Schutz vor Malware
Betroffene Basis-Ziele
- die Vertraulichkeit der Daten (auch unserer Kunden) wahren
- die Verfügbarkeit von Informationen, besonders unserer Softwareprodukte und Dienste, sicherstellen
- die Integrität von Informationen sicherstellen
Konkretes Ziel
Sicherstellung, dass Daten und Datenverarbeitungseinrichtungen vor Malware geschützt sind.
##Kontrollmaßnahmen gegen Malware
Maßnahme
Es sind Erkennungs-, Präventions- und Wiederherstellungsmaßnahmen zum Schutz vor Malware in Verbindung mit einer angemessenen Sensibilisierung der Benutzer zu implementieren.
Umsetzung
Unser Unternehmen ist dauerhaft durch Schadsoftware bedroht. Um diese abzuwehren wird ein mehrstufiges Konzept durchgeführt.
- E-Mails werden direkt an der Firewall auf Schadsoftware gescannt. Die Sophos-Firewall mit E-Mail-Schutz steht unter Wartung
- Die Firewall erlaubt nur kontrollierte Zugänge ins Firmennetz
- Auf dem Fileserver läuft permanent ein Virenscanner. Da die Profile der User ebenfalls auf dem Fileserver liegen, werden diese automatisch mit gescannt
- Die Arbeitsstationen haben einen aktuell laufenden Virenscanner (s.a.: Patch-Management)
Verantwortlich für die Installation der Virensoftware und Sicherheitsfunktionen bei neuen Rechnern: IT-Abteilung.
Rechenzentrum
- Das Rechenzentrum wird durch eine Firewall geschützt.
- Eingehender Mailverkehr wird nicht angeboten.
- Software wird nur über das VPN aus dem geschützten Bereich hochgeladen.
Reviewdatum: 12.11.2024, Johannes Imhof
