- Registriert
- 13 Juli 2013
- Beiträge
- 12.937
Moin,
ich will einfach mal Ideen hören, was ihr so als nützlich/umsetzbar empfindet, wenn ein Kunde/etc. auf Internet bzw. Mailverkehr angewiesen ist. Was hilft effektiv / beugt vor, was kann man den Anwendern zur Hand geben? Bewerbungsunterlagen werden nun mal gerne per Mail im Anhang verschickt und man kann leider brain.exe zwar sicherlich bei den meisten Usern dieses Forums erwarten, aber das lässt sich nun mal nicht auf alle übertragen
Ich hatte bisher nie mit Ransomware zu tun, aber ein paar meiner Kollegen und wir überlegen jetzt, was wir wie machen können und ziemlich sicher gibt es hier ein paar Leute, die da einfach mehr Plan von haben bisherige Ideen waren u.A.
-> Mails nur noch über einen PC laufen lassen (ggf. auch via VM, für einfaches Wiederherstellen), der nicht im gleichen Netz hängt, wie der Rest. Reicht hier ein anderer IP-Kreis? Beispiel: FRITZ!Box, die das Internet liefert mit Standard IP, dahinter ein LANCOM 1781EW, der als Hardware Firewall und VPN-Router agiert in einem anderen IP-Kreis, beide halt physikalisch miteinander verbunden. Würde man jetzt den Mail-PC an die FRITZ!Box klemmen, also im Grunde unabhängig von dem LANCOM und dem eigentlich genutzten Arbeitsnetzwerk - wäre aktuelle Ransomware in der Lage, diese virtuellen Brücken zu überspringen?
-> Aktueller Virenschutz, ist klar. Hilft aber wohl weniger gegen Ransomware letztlich?
-> Keine Adminrechte für User, ist eigentlich auch klar, aber Ransomware juckt das afaik nicht?
Also, wie handhabt ihr das? Regelmäßige Backups etc. ist klar, aber es geht eher schon um die Vermeidung das ganze überhaupt ins rollen zu bringen. Anwenderschulungen? Bei der Fluktuation der Mitarbeiter und der absoluten EDV-Unbedarftheit sind wiederholende Schulungen alle 2 Wochen eher schwer zu verkaufen
LG,
ich will einfach mal Ideen hören, was ihr so als nützlich/umsetzbar empfindet, wenn ein Kunde/etc. auf Internet bzw. Mailverkehr angewiesen ist. Was hilft effektiv / beugt vor, was kann man den Anwendern zur Hand geben? Bewerbungsunterlagen werden nun mal gerne per Mail im Anhang verschickt und man kann leider brain.exe zwar sicherlich bei den meisten Usern dieses Forums erwarten, aber das lässt sich nun mal nicht auf alle übertragen
Ich hatte bisher nie mit Ransomware zu tun, aber ein paar meiner Kollegen und wir überlegen jetzt, was wir wie machen können und ziemlich sicher gibt es hier ein paar Leute, die da einfach mehr Plan von haben bisherige Ideen waren u.A.
-> Mails nur noch über einen PC laufen lassen (ggf. auch via VM, für einfaches Wiederherstellen), der nicht im gleichen Netz hängt, wie der Rest. Reicht hier ein anderer IP-Kreis? Beispiel: FRITZ!Box, die das Internet liefert mit Standard IP, dahinter ein LANCOM 1781EW, der als Hardware Firewall und VPN-Router agiert in einem anderen IP-Kreis, beide halt physikalisch miteinander verbunden. Würde man jetzt den Mail-PC an die FRITZ!Box klemmen, also im Grunde unabhängig von dem LANCOM und dem eigentlich genutzten Arbeitsnetzwerk - wäre aktuelle Ransomware in der Lage, diese virtuellen Brücken zu überspringen?
-> Aktueller Virenschutz, ist klar. Hilft aber wohl weniger gegen Ransomware letztlich?
-> Keine Adminrechte für User, ist eigentlich auch klar, aber Ransomware juckt das afaik nicht?
Also, wie handhabt ihr das? Regelmäßige Backups etc. ist klar, aber es geht eher schon um die Vermeidung das ganze überhaupt ins rollen zu bringen. Anwenderschulungen? Bei der Fluktuation der Mitarbeiter und der absoluten EDV-Unbedarftheit sind wiederholende Schulungen alle 2 Wochen eher schwer zu verkaufen
LG,