Re: [OT] falscher Weg
Am 08.01.2016 um 12:29 schrieb Ralf Prengel:
>> [...]
>> Langer Rede kurzer Sinn: Statt einer technischen Lösung scheint mir
>> /user education/ (die natürlich ständig aktualisiert werden muss)
>> erheblich sinnvoller für vorbeugende Schutzmaßnahme. Das heißt
>> nicht, dass man technische Maßnahmen außer Acht lassen sollte. Aber
>> sie haben eben ihre Grenzen.
>
>
> Tja,
> /user education/ setzt voraus das die User gewisse Fähigkeiten haben.
> Die Lösung muss bei seinen Mitarbeitern baulich sein.
> Deine Argumente sind gut, setzten aber halt ein gewisses Wissen voraus.
Das klingt jetzt so, als seinen die User dumm wie ein Meter Feldweg...
Sei's drum. Wenn wirklich die User das Problem darstellen sollten, würde
ich auch da ansetzen. Als allererstes einfach den WWW-Zugang nach
draußen abklemmen. (E-Mails lassen sich IMVHO einfacher auf Malware
scannen als "beliebiger" Netzwerkverkehr.) Sollte das nicht möglich
sein, mit einer Whitelist von Webseiten, deren Besuch erlaubt sein soll,
arbeiten. (Das wäre dann sogar ein Job für die eingangs angefragte
Firewall.)
Außerdem die Arbeitsplatz-PCs für die User so restriktiv vernageln wie
nur irgend möglich. (Entsprechende "Hardening"-Tutorials spuckt Dir die
Suchmaschine Deines geringsten Misstrauens aus.) Wenn man die Paranoia
noch auf die Spitze treiben will, dann die Systeme ausschließlich von
einem Read-Only-Medium booten lassen (vgl. z.B. das c't "Bankix") oder
alternativ jede Nacht die Kisten mit einem frischen Image plattmachen,
um ein dauerhaftes "Einnisten" von Malware zu verhindern.
Du hattest ja erwähnt, dass die Arbeitsplatz-PCs ohnehin schon auf Linux
laufen, das macht die o.g. Ansätze IMHO einfacher in der Umsetzung als
es das unter Windows wäre.
Just my 2 cents,
Sebastian
Reply to: