August 24, 2021

Cyber Security: Quick Wins

Die wichtigsten Punkte, wie Sie sich und Ihr Unternehmen im Bereich Cyber Security besser schützen können, haben wir in unseren Quick Wins für Sie zusammengefasst.

  • Private Geräte sollten kompromittiert betrachtet werden, weshalb die geschäftliche Nutzung privater Geräte zu vermeiden ist
  • Falls dies nicht möglich ist, muss die Verwendung externer Boot-Medien geprüft werden
  • Office Makros deaktivieren
  • Falls dies nicht möglich ist, sollte Macro Signing genutzt werden
  • Reicht eine Kollaborationslösung oder ist ein vollwertiger VPN notwendig?
  • Wenn ein VPN verwendet wird, sollte dieser in einer DMZ (Demilitarized Zone) landen
  • Verwendung einer 2-Faktor-Authentifizierung (mindestens jedoch für externe Dienste wie VPN und WebMailer)
  • Einrichtung einer Festplattenverschlüsselung
  • Optimal mit Pre-Boot Authentification, z. B. sechs- bis achtstelliger Pin oder Token
  • Getrennte Benutzerkonten (Admin und User)
  • Vermeidung der Einsichtnahme durch Dritte (z. B. Verwendung einer Blickschutzfolie in der Bahn)
  • Nutzung einer Schnittstellenüberwachung, wodurch nur kontrollierte Wechseldatenträger genutzt werden können und z. B. USB- Würmer vermieden werden können
  • Verwendung eines Passwortmanagers, um einfache und/oder mehrfach verwendete Passwörter zu vermeiden (z. B. KeePass)
  • Verstärktes Monitoring auf Systemen, die vorrangig von Homeoffice-Nutzenden gebraucht werden (z. B. VPN-Endpunkt, Terminal Sprungserver etc.)
  • Regelmäßige Updates von Laptop, Handy und Drittanbieter-Software, welche häufig vergessen werden (z.B. Adobe Reader, Media Player, Internet Browser)