Jeder kennt es, nicht jeder mag es — das marktbeherrschende Betriebssystem Windows von Microsoft. Aufgrund seiner Verbreitung und seiner Architektur weist es zahlreiche Schwachstellen auf. Somit ist es ein beliebtes Ziel von Angriffen.
Um so mehr sind Administratoren gefordert, Einzel– oder Gruppen-PCs mittels lokaler oder Domain-Richtlinie weitestgehend „abzudichten“. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat hierzu vor geraumer Zeit einige Empfehlungen herausgegeben.
Mehr Services = mehr Bedrohungen
Viele nützliche und wichtige Dienstleistungen – wie Online-Banking, E‑Commerce, E‑Government etc. – werden heute über das Internet genutzt. In Zukunft wird sich die Anzahl der angebotenen Online-Services weiter erhöhen. Hinzu kommt der verstärke Einsatz neuer mobiler Endgeräte (Smartphones und Tablets), mit denen diese Dienstleistungen genutzt werden können.
Das Risiko steigt
Logische Konsequenz der verstärkten Nutzung und der immer komplexeren Software-Architektur ist ein steigendes Bedrohungsrisiko für Endgeräte, aber auch ganze Unternehmensnetzwerke.
Mit Standards Grundsicherung gewährleisten
Von daher ist es nur ein logischer Schritt des BSI, aktuelle Empfehlungen auszusprechen, wie die Sicherheit der IT-Systeme und der darauf gespeicherten Daten gewährleistet werden kann.
Sicherheit in jeder Phase
Das BSI geht bei seinen Empfehlungen von den vier typischen Lebenszyklen eines PC aus:
- Kauf
- Installation und Inbetriebnahme
- laufender Betrieb und
- Entsorgung und Vernichtung.
Kauf des Systems
Bereits bei der Anschaffung sollte auf aktuelle Hardware und Software geachtet werden. Das BSI empfiehlt Windows 7 auf einer 64-bit CPU. Ein aktuelles Virenschutzprogramm (client– und serverseitig) ist absolutes Muß. Weitere Anwendungen und Backup-Möglichkeiten sollten in die Kaufentscheidung einfließen.
Installation und Inbetriebnahme
Einfach Anschließen und Loslegen ist heutzutage eigentlich nicht mehr üblich. Für die erste Inbetriebnahme hat das BSI zahlreiche Themen aufgegriffen, die es zu beachten gilt. Da wären Firewall, Verschlüsselung der Festplatten, automatisches Einspielen von Sicherheitsupdates (oder zumindest kontrolliert zeitnah), Konfiguration von Browser und Email-Programm (HTML Emails stellen eine Gefährdung dar), Benutzerkonten, Systemwiederherstellung, aber auch Aufschalten auf Router und WLAN.
Der laufende Betrieb
Neben den „big points“ wie Backups, Aktualisierungen oder auch Passwörter steht gleichberechtigt die Sensibilisierung und Schulung von Mitarbeiter für Bedrohungen und den richtigen Umgang mit Web 2.0 und Social Media.
Entsorgung
Auch die letzte Lebensphase benötigt Aufmerksamkeit wie z.B. das datenschutzkonforme Löschen von Daten.
Sie sind gefordert
Ein Ignorieren dieser grundlegenden amtlichen Empfehlungen kann Ihnen unter Umständen als grobe Fahrlässigkeit vorgehalten werden.
Quelle:
One response
RT @askconsult Leitfaden des BSI zur sicheren Konfiguration von Windows-PCs in Unternehmen https://t.co/anA12emW3e #datenschutz