Antivirus-Software auf allen Desktop-Rechnern und auf allen Rechnern installiert und immer auf dem neuesten technischen Niveau. Eine Update-Infrastruktur ist unverzichtbar, da sich neue Viren äußerst rasch ausbreiten, so dass alle Rechner in Ihrem Betrieb einfach, so oft wie notwendig und in kürzester Zeit auf den neuesten technischen Standard gebracht werden können. Eine hochentwickelte E-Mail-Filterlösung an Ihrem E-Mail-Gateway installiert, um Ihr Geschäft vor E-Mail-Viren und Spams zu bewahren.
Stellen Sie sicher, dass Sie einen aktuellen Virusschutz auf Ihren Rechnern haben, da Viren und Viren über diese Endgeräte sehr rasch in Ihr Geschäft eindringen. Die Filterung potenziell schädlicher E-Mails am E-Mail-Gateway ist ein weiteres proaktives Mittel zum Schutz vor neuen Viren. Blockieren Sie Dateiformate, die oft als Virusträger fungieren. Die Wahrscheinlichkeit, dass Ihr Betrieb solche Dateiformate von außen erhält, ist sehr gering.
Manche Viren wollen ihre wirkliche Beschaffenheit als lauffähige Files durch eine "doppelte Erweiterung" ausblenden. Vergewissern Sie sich, dass der an Ihr Unternehemen gesendete Programmcode verifiziert und genehmigt ist. Vergewissern Sie sich, dass alle externen E-Mail-fähigen Executables unmittelbar an Ihre IT-Abteilung geschickt werden. Bei kleinen Betrieben sollte der IT-Manager für die Prüfung und Freigabe verantwortlich sein.
Ihre IT-Abteilung (oder Ihr IT-Manager) kann zunächst dafür sorgen, dass die Dateien nicht nur virusfrei, sondern auch korrekt lizensiert sind und nicht in Widerspruch zu bestehenden Softwareanwendungen stehen und geeignet sind (z.B. nicht pornographisch). Andererseits ist Ihrer IT-Abteilung immer bekannt, welche Programme auf welchen Rechnern aufgesetzt sind.
Zahlreiche Softwarehersteller informieren über die neuesten Sicherheitsaspekte. Beispielsweise führt Microsoft eine Mailingliste, die vor Verwundbarkeiten und Fehlern in der Microsoft-Software warnt und über entsprechende Korrekturen zum Schutz vor den Verwundbarkeiten aufklärt. Der IT-Bereich sollte eine solche Mailingliste eintragen und auf entsprechende Hinweise antworten.
Wird eine neue Schwachstelle in einer Applikation oder einem Betriebsystem erkannt und ist ein neuer Patcher vorhanden, sollten Organisationen immer über die nötige Hardware zur Verfügung stehen, um den Patcher selbst und die Bereitstellung zu erproben. Solche Sys-teme können auch verwendet werden, um die Rechner der entfernten Benutzer mit den neusten Updates zu aktualisieren.
Sie sollten auch einen Ort für Backups auswählen, eventuell außerhalb des Betriebes, damit sie im Falle eines Brandes geschützt sind. Selbst wenn sie nicht mehr so oft vorkommen wie zuvor, können Bootsektor-Viren immer noch Rechner infizieren. Erstellen Sie eine Politik für sichere Datenverarbeitung und unterrichten Sie alle Angestellten.
Sicherstellen, dass jeder Angestellte die Richtlinien liest und versteht und weiss, an wen er sich bei Rückfragen wenden kann. Eine solche Direktive könnte folgende Punkte beinhalten: Der Download von Programmdateien und Unterlagen unmittelbar aus dem Netz ist verboten. Überprüfungs- und Freigabesystem innerhalb der EDV für Projekte, die von außerhalb per E-Mail an das Untenehmen gesendet werden.
Außerdem können die Angestellten aufgefordert werden: Jede Viruswarnung und jeder Scherz wird an die IT-Abteilung (und an niemanden sonst) weitergegeben, um zu überprüfen, ob die Meldung wirklich ist. Angestellte sollten die IT-Abteilung unverzüglich benachrichtigen, wenn sie den Eindruck haben, dass ihr Rechner mit einem Virenbefall erkrankt ist.
Außerdem können Sie unser Sicherheitshandbuch "Viren und Spam - Was Sie schon immer wissen wollten" (PDF) downloaden und an Ihre Mitarbeitenden ausliefern.