Sicherheit von Laptops und mobilen Geräten
Einführung
Die Oracle Richtlinie verlangt den Einsatz von Antiviren‑ und Firewall‑Software auf Endgeräten wie Laptops, Desktops und mobilen Geräten. Darüber hinaus müssen auf allen Computern mit Windows-Betriebssystem, auf denen Oracle Daten gespeichert sind, automatische Microsoft-Sicherheitsupdates aktiviert sein. Sicherheitsupdates für alle anderen Geräte und Betriebssysteme müssen installiert werden, sobald sie verfügbar sind. Desktops und Laptops, die Oracle oder Kundeninformationen verarbeiten, müssen mit genehmigter Software verschlüsselt werden. Berichte werden an die Geschäftsbereichsleitung weitergeleitet, um die Bereitstellung der Geräteverschlüsselung für ihre Organisation zu überprüfen.
Schutz vor schädlichem Code
Antivirus-Software muss so konfiguriert sein, dass sie täglich Updates der Bedrohungsdefinitionen und Virenscans durchführt.
Die IT-Abteilung von Oracle (OIT) hält Antivirenprodukte und Windows Update for Business mit Virendefinitionen und Sicherheitsupdates stets auf dem neuesten Stand. OIT ist dafür verantwortlich, interne Oracle Systemnutzer sowohl über glaubwürdige Virenbedrohungen als auch über verfügbare Sicherheitsupdates zu informieren. OIT bietet Automatisierung zur Überprüfung der Antiviren-Konfiguration.
Oracle Mitarbeiter sind verpflichtet, die E-Mail-Anweisungen der OIT zu befolgen und Viren oder vermutete Vireninfektionen, die nicht durch Antivirus-Software behoben werden können, unverzüglich dem Oracle Mitarbeiter-Helpdesk zu melden.
Es ist den Mitarbeitern untersagt, Antivirus-Software und den Sicherheitsupdate-Service auf Computern zu verändern, zu deaktivieren oder zu entfernen. Jeder Oracle Mitarbeiter, der gegen diese Richtlinie verstößt, muss mit Disziplinarmaßnahmen bis hin zur Kündigung des Arbeitsverhältnisses rechnen.
Verschlüsselung von Endgeräten
Zum Schutz sensibler Oracle Informationen sind Oracle Mitarbeiter verpflichtet, auf ihren Laptops und Desktops eine von Oracle zugelassene Vollverschlüsselungssoftware zu installieren, sofern dies nicht aus berechtigten geschäftlichen Gründen genehmigt wurde. Auf die Daten auf der Festplatte kann nur mit einem privaten Schlüssel zugegriffen werden, der als passwortgeschützte Datei auf der Festplatte gespeichert ist. Ein Preboot-Anmeldungsmanager ermöglicht autorisierten Benutzern, sich anzumelden, um den Schlüssel zu entsperren, das Betriebssystem zu starten und auf die Daten zuzugreifen.
Unternehmensmobilitätsmanagement
Oracle verfügt über ein Programm zur Verwaltung mobiler Geräte und zugehörige Lösungen zum Schutz von Daten auf mobilen Geräten von Mitarbeitern. Diese Lösungen unterstützen gängige Betriebssysteme und Plattformen für mobile Geräte. OIT und Unternehmenssicherheitsorganisationen führen regelmäßig Sensibilisierungsmaßnahmen zum Thema Sicherheit mobiler Geräte und bewährte Vorgehensweisen durch.