Hallo,
Viele Unternehmen nutzen immer noch nicht die notwendigen Abwehrmaßnahmen, um ihre online Besitztümer gegen die Bedrohung von Cyber-Attacken zu schützen. Datenschutzverletzungen und andere Formen von Cyberkriminalität werden immer alltäglicher, seitdem immer mehr Unternehmen gehackt worden sind. Daher möchte ich den besten Anti-Malware-Schutz für kommerzielle Kunden finden, was ist das Beste?
Ich habe die Empfehlung dieses Artikels gelesen: http://www.was-ist-malware.de/virenschutz/antivirus-2018-fuer-business-kunden/, Aber ich bin immer noch verwirrt.

Kein Anti-Malware-Schutz wird jemals gegen deine beschriebenen Szenarien helfen.

Da hilft nur ein komplettes IT-Sicherheits-Konzept. Und auch in diesem gilt: Software macht bestenfalls 50%. Den "Rest" schafft nur ein Mensch. Das bedeutet: Ohne fähigen Admin und ohne Budget geht so gut wie gar nix.

Ich kann mir gut vorstellen, dass Linux für die Server zu benutzen statt Windows schon mal ein riesiges Sicherheitsplus ist, sofern die Admins wissen was sie tun. Es kann sicher auch nicht schaden, alle wichtigen Sicherheitsstandards wirklich einzuhalten, von Passswortschutz und gesicherten Datenbanken bis Rechteverwaltung und wie immer aktuelle Updates. Klingt alles trivial aber ich weiß dass es da in der Praxis oft schon hapert.

Ich kann mir gut vorstellen, dass Linux für die Server zu benutzen statt Windows schon mal ein riesiges Sicherheitsplus ist, sofern die Admins wissen was sie tun.

Einen technischen Grund gibt es dafür ziemlich sicher nicht, aber es gibt gewisse Dinge, die man mit GNU/Linux vielleicht einfacher umsetzen kann.

Du beschreibst da übrigens recht kurz, warum Unternehmen so einfach und dauernd gehackt werden können: Sie verlassen sich voll und ganz auf irgend eine Software die sie irgendwo installiert haben.

Bester Schutz vor Schadsoftware: Keine IT anschaffen.

Was ist das Beste?

Wähle selbst:

a) Ein validiert funktionierendes Backup (über mehrer Generationen) und ein erprobter/dokumentierter Desaster-Recovery-Plan.

b) Norton Anti-Virus
;)

Nicht nur der Admin braucht es dazu

Auch die Mitarbeiter müssen mit denken!

Wenn ich jede Email wild an klicke brauchst dich nicht wundern....


Ich sichere die Maschinen im Lan mittlerweile so wie sie direkt im Internet stehen würden.

Nicht nur der Admin braucht es dazu

Auch die Mitarbeiter müssen mit denken!

Wenn ich jede Email wild an klicke brauchst dich nicht wundern....
Für letzteres gibt es Outlook Addons und Gruppenrichtlinien, dass Links nicht mehr geöffnet werden können :freak:

Auch Linux auf dem Server hilft nichts, wenn die Clients weiter unter Windows laufen und die Leute sich da was einfangen.

Sicherheit ist immer ein Abwägen zwischen Computer+Daten-Sicherheit, Komfort der Nutzer und dem Willen der Nutzer, die Einschränkungen zu umgehen. Beispiel: Ein Kunde von mir hat jede Menge Linux Workstations, auf denen keinerlei USB-Datenträger genutzt werden können, um nicht Daten abzugreifen. Also kopieren die Leute die Daten erst auf ihre Windows-Laptops über ssh und dann auf unverschlüsselte USB-Sticks.


Die c't hatte vor einer Weile ein grosses Special zu it security mit vielen Vorschlägen.


Obige Einschränkungen sind super nervig. Alle kopieren dann die Links in den Browser. Da kam dann von Corporate IT Security bei uns dass man doch bitte weder Links anklicken soll noch Copy&Paste machen soll. Wie das funktionieren soll, weiss aber keiner :freak:

Da kam dann von Corporate IT Security bei uns dass man doch bitte weder Links anklicken soll noch Copy&Paste machen soll. Wie das funktionieren soll, weiss aber keiner :freak:

Bleibt wohl nur noch Abtippen übrig :uponder:

Bleibt wohl nur noch Abtippen übrig :uponder:
Nein. Copy&Paste funktioniert wieder.
Viele unsere Arbeitsabläufe basieren auf Web Tools: Jira, Wikis, etc.

Keiner wird 20-stellige Seiten-IDs abtippen, nur weil wir keine Links mehr verschicken können. Sowas kann nur von HR oder Corporate IT kommen. Hoffentlich werden wir irgendwann die Regel los, dass wir alle drei Monate unser Account Passwort ändern müssen (Die meisten haben "April2018" als Passwort :freak: ).