Web

CA empfiehlt kontinuierliches Sicherheitsmanagement

29.08.2003

MÜNCHEN (COMPUTERWOCHE) - Angesichts der Schäden, die Viren und Würmer in den vergangenen Wochen verursacht haben, appelliert Computer Associates (CA) an IT-Manager, aktiv Vorkehrungen zu treffen. Damit Sicherheitsrichtlinien und eine regelmäßige Prüfung der vorhandenen Arbeitsabläufe greifen, sei ein kontinuierliches Security-Management notwendig, das Mitarbeiter für die Sicherheitsbelange des Unternehmens sensibilisiert. Nur so ließen sich Netzwerke und wichtige Daten effektiv schützen, heißt es in einem Statement des Softwareherstellers.

"Die Technologien, um Würmer zu stoppen, existieren und viele Unternehmen haben auch in einen umfassenden Netzwerkschutz investiert", erläutert Armin Stephan, Consulting Manager bei Computer Associates in Darmstadt. Allerdings könne auch das beste Produkt nur erfolgreich dann sein, wenn PC-Nutzer das nötige Bewusstsein aufbrächten und alle Sicherheits-Tools regelmäßig aktualisierten.

Stephan empfiehlt Unternehmen, konkrete Richtlinien einzuführen und Mitarbeiter über die Hintergründe der Maßnahmen aufzuklären. Es müsse klar werden, dass die Vorkehrungen nicht als Verbote zu sehen seien, sondern das Firmennetz am Laufen halten.

Ein kritischer Punkt sei beispielsweise der Umgang mit E-Mail-Attachments. Grundsätzlich gilt: Nutzer sollten gegenüber Anhängen misstrauisch sein, die sie nicht erwarten oder deren Absender sie nicht kennen. Darüber hinaus sollen Unternehmen die Nutzung bestimmter Technologien wie Instant Messaging und File Sharing kritisch abwägen, empfiehlt der CA-Manager.

Die Schulung der Mitarbeiter dürfe sich nicht auf Rund-Mails mit Virenwarnungen der IT-Abteilungen beschränken. Erfahrungsgemäß würden diese Tipps schnell wieder vergessen, sagte Stephan. Um vorzubeugen, sei eine kontinuierliche Weiterbildung notwendig. Dies könne zum Beispiel durch Vortragsreihen im Unternehmen geschehen, die über Wirkungsweisen von Computerviren aufklären. Das sei gerade dann wichtig, wenn sich Mitarbeiter sich von zu Hause aus in das Firmennetz einwählen. Denn Privat-PCs seien meist nur schlecht geschützt. (lex)