Computersicherheit: Softwareaktualisierung & Nutzungsverbot nichtbetrieblicher SW

Computersicherheit: Softwareaktualisierung & Nutzungsverbot nichtbetrieblicher SW

Regelmäßige Softwareaktualisierung

Wenn Schwachstellen, die Auswirkungungen auf die Sicherheit der Systeme haben oder Fehlfunktionen wiederholt auftauchen, bekannt werden sind Updates erforderlich. Aber diese sollte man nicht einfach einspielen, sondern auch die Zuverlässigkeit der neuen Komponenten testen und das Zusammenspiel mit bestehenden Programmen überprüfen. Optimalerweise geschieht das auf einem eigenen Testsystem. Wenn das nicht möglich ist, kann das Update auch auf einem Rechner getestet werden, bevor es auf alle betroffene Systeme ausgerollt wird.

Aus sicherheitstechnischer Sicht ist es besonders wichtig, regelmäßig Updates von Betriebssystemkomponenten und Internetbrowsern einzuspielen. Hersteller bieten regelmäßig Updates zur Behebung von aktuellen Sicherheitslücken an. Wenn man die Updates nicht einspielt, ist man kein Schutz gegen neuere Bedrohungen gegeben.

Häufig gibt es auch Mechanismen („automatische Updates“), die für die automatische Durchführung sicherheitskritischer Updates sorgen und sicherstellen, dass dabei nur vertrauenswürdige Quellen verwendet werden. Durch diese Mechanismen, kann man mit geringen Administrationsaufwand die IT Systeme auf dem aktuellen Sicherheitsstand zu halten und den Vorteil sollte man auch nutzen.

Nutzungsverbot nichtbetrieblicher Software

In Unternehmen sollte sichergestellt werden, dass keine unerwünschten Programme installiert werden und das System nicht über den vorgesehenen Funktionsumfang hinaus unkontrolliert genutzt wird, sollte man das Einspielen bzw. die Nutzung nicht-betrieblicher Software verboten und durch technische Maßnahmen verhindert werden.

Allgemein ist es sinnvoll, die Nutzung privater Software (Programme, Daten) und Hardware (CD/DVD/Disketten, Notebooks, USB-Sticks, …) zu untersagen. Jeglicher Einsatz von Hard- und Software, die nicht für den eigentlichen Zweck im Unternehmen benötigt wird, birgt eine Höhere Gefahr durch das „Einschleusen2 von Schadprogrammen und verringert die Stabilität der Systeme im Unternehmen.

Zudem kann es noch zu Lizenzproblemen kommen, wenn unlizenzierte Software auf den Firmenrechnern von Benutzern und Benutzerinnen installiert wurde. Unter Umständen kommt es aufgrund von diesen Lizenzrechtsverletzungen zu unglaublichen finanziellen Belastungen für Ihr Unternehmen.

Massnahmen, die man unbedingt umsetzen sollte:

  • Nutzungsverbot nicht-betrieblicher Software: Es sollte schriftlich fixiert und allen Mitarbeitern und Mitarbeiterinnen auch mitgeteilt werden, dass nicht-betriebliche Software nicht genutzt werden darf.
  • Durch den Einsatz von technischen Mitteln sollte das unautorisierte Einspielen und/oder Nutzen von Software so gut wie möglich verhindert werden.
  • Alle Rechner in einem Unternehmen sollten in unregelmäßigen Abständen auf unzulässige Software überprüft werden. Sollte eine derartige Software gefunden, sollte diese umgehend deinstalliert werden.
  • Optional kann auch eine Liste von Programmen, deren Nutzung expliziet untersagt ist, erstellt werden und an alle Mitarbeiterinnen und Mitarbeitern in dem Unternehmen ausgegeben werden. Beispiele für solche Software sind z.B.:
    • Skype und andere Instant Messaging Clients
    • Fileshare-Software
    • Dropbox & Co
    • Spiele
    • Hackertools

 

By | 2015-02-17T09:07:07+00:00 Februar 17th, 2015|Allgemein, IT, Sicherheit, Software|0 Comments

About the Author:

Leave A Comment