Das Unternehmerportal der Berliner Volksbank
Strategie

Frühjahrsputz im Unternehmensnetzwerk: Acht Tipps, um die Sicherheit der IT-Infrastruktur zu erhöhen

FOTONACHWEIS
© BillionPhotos.com - fotolia.com

In deutschen Unternehmen werden im Frühjahr die Weichen für das weitere Jahr gestellt. Administratoren müssen sich dann um die Einrichtung neuer Nutzer oder die alltäglichen IT-Probleme kümmern.

Dennoch sollte der Zeitpunkt genutzt werden, um die Unternehmens-Infrastruktur zu überprüfen und für die nächsten Monate fit zu machen.

Tim Berghoff, G DATA Security Evangelist, erklärt, was IT-Verantwortliche angehen sollten, um die Sicherheit im Unternehmen deutlich zu erhöhen:

1. Kontrolle der Windows Active Directory-Domäne

Oftmals existieren Benutzerkonten noch, obwohl die dazugehörigen Mitarbeiter das Unternehmen schon lange verlassen haben.

Vergessene Benutzerkonten sind ein erstklassiges Einfallstor für Schädlinge. Da Unternehmensinformationen nicht gelöscht werden sollten, sollten Konten ausgeschiedener Mitarbeiter auf jeden Fall deaktiviert und in eine entsprechende Organisationseinheit verschoben werden.

2. Kapazitätskontrolle

Haben die Festplatten noch genügend Speicherplatz für das Datenwachstum 2018? Hier kann ein Network Monitoring Aufschluss geben. Das Modul behält die Infrastruktur kontinuierlich im Auge und informiert Administratoren bei zu geringem Speicherplatz.

3. Netzwerkauslastung

Network Monitoring kann auch helfen, die Netzwerkaktivität zu prüfen, um nach Indikatoren für eine Gefährdung zu suchen. Das kann zum Beispiel eine potenziell schädliche Software sein, die eine Verbindung nach außen aufbaut.

4. Backup einrichten und testen

Ist ein Backup eingerichtet? Sind Dinge hinzugekommen, die noch nicht über ein Backup gesichert werden? Funktionieren die bestehenden Sicherungen überhaupt? Ein erfolgreicher Praxistest kann Aufschluss geben und für weniger Stress im Ernstfall sorgen.

5. Clients aktualisieren

Ein Patch Management System gibt einen Überblick über installierte Programme und deren Version – und das, ohne zusätzliche Module installieren zu müssen.

So erhalten Administratoren einen Überblick – und die Möglichkeit, die Sicherheit zu verbessern, etwa durch das Verteilen von Patches mit einem Zusatzmodul oder das Einschränken oder Entfernen von problematischer Software.

Empfehlenswert sind Module, die sich in eine bestehende Sicherheitslösung integrieren lassen.

6. Benutzerrechte überprüfen

Nicht alle Benutzer im Netzwerk brauchen Zugriff auf alle Bereiche. Unbeabsichtigt kann es ansonsten passieren, dass Veränderungen die Netzwerksicherheit gefährden, Malware ausgeführt wird oder Anmeldedaten gestohlen und missbraucht werden.

Für ein Unternehmensnetzwerk sind klare und verständliche Richtlinien wichtig. Hier kann ein Policy Management helfen.

7. USB-Ports deaktivieren

Viele USB-Devices werden automatisch erkannt und als Laufwerk eingerichtet. Bis heute ist vielen Anwendern nicht bewusst, dass auch vertrauenswürdige Geräte potenzielle Schadsoftware in das Unternehmensnetzwerk einschleusen können.

Daher sollten IT-Verantwortliche abwägen, wo die USB-Ports aktiviert und wo besser deaktiviert werden sollten.

8. IT-Sicherheitsschulungen für die Belegschaft

Cyberangriffe können schnell erfolgreich sein, wenn Mitarbeiter aus Unwissenheit unnötige Risiken eingehen und beispielsweise eine Schadcodeinfektion durch den Klick auf einen Link in einer Spam-Mail auslösen.

IT-Verantwortliche sollten daher regelmäßig Schulungen durchführen und für aktuelle Cybergefahren sensibilisieren.