12.6.2 Einschränkungen von Softwareinstallation

Regeln für die Softwareinstallation durch Benutzer.

Die Organisation sollte eine strenge Richtlinie in Bezug auf die Art von Software festlegen und umsetzen, die von Anwendern installiert werden darf. Dabei sollte das „Least Privilege“-Prinzip angewendet werden. Anwendern, denen bestimmte Rechte eingeräumt werden, können Software installieren. Die Organisation sollte festlegen, welche Arten von Softwareinstallationen gestattet sind (z.B. Aktualisierungen und Sicherheitspatches für vorhandene Software) und welche Installationsarten untersagt sind (z. B. Software ausschließlich zur privaten Nutzung sowie Software, von der nicht bekannt ist, ob sie möglicherweise Schadcode enthält oder die in diesem Verdacht steht). Die Gewährung entsprechender Rechte sollte unter Berücksichtigung der Funktionen der jeweiligen Anwender erfolgen.

Weitere Informationen Durch die unkontrollierte Installation von Software auf Rechnern können Schwachstellen entstehen, die zu einem Informations- oder Integritätsverlust oder anderen Informationssicherheitsvorfällen oder zum Verstoß gegen Rechte an geistigem Eigentum führen.