Menü
Avatar von cosinusx
  • cosinusx

mehr als 1000 Beiträge seit 16.04.2004

Es gibt einfach kein Patenrezept für jeden

Wir machen das so:

- jede Mail mit Anhang außer nur PDF wird blockiert und auf Nachfrage freigeschaltet (wenn es denn auch legit ist => Problem: Admins können sich auch irren)

- durch kommen nur Mails, die die Prüfung auf Spam UND Malware bestanden haben (auch wenn kein Anhang drin ist oder ein erlaubter Anhang (PDF), das muss malwarefrei sein und darf kein Spam sein, eine Mail mitmehreren Anhangstyoen wird blockiert sobald ein verbotener Typ drin ist)

- falls ein Unglücksrabe doch Mist ausführt: nur lokaler PC ist betroffen => ärgerlich aber kein Problem, wir arbeiten mit Netzlaufwerken

- Netzlaufwerke werden von einem Windows-Server bereitgestellt, alle Daten sind mit Schattenkopien gesichert => die bekommt KEIN Anwender zu Gesicht

- falls Schattenkopien doch versagen sollten: wir machen nicht erst wegen Krypto-Trojanern tägliche Backups aller Server (alles ist virtuell) mit Veeam auf ein SAN, das in einem anderen Serverraum (in einem anderen Brandschutzsektor) steht

Also wir betreiben schon ziemlichen Aufwand und trotzdem kann das nicht perfekt sein. Kleinere Firmen können sich diesen Aufwand einfach nicht leisten!!

--
Arne

Bewerten
- +
Anzeige