Sehr viele Firmen verschweigen bewusst die Angst vor Angriffen aus den eigenen Reihen. Mitgebrachte Disketten oder CDs stellen eine sehr große Gefahr für Unternehmen dar. Meistens sind es auch verärgerte Mitarbeiter, welche aus Rache der Firma Schaden beifügt. Beispiel: Ein seit jahrelang eingestellter Programmierer und Systemadministrator wird von der Firma aus wirtschaftlichen Gründen gekündigt. Da die Firma unfähig ist eine Abfindung zu zahlen, wird der Mitarbeiter fristgerecht gekündigt. Das Arbeitsgericht befindet die gleiche Stellung und willigt der Kündigung im vollem Umfang zu. Für den Mitarbeiter bedeutet dies jedoch sein Ende. "Rache ist süß", ungeschoren will der ehemalige Mitarbeiter diese Firma nicht verlassen und sinnt auf einen ausgetüftelten Racheplan. Da er derzeit noch vollen Zugriff auf das System hat, baut er ein paar Programme oder Hintertüren ein. Diese aktiviert er noch nicht während seiner "noch" Arbeitszeit. Dann aber ist es soweit und er aktiviert das Programm aus der ferne unerkannt. Die Firma muss aus diesem Grund Konkurs anmelden, da das komplette Netzwerk zerstört ist und die Kosten zum Wiederaufbau zu hoch sind. Aber nicht nur solche Fälle sind ausschlaggebend, sondern auch Mitarbeiter, denen die Gefahr aus dem Internet oder mitgebrachten Disketten einfach nicht bewusst sind. Schon ein einziger Virus kann ein komplettes Netzwerk lahm legen. Bis der Virus entfernt wurde und die Netzwerktätigkeiten wieder aufgenommen werden können vergeht viel Zeit, was für die Firma ein enormer Verlust darstellt. Stellen Sie klare Richtlinien für den Mitarbeiter auf und fordern Sie eine Schulung vom eingestellten Mitarbeiter. Geben Sie nicht gleich alle Ressourcen frei, sondern nur solche, welche der Mitarbeiter auch wirklich braucht. Um ein klares Verhältnis zu schaffen, empfehle ich Ihnen folgendes:
- Stellen Sie klare schriftliche Richtlinien auf und machen Sie den Mitarbeiter darauf aufmerksam
- Beschränken Sie den Zugriff auf diejenigen, die glaubwürdig und erfahren sind
- Installieren Sie auf allen Rechnern im Netzwerk Tools zum Schutz von Hard und Software
- Empfehlenswert für die Clients ist NT ab PHP.0 mit klaren Voreinstellungen
- Bauen Sie im Rechner des Mitarbeiters nur solche Komponenten ein, die gebraucht werden
Beispiel: Ein Mitarbeiter der Firma braucht für die übertragung seiner Buchhaltungsbilanzen ein Modem. Stellen Sie sicher, das dieser Rechner, an dem die Daten übertragen werden sollen nicht am Netzwerk gekoppelt ist. über diesen Rechner könnte man sonst ohne große Schwierigkeiten in Ihr System eindringen und an wichtige Daten gelangen. DATEV zum Beispiel verbietet es den Firmen, solche Abrechnungscomputer an das interne Netzwerk zu koppeln. Jeder Mitarbeiter in der Firma bekommt je nach den Erfordernissen einen Rechner bereitgestellt, welcher von Ihnen oder dem Administrator voreingestellt und mit allen erforderlichen Programmen eingerichtet ist. Ein Mitarbeiter, der weitere besondere Wünsche hat, muss dies bei Ihnen oder dem Administrator beantragen. Ohne die Einwilligung von Ihnen sollte kein Mitarbeiter sich selbst zu diesen Schritt befugt halten. Diese Tools sollten auf allen Clients vorhanden sein:
- System: Linux oder NT Client ab PHP.0 mit voreingestellten Richtlinien
- Antivirensoftware
- Hardware nur im erforderlichen Umfang ( keine Modems )
- Backupmöglichkeit ( bei NT integriert )
- Voreingestellte Serverzugriff und Datenspeicherung
Der Administrator überwacht alle Tätigkeiten im Netzwerk und meldet zweifelhafte Ereignisse dem Vorgesetzten. Aber auch er selbst muss akzeptieren, das er überwacht wird. Ein Mitarbeiter, welcher das Internet nutzt, sollte entsprechende Grundkenntnisse über die Anwendung und Gefahren des Internets Bescheid wissen. Ist dies nicht der Fall, so ist eine hausinterne Schulung notwendig.
|