1) In sensiblen Systemen, vorallem Krankenhäusern (!) KEIN Windoof einsetzen
Auch da steckt ganz kaufmännisch-praktisches Denken dahinter: Windows kennen die Angestellten aus ihrem privaten Alltag und müssen nicht erst in den Grundlagen geschult werden (dass das bei den meisten DAUs trotzdem ganz sinnvoll wäre, wird geflissentlich übersehen), und auch das IT-Personal ist besser zu finden, weil mehr vorhanden (und daher noch dazu günstiger)
4) Endlich konsequent E-Mail-Anhänge blockieren, außer evtl. PDF
NEVER EVER! Mailanhänge generell zu blockieren ist quasi nicht durchsetzbar UND die letzten Virenbefälle, mit denen ich zu tun hatte, wurden alle durch PDFs ausgelöst. Sei es, weil die PDFs selbst manipuliert waren oder Links auf entsprechende Downloads enthielten.
5) Sofortige Kündigung, wenn die unfähigen Mitarbeiter trotzdem Anhänge öffnen.
Hast du dich jemals mit Arbeitsrecht befasst?
6) Wenn schon Windows, dann wenigstens auf die jeweils aktuellste (und sicherste) Version setzen!
In vielen Unternehmen ist das mehr als nur ein ungeliebter Kostenfaktor. Lizenzen müssen gekauft (oder entsprechende Verträge geschlossen) werden, und das ist aber nur ein kleiner Teil!
Mitarbeiter müssen sich an die neue Version gewöhnen, werden verunsichert, weil manche Dinge plötzlich an anderer Stelle zu finden sind oder auch nur anders heißen.
Die vorhandene Hardware und eingesetzte Software muss getestet werden, ggf. muss noch auf Updates oder Folgeversionen gewartet werden, damit diese funktioniert... Und "nebenbei" soll der Laden ja weiterlaufen, die Firma will ja Geld verdienen! Was willst du machen, wenn die vor drei Jahren für einen sechstelligen Betrag beschaffte Software für den Vertrieb nicht unter Windows 10 läuft, der Hersteller aber kein Update bringt (oder gar nicht mehr existiert)? Und wenn die UMTS-Karte der Vertriebsnotebooks mangels Treiber nicht mehr laufen würde?
Es ist sicherlich viel Geiz und Ignoranz bei dem Thema mit dabei, aber GANZ so einfach läuft es leider auch nicht...
Jede Firma die ich bisher dahingehend betreute hat absolut nur positives zu berichten. Klar die Rechner sind am Anfang paar € teurer, dafür können sie aber viel länger benutzt werden, man muss keine jährliche teure Antivirensoftware und so einen Mist kaufen. Alles viel sicherer und problemloser, Backups gehen voll automatisch, die Produktivität wird erhöht da alles schneller geht.
Die Rechnung würde ich gerne sehen! "Meine" MAC-User waren recht schnell desillusioniert, was die Hardware betrifft; einzig die Usability schneidet häufig besser ab, wenn man sich an MacOS gewöhnt hat. Bei Windows ist ein (von der Entwicklerszene gelobter) Virenscanner dabei und selbst, wenn es eine Drittanbietersoftware sein muss, kostet die nicht wirklich die Welt. Wenn man es auf die Einzellizenz herunterrechnet liegt, bekommt man für deutlich <2 €/Monat einen vernünftigen, zentral verwaltbaren Schutz.
Der einzige Vorteil, den MacOS in Sachen Sicherheit Windows gegenüber hat, ist der kleinere Marktanteil. Windows ist deswegen so häufig betroffen, weil es sich am meisten lohnt, dort den Aufwand zu investieren - wenn es denn "zufällig" auch auf dem Mac läuft, um so besser für die Verursacher.