Tipps bei der Wahl von Sicherheitssoftware

Homer

Ensign
Registriert
Okt. 2012
Beiträge
166
Hallo,

suche für einen kleinen Bürokomplex geeignete Sicherheitssoftware.


PANDA Global Protection 2011
- Schutz zur Erkennung von Viren und anderen Bedrohungen
- Firewall. Blockiert Eindringlinge und Hacker
- Parental Control. (Kindersicherung für das Internet)
- Einfache Programmaktivierung
- Webnavigationsbericht zum Auflisten blockierter Seiten

Quelle: http://www.lasa.de



Kennt das jemand und kann mir das empfehlen? Oder könnt ihr mir was anderes Vorschlagen? Bei Sicherheitssystemen für Computer die unbedingt vor Datenklau geschützt werden müssen, kenne ich mich nicht gar so sehr aus. Also es geht um Daten die wirklich geschützt werden müssen. Nicht so eine kleiner Heimcomputer bei dem man höchstens die Bilder der letzten Ex findet ;)


Gruß
 
Homer schrieb:
Bei Sicherheitssystemen für Computer die unbedingt vor Datenklau geschützt werden müssen, kenne ich mich nicht gar so sehr aus. Also es geht um Daten die wirklich geschützt werden müssen.

Dann solltest du dir professionelle Hilfe besorgen, nicht irgendwelche Schlangenöl-Software.
 
Hallo,

Symantec, Sophos und Co. haben alle Endpoint Protection-Lösungen im Angebot. Wähle eine Lösung, die sich zentrale administrieren lässt und auch Datei-/Laufwerksverschlüsselung bietet. Nach schlechten Erfahrungen würde ich die Finger von Kaspersky lassen. Dazu dann noch eine separate Firewall, die sauber den Verkehr nach außen filtert.

Die Sophos UTM bietet auch noch ein Endpoint-Protection-Modul. Wenn Du nur wenige Rechner verwalten musst, wäre es evtl. eine Option. Allerdings gibt es dort keine Verschlüsselung für Dateien oder Laufwerke.


Cu,
Chris
 
Homer schrieb:
Kennt das jemand und kann mir das empfehlen? Oder könnt ihr mir was anderes Vorschlagen? Bei Sicherheitssystemen für Computer die unbedingt vor Datenklau geschützt werden müssen,[...]
... würde ich schonmal keinen Rechner mit Internetzugriff oder besser noch: gar keinen Computer verwenden ganz einfach. Damit erübrigt sich auch die Suche nach einem Programm, welches ständig Internetzugriff benötigt, um den Rechner zu schützen.*
Natürlich vorrausgesetzt, dass man die USB-Sticks und ähnliches Medien zum Datentransport auch vor dem Einstecken überprüft und nicht einfach an allen möglichen Rechnern einsteckt.

Firmen sollten eigentlich auch entsprechende hardwareseitige Schutzmaßnahmen (demilitarized Zone) besitzen. Da ich keine konkrete Ahnung in diesem Bereich habe und keine Erfahrungen, in wie weit eine "Sicherheitssuite" vor solchen Gefahren auch tatsächlich schützt, würde ich ebenfalls vorschlagen, professionelle Hilfe zu suchen und sich nicht einfach auf die Vorschläge der User einzulassen, die grade ihre verwendete Sicherheitssuite als State of the Art anpreisen.
 
Hallo,

Randy89 schrieb:
... würde ich schonmal keinen Rechner mit Internetzugriff oder besser noch: gar keinen Computer verwenden ganz einfach. Damit erübrigt sich auch die Suche nach einem Programm, welches ständig Internetzugriff benötigt, um den Rechner zu schützen.*

Wozu brauchen die einen ständigen Internetzugriff? Es gibt einen oder zwei zentrale Verwaltungsserver, die die Updates ähnlich einem WSUS zur Verfügung stellen. Die Clients benötigen lediglich darauf Zugriff - mehr nicht.

Natürlich vorrausgesetzt, dass man die USB-Sticks und ähnliches Medien zum Datentransport auch vor dem Einstecken überprüft und nicht einfach an allen möglichen Rechnern einsteckt.

Daten können auf viele Arten abwandern: Notebooks gehen verloren, werden geklaut... Informationen werden per E-Mail an Kunden/Dienstleister verschickt. Oder für ein Team per Dropbox zur Verfügung gestellt, damit man zu Hause weiterarbeiten kann. Wechseldatenträger/Wechsellaufwerke sind nur ein Teil des Problems.

Firmen sollten eigentlich auch entsprechende hardwareseitige Schutzmaßnahmen (demilitarized Zone) besitzen. Da ich keine konkrete Ahnung in diesem Bereich habe und keine Erfahrungen, in wie weit eine "Sicherheitssuite" vor solchen Gefahren auch tatsächlich schützt, würde ich ebenfalls vorschlagen, professionelle Hilfe zu suchen und sich nicht einfach auf die Vorschläge der User einzulassen, die grade ihre verwendete Sicherheitssuite als State of the Art anpreisen.

Keine Ahnung und... ja. Als Firma brauche ich nicht unbedingt eine DMZ und sie schützt auch nur sehr bedingt die firmeneigenen Clients. Wichtiger als die Frage nach einer DMZ wäre eher das Mobile Device Management. Genügend Leute nutzen inzwischen beruflich in Smartphone oder Tablett und wollen Zugriff auf die wichtigen Daten.

Das Thema professionelle Hilfe auch so ein Ding: Abgesehen von der Tatsache, dass sie bei wichtigen Dingen tatsächlich in Anspruch genommen sollte, will das ganze aus bezahlt werden. 2 Tage Feinplanungsworkshop/Konzepterstellung und anschließend eine Handvoll Tage zur Umsetzung macht gerne mal 3000.- bis 5000.- EUR. Ohne Lizenzen, nur eine kleine Umgebung und wenn nichts exotisches benötigt wird - reine Dienstleistung.

Ich kenne nur wenige kleinere Firmen, die das auszugeben bereit sind.

Cu,
Chris
 
Joe Dalton schrieb:
Wozu brauchen die einen ständigen Internetzugriff?
Vielleicht weil in einer kleinen Firma die Arbeitspcs möglicherweise auch gleichzeitig die einzigen PCs sind und mit diesen dann auch evtl. im Internet gesurft wird und wenn dies der Fall ist, der zuständige Antivirenscanner auch ständigen Internetzugriff für die Updates benötigt?

Wechseldatenträger/Wechsellaufwerke sind nur ein Teil des Problems.
Hab ich nie behauptet, sondern lediglich ein Beispiel aufgeführt.

Wichtiger als die Frage nach einer DMZ wäre eher das Mobile Device Management. Genügend Leute nutzen inzwischen beruflich in Smartphone oder Tablett und wollen Zugriff auf die wichtigen Daten.
Aber genau hier liegt schon der nächste Schwachpunkt. Die Bequemlichkeit von überall auf die Daten Zugriff zu haben erkauft man sich mit einem riesigen, potenziellen Sicherheitsloch. Dagegen, wenn die Daten in Papierform verschlossen in entsprechende Safes (auch außerhalb der Firma) gelagert werden, müssen potenzielle Datendiebe auch erstmal physisch in der Nähe auftauchen. Ich denke mal, dass es dabei auch eine wesentlich höhere Hemmschwelle geben wird als wenn die Möglichkeit bestehen würde, durch die Technik die Daten während des Bearbeitens abzugreifen, bevor sie wieder sicher verschlüßelt werden.

2 Tage Feinplanungsworkshop/Konzepterstellung und anschließend eine Handvoll Tage zur Umsetzung macht gerne mal 3000.- bis 5000.- EUR.
Klingt nicht so toll, wenn das stimmt. Aber einfach irgendwelche Software anzupreisen und dem Threadersteller in den Glauben zu lassen, dass die Daten dann auch wirklich "sicher" sind, kommt finde ich auch nicht gut an.

Eigentlich müsste man konkreter Nachfragen, was es für Daten gibt, die geschützt werden müssen, wie groß sie sind und wie häufig man auf diese zugreifen muss, ich bin mir aber dabei bewusst, dass man sich bei solchen Fragen auf sehr dünnem Eis bewegt.
Sind es Firmengeheimnisse, evtl. revolutionäre Patente, dann würde ich sie schonmal nicht auf irgendeinem elektronischen Gerät verewigen.
Handelt es sich eher um solche Sachen wie Rechnungen, dann würde es meiner Meinung nach ausreichen, wenn man sich an die [Anleitung] Windows Rechner sicher einrichten und wichtige Verhaltensregeln hält. Grade bezogen auf allgemeine Verhaltensregeln und optionale Programme/Erweiterungen, die zumindest den Browser besser vor Drive-by-Attacken schützen.
 
MoinMoin,

Randy89 schrieb:
Vielleicht weil in einer kleinen Firma die Arbeitspcs möglicherweise auch gleichzeitig die einzigen PCs sind und mit diesen dann auch evtl. im Internet gesurft wird und wenn dies der Fall ist, der zuständige Antivirenscanner auch ständigen Internetzugriff für die Updates benötigt?

Selbst wenn über die PC's auch auf das Internet zugegriffen wird: Die Updates können zentral verteilt werden. Die Zugriffe nach außen können über einen Proxy laufen, damit eine weitere Barriere vor den PC's existiert. Also, was war nochmal Dein Punkt?

Aber genau hier liegt schon der nächste Schwachpunkt. Die Bequemlichkeit von überall auf die Daten Zugriff zu haben erkauft man sich mit einem riesigen, potenziellen Sicherheitsloch. Dagegen, wenn die Daten in Papierform verschlossen in entsprechende Safes (auch außerhalb der Firma) gelagert werden, müssen potenzielle Datendiebe auch erstmal physisch in der Nähe auftauchen. Ich denke mal, dass es dabei auch eine wesentlich höhere Hemmschwelle geben wird als wenn die Möglichkeit bestehen würde, durch die Technik die Daten während des Bearbeitens abzugreifen, bevor sie wieder sicher verschlüßelt werden.

Papier hat eine denkbar schlechte Zugriffszeit und das Durchsuchen von Texten in Papierform hat auch so seine Tücken. Daher muss es immer eine Kombination aus verschlüsselter Speicherung und Übertragung der Daten geben. Lücken können dabei noch genügend auftreten, aber die größten Löcher sind erst mal zu.
Sicherheit ist i.d.R. unbequem und wird von vielen als störend empfunden. Das ist so und sollte bei der Implentierung von Sicherheitsmaßnahmen beachtet werden: Irgendwer wird schon einen bequemeren Weg finden, um an seine Daten zu kommen.

Klingt nicht so toll, wenn das stimmt. Aber einfach irgendwelche Software anzupreisen und dem Threadersteller in den Glauben zu lassen, dass die Daten dann auch wirklich "sicher" sind, kommt finde ich auch nicht gut an.

Auf welchem Ponyhof lebst Du eigentlich? Du könntest auch auf die Idee kommen, dass hier Leute posten, die sich beruflich mit dem Thema beschäftigen (müssen). Es wurde zumindest von meiner Seite nicht "irgendwelche" Software angepriesen, sondern durchaus "geschäftstaugliche" Produkte.

Eigentlich müsste man konkreter Nachfragen, was es für Daten gibt, die geschützt werden müssen, wie groß sie sind und wie häufig man auf diese zugreifen muss, ich bin mir aber dabei bewusst, dass man sich bei solchen Fragen auf sehr dünnem Eis bewegt.

Welche Rolle spielen diese Fragen? (Antwort: so gut wie keine)
Wichtige Fragen: Wie regel ich meine Zugriffe (wer darf wann auf was zugreifen), muss ich die Zugriffe/Schutzverletzungen protokollieren, wie kann ich Daten wiederherstellen, welcher Aufwand ist für den Endanwender vertretbar, wie kann ich meine Clients zentral betanken/mit Updates/Regeln versorgen, Updatefrequenz etc.
U.a. dafür gibt es dann einen gemeinsamen Workshop zur Definition der Anforderungen und im Anschluss eine Konzeptausarbeitung.

Sind es Firmengeheimnisse, evtl. revolutionäre Patente, dann würde ich sie schonmal nicht auf irgendeinem elektronischen Gerät verewigen.

Na klar, die Entwicklungsabteilung druckt abends die Ergebnisse der Arbeit aus und packt alles in einen Safe. Am nächsten Morgen wird dann der Haufen via OCR und Vektorisierung wieder digitalisiert...
Natürlich werden diese Daten redundant auf div. Servern gespeichert - allerdings i.d.R. mit einem entsprechenden Zugriffsschutz.

Handelt es sich eher um solche Sachen wie Rechnungen, dann würde es meiner Meinung nach ausreichen, wenn man sich an die [Anleitung] Windows Rechner sicher einrichten und wichtige Verhaltensregeln hält. Grade bezogen auf allgemeine Verhaltensregeln und optionale Programme/Erweiterungen, die zumindest den Browser besser vor Drive-by-Attacken schützen.

Ähm, wir reden aber schon noch von Arbeitsplatzrechnern und nicht den heimischen PC's, oder?
Je nach Anforderung muss ich damit rechnen, dass ein alter Browser in Verwendung ist (weil mal Anno dazumals exakt dafür eine Anwendung gestrickt wurde). Teilweise können nicht immer gleich aktuelle Windows-/sonstwelche Updates eingespielt werden, da erst eine Testphase durchlaufen werden muss oder weil meine Applikationen damit evtl. nicht laufen. Oder ich muss z.B. regelmäßig in fremde Netze bringen, damit ich meine Arbeiten erledigen kann...
Anwendungen, die wirklich nur unter einem Administratoraccount funktionieren, sind zwar schlecht programmiert, aber auch noch in freier Wildbahn anzutreffen. Achso, dabei handelt es sich noch um ein XP-Programm, dass nicht unter Vista/Win7/Win8 läuft.

Und die erwähnten 3000.- bis 5000.- EUR sind nicht mal viel. Soviel sei Dir versichert: Da reden wir nicht mal von soetwas wie ACLs/Zugriffsberechtigungen (AD-Gruppen o.ä.).

Ich gebe Dir recht: Sicherheit ist auch ein organisatorisches Thema und nicht nur ein technisches. Wer die Kompetenz nicht in der eigenen Firma hat, sollte sie extern einkaufen. Dafür gibt es genügend (un-)fähige Anbieter. Sicherheit hat viele Aspekte und der AV-Client ist nur ein Teil davon.

Nur sollte man nicht glauben, dass die Rezepte für zu Hause auch in Firmen gelten. Oder dass hier nur die picklige Jugend mitliest und schreibt...


Cu,
Chris
 
Achso, dabei handelt es sich noch um ein XP-Programm, dass nicht unter Vista/Win7/Win8 läuft.
Gibts dafür nicht den XP-Modus in den Windows Pro Versionen? Andererseits gibt es möglicherweise auch Software, die leider nicht virtualisiert läuft. Ist dann halt nicht so toll.

Nur sollte man nicht glauben, dass die Rezepte für zu Hause auch in Firmen gelten.
Grade weil viele Leute bei sich daheim sich auch nicht so genau an "die Rezepte für zu Hause" halten, kann es nicht schaden, wenn die Firmen da ein wenig strenger sind und nicht einfach die UAC abschalten/auf die niedrigste Stufe einstellen und ständig von einem Konto mit Administratorrechten ohne Passwort einloggen, weil es halt für den Privatgebrauch bequemer ist. Mehr wollte ich damit auch nicht ausdrücken.

Ich sehe übrigens, dass mir für eine angemessene Beantwortung deiner Fragen die Kompetenz fehlt, weswegen ich mich aus der Diskussion auch raushalten werde, in der Hoffnung, dass dies das qualifiziertes Personal übernehmen kann.
Denn wenn irgendwas mit der vorgeschlagenen Software schief läuft, bin ich nicht verantwortlich, weil ich diese nicht vorgeschlagen habe. ;)
 
MoinMoin,

Randy89 schrieb:
Gibts dafür nicht den XP-Modus in den Windows Pro Versionen? Andererseits gibt es möglicherweise auch Software, die leider nicht virtualisiert läuft. Ist dann halt nicht so toll.

Ja, gehe einfach mal zu Deinem Geschäftsführer und sage ihm, dass es nicht so toll sei, dass eine (ehemals teure) CAD-Lösung nicht im XP-Modus läuft. Vieles lässt sich erschlagen, bei vielen anderen Dingen hat man sich entweder nicht rechtzeitig Gedanken gemacht oder will/kann gerade nicht die notwendige Kohle locker machen.

Grade weil viele Leute bei sich daheim sich auch nicht so genau an "die Rezepte für zu Hause" halten, kann es nicht schaden, wenn die Firmen da ein wenig strenger sind und nicht einfach die UAC abschalten/auf die niedrigste Stufe einstellen und ständig von einem Konto mit Administratorrechten ohne Passwort einloggen, weil es halt für den Privatgebrauch bequemer ist. Mehr wollte ich damit auch nicht ausdrücken.

Firmen-IT ist anders als der heimische Rechner. Und wenn dort aus bestimmten Gründen, die die User teilweise nicht einsehen können oder wollen, bestimmte Einstellungen vorgenommen werden, dann hat das gar keine Aussagekraft über die heimischen Rechner zu Hause.

Ich sehe übrigens, dass mir für eine angemessene Beantwortung deiner Fragen die Kompetenz fehlt, weswegen ich mich aus der Diskussion auch raushalten werde, in der Hoffnung, dass dies das qualifiziertes Personal übernehmen kann.
Denn wenn irgendwas mit der vorgeschlagenen Software schief läuft, bin ich nicht verantwortlich, weil ich diese nicht vorgeschlagen habe. ;)

Ah... die Eier in der Hose fehlen also auch?
Niemand ist für seine Vorschläge hier haftbar oder verantwortlich. Das ist der Administrator oder dessen Chef vor Ort, weil ausschließlich dort die entsprechenden Entscheidungen gefällt werden.

Jeder von uns hier kann lediglich einen Denkanstoß geben - der hoffentlich auch in die richtige Richtung geht.


Cu,
Chris
 
Zurück
Oben