überblick über die aktuelle Bedrohung und den Zustand der einzelnen Systeme zu verschaffen. Fällt einmal ein Virenscanner aus oder ist ein Signatur-Update fehlgeschlagen, so muss der zuständige Administrator davon so rasch wie möglich erfahren, um rechtzeitig Gegenmaßnahmen einleiten zu können.