Vor das Kofferpacken haben die Götter die IT-Security gesetzt. Das gilt für Administratoren im Unternehmen ebenso wie für User, die auch in den Bergen surfen wollen. Admins sollten laut Galvin Chang, Associate Director Global Product Marketing beim Anbieter Infortrend Technology, vor ihrem Urlaub folgende acht Punkte klären:
1. Stellvertreter benennen: Seien es Desktop-Computer oder Server, Switches und Router oder Speicher - für jedes Element muss es eine Stellvertreterregelung geben. Wer einspringt, darüber sollten Erfahrung und Know-how bestimmen.
2. Ausreichende und vollständige Netzwerk-Dokumentationen erstellen: Der Stellvertreter des Admins muss auf alle nötigen Dokumente zugreifen können. An einem sicheren Ort sollten elektronische Sicherungskopien und Hardcopies aller Administrator-Passwörter vorliegen.
3. Einen IT-Notfallplan entwerfen: Ein Notfallplan enthält folgende Daten: erstens eine Liste mit den Namen und Telefonnummern wichtiger Mitarbeiter, zweitens alle verfügbaren Ersatzteile und ihre Lagerorte, drittens schrittweise Anleitungen zur Lösung häufiger Probleme (zum Beispiel Austausch von Festplatten, Lüftern oder Netzteilen), viertens alle erforderlichen Zugangscodes und fünftens die Lizenzen der installierten Software. Nicht vergessen: Der Administrator und sein Stellvertreter müssen dieselben Vorstellungen von einem solchen Notfallplan haben.
4. Einen Sicherungsplan für Server und Datenbanken aufsetzen: Vor dem Urlaub sollte der Admin seinen Stellvertreter über alle Backup-Konfigurationen und -Pläne informieren, die er eingerichtet hat. Im Optimalfall gehen beide die Einstellungen gemeinsam durch, so dass der Urlaubsvertreter bei Bedarf manuelle Änderungen vornehmen kann. Auch Hardware-Ersatzteile (z.B. Festplatten oder Bänder) sollten vorbereitet werden.
5. Sicherstellen, dass genügend Ersatzteile im Lager sind: Das Beschaffen von Ersatzteilen könnte während der Urlaubszeit länger dauern als üblich. Daher sollten wichtige Ersatzteile vorrätig sein. Die Urlaubsvertretung braucht eine Liste der Ersatzteile.
6. Auf allen PCs und Servern eine sich automatisch aktualisierende Virenschutz-Software installieren: Vor dem Wegfahren muss der Administrator das Lizenz-Ablaufdatum der installierten Virenschutzsoftware kontrollieren und gegebenenfalls verlängern. Der Stellvertreter muss automatische und das manuelle Update-Verfahren verstehen.
Ins Rechenzentrum gehört eine Taschenlampe
7. Server und Speichersysteme gegen Ausfälle schützen: Alle wichtigen Server und Speichersysteme müssen an eine Ununterbrochene Stromversorgung (USV) angeschlossen sein. Verfügt das Rechenzentrum über Stromerzeuger, muss der Admin dafür sorgen, dass diese regelmäßig gewartet werden und dass ausreichend Treibstoff vorhanden ist. Er sollte die installierten USVs und ihre Batterien überprüfen und sicherstellen, dass die Batteriekapazität die Anforderungen des Rechenzentrums erfüllt. Nicht vergessen: Für alle Fälle Taschenlampen an bestimmten Checkpunkten hinterlegen.
8. IT-Infrastruktur des Rechenzentrums auf Fehler überprüfen: Fehlerhafte Komponenten wie Netzteile, Lüfter oder Kabel sollten sofort ausgetauscht werden. Außerdem müssen die Lüfter abgestaubt werden, um die Kühlung zu verbessern sowie die Lebensdauer der Lüfter zu verlängern und den Stromverbrauch insgesamt zu reduzieren. Der Stellvertreter das Admins braucht eine Liste der Geräte und muss über wichtige und mögliche Schwachstellen informiert werden.
Soweit zu den Administratoren. Endanwendern gibt der Sicherheitsanbieter Panda Security folgende Tipps mit auf den Urlaubsweg:
Social Networks: Einbrecher lesen mit
1. Vorsicht im Umgang mit sozialen Netzwerken: In sozialen Netzen lieber nichts über die kommenden drei Wochen auf Mallorca erzählen. Einbrecher lesen mit.
2. Kindersicherung einschalten: Kleine Surfer verbringen während der Ferien möglicherweise mehr unbeaufsichtigte Zeit vor dem PC. Eine Kindersicherung sollte daher nicht fehlen.
3. Vorsicht bei "öffentlichen" Computern: Rechner in Internet-Cafes und Hotels haben möglicherweise nur einen schwachen Schutz. Die Gefahr von Identitätsdiebstählen ist hoch. Passwörter und User-IDs könnten automatisch auf dem Account gespeichert werden.
4. Falle E-Mail: Nach wie vor wird viel Malware über Mails eingeschleust. Nachrichten und Links von unbekannten Absendern sollten daher nicht geöffnet werden.
5. Achtung öffentliche WiFis: Öffentliche WiFis könnten von Hackern genutzt werden. Daher immer eine sichere Verbindung mit verschlüsseltem Datenverkehr (https) benutzen.
6. Computer aktualisieren: Cyber-Kriminelle nutzen Sicherheitslücken. Jeder Rechner sollte deshalb durch das Aufspielen von aktuellen Sicherheits-Patches und Updates geschützt werden.
Zugänge absperren, physisch wie virtuell
Eine Sprecherin von Panda Security bringt es auf den Punkt: So, wie man in der Wohnung alle Fenster und Türen verschließt, sollten auch die Zugänge zur digitalen Welt abgesichert werden.