Mein erster Server (Teil 2): Bei mir macht jeder, was er will!

  • Article

von Dietmar Meng, Produktmanager für Windows Server für kleine und mittelständische Unternehmen

Jeder fängt mal klein an, und gerade in kleinen Unternehmen muss im Notfall jeder für den anderen einspringen können. Das gilt auch in den entsprechenden Netzwerken. Ich höre von den Geschäftsinhabern dann oft: „Bei uns haben alle Benutzer Zugriff auf alle Daten. Abgeschottete Bereiche für Buchhaltung, Lager und Vertrieb gibt es nicht. Das war schon immer so!“ Und genau da liegt das Problem.

Denn wenn eine IT-Umgebung wächst, PC-Arbeitsplätze hinzukommen und immer mehr wichtige Geschäftsdaten im Netzwerk bearbeitet werden, wird so eine „gewachsene“ Infrastruktur schnell zum Sicherheitsrisiko. Nicht nur was das Einfangen und Verbreiten von Viren, Würmern und anderer Schadsoftware angeht.

Über ungesicherte USB-Anschlüsse und uneingeschränkte Speichermöglichkeit auf den Festplatten lassen sich auch Daten ins Netzwerk transportieren, die nicht hineingehören. Wenn Ihre Mitarbeiter zum Beispiel Musikdateien im Netzwerk ablegen und andere darauf zugreifen können, können Urheberrechtsverletzungen zum rechtlichen Problem werden – für Sie! Und wo Daten hineinkommen, können sie das Unternehmen auch verlassen. Nicht immer geschieht das aus böser Absicht. Ungesicherte Daten auf Firmen-PCs stehen auch bei Verlust jedem Eindringling zur Verfügung. Wenn es dabei um Kundendaten geht, wird das schnell zu einer ernsthaften Bedrohung.

 

Hinter Schloss und Riegel – und trotzdem verfügbar

Windows Server 2008 R2 Foundation und Windows Small Business Server 2008 Standard können deshalb mit sogenannten Dateiserver-Rollen versehenen werden. Damit lassen sich für Abteilungen und Benutzer eigene Bereiche definieren, auf die andere ohne Berechtigung nicht zugreifen können. Solche Sicherheitsberechtigungen erschweren auch die Ausbreitung von Schadsoftware im Netzwerk.

Über Gruppenrichtlinien kann der Server außerdem steuern, ob Benutzer an ihren Windows 7- und Windows Vista-Computern USB-Sticks und andere Speichermedien wie USB-Festplatten verwenden dürfen. Mit der Dateiprüfung im Ressourcen-Manager können Sie sogar gezielt die Ablage bestimmter Dateitypen auf den Festplatten des Dateiservers blockieren, wie zum Beispiel von MP3-Musikdateien.

Zusätzlichen Schutz vor unerlaubten Einblicken erreichen Sie über das verschlüsselnde Dateisystem EFS sowie die BitLocker-Laufwerksverschlüsselung. Dokumente und andere Dateien werden dadurch verschlüsselt auf der Festplatte speichern. Für die autorisierten Nutzer bleiben die Daten damit transparent – aber Dieben wird der Einblick in sensible geschäftliche Informationen verwehrt. Und nichts macht Ihre Kunden glücklicher, als wenn deren vertrauliche Daten auch vertraulich bleiben!

PS:

Sie sind neugierig geworden? Bei Fragen zum Servereinsatz in Ihrem Unternehmen berät Sie gerne ein qualifizierter Microsoft Partner, der die individuell passende Lösung mit Ihnen entwickelt.