Viren: Seuchenherd Unternehmen

20.12.2001

WITTEVEEN: Eine Sicherheitsstrategie sollte immer mehrere Elemente umfassen: Firewall, Virenschutz für Gateways, Personal Firewalls, Intrusion Detection, Virenscanner auf den Clients gehören dazu. Das haben nicht alle Firmen, aber doch meistens einen oder mehrere dieser Bestandteile. Man kann dann weitergehen: Verschlüsselung aller Daten im lokalen Netz oder Verschlüsselung lediglich bei Fernzugriffen und so weiter. Doch das hat seinen Preis und muss auch administriert werden. Daher läuft es meistens auf einen Kompromiss hinaus: Wie viel Sicherheit brauche ich, und was ist sie mir wert?

GENES: Wir empfehlen unseren Kunden, ihre IT zu untersuchen und überall die Frage zu stellen: Brauche ich das? Ist es zum Beispiel wirklich notwendig, dass uns jemand ausführbare Dateien ins Unternehmen schickt? Wenn nicht, sollte man sie konsequent abblocken.

CHIEN: Diesen Ansatz finde ich auch gut. Mit Regeln, festen Abläufen und der Erziehung der Anwender lässt sich viel erreichen. Wir sagen unseren Kunden: Lasst euch nichts vormachen, keine Lösung kann euch wirklich beschützen. Ihr braucht gute Policies und klar definierte Abläufe. Dazu könnte gehören, alle Visual-Basic-Script-Attachments rigoros zu blocken. Oder dass man den Angestellten Strafen androht, wenn sie durch unachtsames Anklicken von Attachments Schaden anrichten. Regeln und Abläufe stellen für mich die Basis eines wirksamen Schutzes dar, den man durch Intrusion Detection, Virenscanner und Firewalls ergänzen kann.