Sechs Schritte zur Security für jeden Mitarbeiter

EnterpriseProjekteService-ProviderSicherheitSoftware-Hersteller

Für Unsicherheit und Gefahren in der Unternehmens-IT sorgen oft die Mitarbeiter. Aber auch für mehr Sicherheit kann jeder Mitarbeiter sorgen. Das betonten jetzt die in der Organisation ISACA aktiven CIOs aus weltweit operierenden Konzernen. Und sie gaben einen Sechs-Stufen-Plan heraus, den sich jeder Mitarbeiter zu Herzen nehmen kann.

Zum ersten sollten sich die Anwender immer wieder in regelmäßigen Abständen durch einen zertifizierten Techniker oder Profi versichern lassen, dass mit ihren Systemen alles in Ordnung ist und sie auf dem neuesten Sicherheitsstand sind.

Zum zweiten sollten sie sich vor unerwarteten Fehlern und Problemen schützen, indem sie gegebenenfalls Onsite-Support beanspruchen und sich auch unterwegs mit einer Hotline-Nummer versorgen, wo man eventuell schnell helfen kann. Auch für Selbständige und Privatanwender gilt der dritte Punkt: für aktuelle und ausreichende Security-Software und deren richtige Installation sorgen. An Bord sollten Antivirus-, Antispyware-, Firewall- und Content-Filterung sein.

Viertens sollten automatische Updates aller großen Anwendungen und der Security-Installationen bestellt werden. Das schützt vor dem Vergessen der manuellen Installation und vor unsicherem Arbeiten. Die Experten von ISACA, einer in den großen Industrienationen ansässigen IT-Praktikerorganisation, rieten auf dem Gartner Security Summit zum wiederholten Male, keine unbekannten E-Mail-Anhänge zu öffnen. Beruflich nicht und privat auch nicht. Die Security-Software ist dafür da, alle – ausnahmslos alle – E-Mails zu prüfen und vor ungewolltem Download von Würmern, Viren und Trojanern zu schützen.

Zu guter letzt rieten die Profis noch, nur legale Software zu verwenden, die aktuell und zertifiziert ist. Außerdem sollten die Festplatte und das System regelmäßig von Dingen bereinigt werden, die nicht benötigt werden. Was nicht gebraucht wird, sollte gar nicht erst installiert werden. Wenn Organisationen ihre Mitarbeiter dazu bekämen, diese COBIT-Sicherheitsrichtlinien zu beachten, könnten die Menschen endlich die Verbindung knüpfen zwischen Aufmerksamkeit, Verstehen der Gefahren und der angemessenen Reaktion auf sie.