Ratschläge um einen Fileserver zu schützen
 

Kurz gefasst

Ein Fileserver ist in dem Sinne ein spezieller Server, da er nur in seltenen Fällen ans Internet angeschlossen ist, aber direkt oder über eine Firewall am internen Netz hängt. Er dient als zentraler Speicherort für alle Dateien der Organisation und dient aus diesem Grund als Bindeglied zwischen allen Computern, und erleichtert die interne Kommunikation aber auch die Verbreitung von Schadprogrammen..
Obwohl der Fileserver normalerweise nicht ans Internet angeschlossen ist, empfiehlt es sich, die gleichen Sicherheitsvorkehrungen zu treffen wie bei einem Server der ans Internet angeschlossen ist.

Sicherheitsmaßnahmen

  1. Es wird dringend empfohlen, den Fileserver gegen Schadprogramme zu schützen. Das Antivirenprogramm muss regelmäßig upgedatet werden, um stets die neuesten Schadprogramme finden und entfernen zu können. Schreiben Sie eine Leitlinie zum Betriebs- und Kommunikationsmanagement - Schutz Schadprogramme und sorgen Sie für deren Umsetzung.

  2. Es wird auch dringen empfohlen, für den Fileserver ein anderes Antivirenprogramm zu benutzen, als für die Computer der Mitarbeiter . Die Wahrscheinlichkeit, ein Schadprogramm zu enttarnen, ist somit größer.

  3. Es wird dringend empfohlen, die Funktionalität des Fileservers auf diese eine Aufgabe zu beschränken und keine anderen Anwendungen auf diesem physischen oder virtuellen Server zu installieren.

  4. Es wird dringend empfohlen, den Fileserver nur an das interne Netzwerk anzuschließen und keinen Zugriff von außerhalb der Organisation zuzulassen. Schreiben Sie eine Leitlinie zur Zugangskontrolle Verbindungen von außen und Trennung von Netzen und sorgen Sie für deren Umsetzung.

  5. Es wird dringen empfohlen, einen Prozess zum Anlegen und Entfernen von Benutzerkonten anzuwenden. Benutzerkonten werden bei der Ankunft jedes neuen Mitarbeiters erstellt. Beim Verlassen oder beim internen Wechsel eines Mitarbeiters, wird dessen Benutzerkonto deaktiviert, so dass er nicht mehr auf die Dateien zugreifen kann. Schreiben Sie eine Leitlinie zur Personalsicherheit sowie eine Leitlinie zur Zugangskontrolle und sorgen Sie für deren Umsetzung.

  6. Es wird dringend empfohlen, einen formellen Prozess zur Zuteilung und Löschung der Zugriffsrechte (lesen, schreiben) einzurichten. Der Zugriff auf Daten wird vom zuständigen Werte-Manager genehmigt. (Schreiben Sie eine Leitlinie zum Management von organisationseigenen Werten und eine Leitlinie zur Zugangskontrolle - Leitlinie zur Zugangskontrolle und Verwaltung von Benutzerberechtigungen und sorgen Sie für deren Umsetzung).

  7. Es wird empfohlen, Verschlüsselungsmöglichkeiten zu implementieren, wenn streng vertrauliche Inhalte auf dem Server gespeichert werden müssen. (Schreiben Sie eine Leitlinie zur Beschaffung, Entwicklung und Wartung von Informationssystemen - Kryptografische Maßnahmen und sorgen Sie für deren Umsetzung).