Der nunmehr bevorstehende Beginn der wohlverdienten Sommerpause bringt leider nicht weniger Cyber-Treats mit sich - ganz im Gegenteil! NETASQ weist auf einige Maßnahmen zum Schutz der betrieblichen Infrastruktur während der Urlaubszeit hin.
Paris Die allgemeine Ansicht, dass der August ein ruhiger Monat wäre, in dem das einzige Problem bestünde, ein geöffnetes Geschäft in der Stadt zu finden, ist gänzlich falsch. Ein Start in den wohlverdienten Sommerurlaub ohne weitere Sorgen, als nur das Licht auszuschalten, das Gas abzustellen und den Kühlschrank abzutauen, liegt für die meisten IT- Manager wohl eher in ferner Erinnerung, bestätigt Jeremy DHoinne, Product Marketing Director von NETASQ. Das Herannahen des Urlaubs gilt nicht mehr als Synonym für bevorstehende Ruhe, sondern geht leider mit beträchtlichem Ernst einher, da sich ohne eine korrekte Planung sowohl das IT-Team als auch die Sicherheits-Infrastruktur unvorbereitet wiederfinden kann.
Die Datenbank National Vulnerability Database (NVD) führt beispielsweise auf, dass sich in der Woche vom 13. bis 19. August 2007 mehr als 90 Sicherheitslücken ermitteln lassen, wovon fast 50 % als kritisch eingestuft werden. Dazu kommen die geplanten Blackouts durch Elektronotfall, Virus, Worm und Hacker, die wohl niemals schlafen
Ohne weit zurückzuschweifen: der am 11. August 2003 entdeckte Blaster-Worm breitete sich schnell und gleichförmig aus und erreichte seine Spitze am 13. August 2003, ein Tag, am dem aus noch nicht ganz klaren Gründen die gesamte Ostküste von New York bis Toronto stillgelegt wurde, erinnert DHoinne.
Ist Ihr Netzwerk urlaubssicher?
Sicherlich sollten rechtzeitig entsprechende Gegenmaßnahmen für alles getroffen werden, das der IT-Infrastruktur während der sogenannten Sommerpause schaden könnte, empfiehlt DHoinne. Ein guter Ausgangspunkt wäre die klare Abgrenzung der 3 Phasen zur Verwaltung der Urlaubszeit:
1. Vor-Urlaubs-Planung
2. Urlaubszeitraum
3. Urlaubsrückkehr
Für jede dieser Phasen sollten einige Aspekte berücksichtigt werden, die auf den ersten Blick banal zu sein scheinen, aber den Unterschied zwischen einem funktionierenden Netz und der vorzeitigen Notrückkehr aus dem Urlaub ausmachen.
Vor-Urlaubs-Planung: Ist Ihr Team urlaubssicher?
Es ist sicher nützlich, den Turnover des Informatik-Teams weit im Vorfeld zu verwalten, wobei rechtzeitig die Ruhetage zu planen sind, um die Anwesenheit von mindestens einer kompetenten Person zur Lösung evtl. Notfälle (beispielsweise Installation eines kritischen Updates oder Reset infizierter Systeme), bzw. wenigstens zur temporären Lösungsfindung für die weiterführende Sicherstellung der Netzdienste zu garantieren. Gleichfalls zeigt sich die Überprüfung der Sicherheitspläne erforderlich, die in der Regel verschiedene Eskalationsstufen vorsehen: ist an ein Management-Backup gedacht worden, um zu gewährleisten, dass evtl. Entscheidungen auch im Monat August gelten können?
Oft fällt die Rückkehr eines Technikers mit dem Urlaubsbeginn eines anderen zusammen, so dass sich hier die Notwendigkeit ergibt, die Kontrolle einfach und effizient übergeben zu können.
Automatische Systeme zur Analyse der Netzwerkereignisse, die schwachstellenbedingte Nachforschungen je nach Typ der gewährten Dienste erleichtern und spezifische Alarme nur im Bedarfsfall geben, sind optimale Instrumente, um sich vor evtl. Lecks zu schützen.
Urlaubszeitraum: Sind die betrieblichen Sicherheitspolicen urlaubssicher?
Was geschieht, wenn wir bei Logs feststellen, dass ein im Urlaub befindlicher Nutzer sich von Fern in das Firmennetzwerk einwählt? Erlaubt uns unsere Infrastruktur auf einfache und intuitive Weise die Daten bezüglich des Einsatzes der betrieblichen Ressourcen zurückzuverfolgen und zu analysieren? Akkurate Logging-Systeme und ein Day-0 IPS bieten, mit Unterstützung solider Sicherheitspolicen, die selbstverständlich vor dem Urlaub erstellt werden, eine gute Absicherung gegen Angriffsrisiken während eines Zeitraumes, in dem der Schutz natürlich dazu neigt, nachzulassen.
Urlaubsrückkehr: Vertrauen ist gut, Kontrolle ist besser
Die dritte Phase betreffend, so werden in der Regel Rückkehr-Prozeduren festgelegt, um sicherzustellen, dass der Nutzer die normale Arbeit wieder aufnehmen kann, ohne böse Überraschungen zu erleben. Hierbei beziehe ich mich insbesondere auf die Auferlegung strenger Kontrollen der firmeneigenen Laptops, die, vollgepackt mit Gantt- Diagrammen zu vergangenen, gegenwärtigen und zukünftigen Projekten, das Unternehmen gegen Ende Juli verlassen und Ende August mit Urlaubsbildern, sowie einer beachtlichen Menge an als DivX getarnten Trojanern zurückkehren, die nur noch an die Kollegen im Büro weitergeleitet werden müssen, bemerkt DHoinne abschließend.
-----------
Über NETASQ
Mit mehr als 40.000, in aller Welt durch ein Netzwerk von 500 Partnern in 30 Ländern verkauften Geräten, davon allein 10.000+ im letzten Jahr, ist NETASQ einer der größten Player auf dem europäischen IT-Sicherheitsmarkt.
Die NETASQ-Lösungen sind die wirksamste Antwort auf das Bedürfnis der Unternehmen nach vereinheitlichtem Schutz vor Netzwerkbedrohungen und Spam.
---------------
Pressekontakte
SAB Marketing Services
Presseagentur NETASQ Italien / Deutschland
Silvia Mauri
Tel: +49 030 469991466
netasq@sab-mcs.com
X