Wer kann sicherheit am besten im Unternehmen?

dslthomas

Moin, Moin,

nach den Ereignissen der vergangenen Tage, muss ich dann doch mal hier ein paar Fragen los werden.

Mal angenommen, man sollte in einem Unternehmen folgender Dimensionen:

• ca. 600 Fat-Clients
• ca. 50 Fat-Clients welche DAUERHAFT nicht im Firmennetzwerk sind sondern via LTE oder in Fremdnetzwerken arbeiten
• 80% der Fat-Client-User arbeiten via Citrix. Haben also Lokal keinerlei Software und wenn, dann nur für Unternehmens-unkritische Dinge (also keine Sensiblen Daten)
• weitere ca. 800 ThinClients sind im Einsatz
• ca. 300 virtuelle Server wobei 90% auf Basis Windows und der Rest diverse Linux-Distributionen sind
• ca. 10 Physische Server
• Exchange-Cluster mit nur noch ca. 180 Postfächern (Raumpostfächer etc.). Die restlichen tatsächlichen Postfächer sind nach O365 migriert.
• Alle Daten werden verstärkt nach O365 migriert,- so auch alle Konzerndaten. Ein Fileserver wird sich dadurch auf kurz oder Lang erübrigen.
• als Unternehmen zählen wir zu einem Unternehmen mit "besonders sensiblen Daten mit hoher Schutzklasse"
• Unsere User sind extrem durchwachsen. Von Usern, die sich der Sensiblen Daten bewusst sind bis hin zu Usern die alles ausprobieren und augenscheinlich verantwortungslos und Fahrlässig handeln.
• Sämtliche Fat-Clients (außer die aus Punkt 2) werden Zentral gemanagt und mit Updates versorgt.
• es werden unterschiedliche Virenscanner eingesetzt. Für die VMWare-Umgebung einen und für die Fat-Clients einen anderen.
• Monatliche Penetrationstests von außen zeigen Schwachstellen auf, die Zeitnah gefixt werden.
• Eine Firewall ist vorhanden
• Ein Proxyserver wird ebenfalls eingesetzt

Nun die Frage aller Fragen: Welche eierlegende wollmilchsau ist die beste für den Schutz gegen Viren und Trojaner im Firmennetzwerk?

Das Problem: Ich kann alle Hersteller antanzen lassen und alle führen ihr Produkt vor und legen für mich schlüssig dar, warum ihr Produkt das beste ist. Ich bin mir dessen bewusst, dass es eben die eierlegende wollmilchsau nicht gibt und das eigentliche Problem meist 50cm vorm Rechner sitzt,- dennoch hoffe ich hier auf eine rege und konstruktive Diskussion.

Ich musste schon Hersteller aus dem Netzwerk schmeißen, weil sie während einer Problemlösung sagten: "das steht hier in dem Word-Dokument anders"! "Problemlöser" die nicht auf Basis echtem Wissens sondern auf Basis von Manuals arbeiten, finde ich persönlich gruselig.

Welche Lösung würdet ihr für welche Einsatzgebiete einsetzen und vor allem warum? Ich habe vor dem Tag schon schiss, an dem auch wir zum Opfer werden. ... Ich glaube dann habe ich rücken und lasse mich krank schreiben Ich habe schon ganze Gemeinden gesehen, die völlig Handlungsunfähig waren und wie ein Fisch ohne Wasser da hingen. Unis die Wochenlang auf Computer verzichten mussten.