Computersicherheit: Rechtestrukturen und Gefahrenquellen
Zu den wesentlichen Maßnahmen für die Computersicherheit gilt Errichtung der Rechtestruktur auf Arbeitsplatzrechnern. Da bei Wechselmedien oft aus technischen oder betrieblichen Gründen nicht gesperrt werden können muss auch hier Maßnahmen gesetzt werden, um die Sicherheit nicht zu gefährden.
Rechtestruktur auf Arbeitsplatzrechnern
Es ist wichtig, die administrativen Rechte auf einem PC nur dann zu nutzen, wenn es tatsächlich notwendig ist, das trägt vor allem zum besseren Schutz vor Malware und Rechnerausfällen bei.
Mit den modernen Betriebssystemen kann man einfach die unterschiedlichen Berechtigungen erteilen. Die Konten können ...
- … mit Superuser- bzw. Administrator-Rechten dienen zur Administration des Computers, zur Softwareinstallation, zum Ändern grundlegender Einstellungen, zum Anlegen neuer Benutzerkonten, …
- … mit einfachen Benutzerrechten, welche für alltägliche Tätigkeiten, d.h. für die eigentliche Arbeitstätigkeit, verwendet.
Häufig (vor allem kleinere Unternehmen) erhalten alle Mitarbeiterinnen und Mitarbeiter Konten mit Administratoren-Rechten. Diese unglückliche Konfiguration kann zu zahlreichen Problemen führen:
- Schadsoftware: das Einschleppen und Ausbreiten von Schadsoftware wird erheblich erleichtert
- Rechnerausfälle: die Wahrscheinlichkeit von Rechnerausfällen ist deutlich erhöht, da die Schutzmaßnahmen gegen das versehentliche Löschen von Systemdaten wegfallen
- unbefugte Installation: Benutzer und Benutzerinnen mit Administratoren Rechte können jederzeit Software installieren
- Schutz- und Kontrollmaßnahmen: es können die verschiedensten Schutz- und Kontrollmaßnahmen werden wirkungslos oder können umgangen werden
Deshalb dürfen für die alltägliche Tätigkeiten nur Konten mit einfachen Benutzerrechten werden. Administratoren- bzw. Superuser-Rechte sollten nur einigen wenigen IT-Administratorinnen und -Administratoren vorbehalten bleiben und dürfen nur genutzt werden, wenn dies unbedingt notwendig ist. Auch die IT-Administratoren und -Administratorinnen sollten ein einfaches Benutzerkonto für die alltäglichen Tätigkeiten haben.
Gefahrenquelle Wechselmedien
Wechselmedien bieten die Möglichkeiten Daten und Programme einfach und rasch auszutauschen, sie bringen aber auch zahlreiche Gefahren mit sich.
Die Risiken sind:
- Starten eines fremden Betriebssystem, dadurch können die Schutzmechanismen umgangen werden
- unbefugte Installation unerwünschter Software oder Schadsoftware
- unberechtigte Kopien von Unternehmensdaten auf Wechselmedien
Oft ist in vielen Fällen eine völlige Sperre der Wechselmedien aus technischen oder betrieblichen Gründen nicht durchsetzbar. In den Fällen ist eine zusätzliche personelle (Dienstanweisungen, Verbote) und organisatorische Maßnahmen (Kontrollen) unabdingbar.
Comments are closed