Wir werden in den nächsten Wochen einen ausführlichen Sicherheitscheck erarbeiten und darauf basierend alle Kundensysteme, konkret alle Kundenserver und Workstations mit Serverfunktionen,
analysieren.
Dazu gehören unter anderem diese Punkte:
Verfügen Benutzer über Admin-Rechte?
Sind Benutzerkennwörter von ausreichender Komplexität und haben Mitarbeiter unterschiedliche, nur ihnen bekannte Kennwörter?
Sind die Mitarbeiter regelmäßig in Fragen der IT-Sicherheit sensibilisiert und sind grundlegende arbeitsorganisatorische Regelungen für den Umgang mit E-Mails, Umgang mit Passwörtern,
USB-Sticks, etc. getroffen?
Werden nicht mehr benötigte Benutzerprofile gelöscht/gesperrt?
Sind https-Remotezugänge mit korrekten SSL-Zertifikaten gesichert?
Werden bei der VPN-Einwahl aktuell sichere Techniken verwendet?
Gibt es einen Schutz gegen BruteForce Attacken?
Sind auf Servern die Standard-Windows-Administrator-Konten deaktiviert?
Gibt es Backup-Admin-Konten und sind diese mit ausreichend komplexen Kennwörtern gesichert?
Sind alle Systeme mit einem Endpoint-Schutz ausgestattet?
Sind alle im Betrieb eingesetzten Geräte (Drucker, Switche, Webcams, etc.), die über ein eigenes GUI verfügen, mit einem individuellen Passwort (anstelle des Hersteller-Standard-Passwortes)
gesichert?
Gibt es eine automatisierte regelmäßige externe Offline-Datensicherung?
Gibt es eine Dokumentation der Datensicherung und einen Desaster Recovery Plan?
Werden die Backups mind. halbjährlich auf Wiederherstellbarkeit geprüft?
Besteht die Gefahr eines Datenverlusts durch lokale Datenhaltung?
Existiert ein Filter, der per E-Mail versandte Schadsoftware ausfiltern kann?
Kommt eine echte Firewall zum Einsatz, die nicht nur Ports öffnet bzw. schließt, sondern den Traffic aktiv auswertet und überwacht?
Gibt es - zumindest für Server - ein Patchmanagement um aktuelle Windows Sicherheitsupdates zeitnah und regelmäßig zu installieren?
Werden in Office-Programmen nicht signierte Makros zugelassen bzw. können diese ggf. signiert werden?
Werden nur betrieblich notwendige Programme installiert und regelmäßig mit sicherheitsrelevanten Updates versorgt und nicht mehr benötigte Programme konsequent gelöscht?
Werden Hilfsprogramme wie Flash, Java, etc., die oft vergessen werden, ebenso regelmäßig auf Aktualität überwacht, wie die „Hauptprogramme“?
Wird bei den Updates auch an selten genutzte Systeme gedacht („der Rechner des Kollegen, der seit 2 Monaten leider krank ist“)?
Sind Autoupdate-Mechanismen, sofern angeboten, aktiviert?
Existiert eine zentrale gesicherte Passwortmanagementlösung, die den Umgang mit komplexen Passwörtern erleichtert und somit hilft, triviale und wiederverwendete Passwörter zu vermeiden?
Wird die Möglichkeit der 2FA-Authentifizierung genutzt, wo immer sie angeboten wird?
Bei erhöhtem Schutzbedarf: Existiert eine Verschlüsselung der Datenträger insbesondere auf mobilen Clients?
Werden aktuelle Betriebssystem-Versionen eingesetzt, die vom Hersteller noch mit Sicherheitsupdates versorgt werden?
Wird vom E-Mail Client eine aktuelle Version eingesetzt, die vom Hersteller noch mit Sicherheitsupdates versorgt wird?
Gibt es getrennte WLANs für interne, firmeneigene Systeme, Mitarbeiter-Geräte und Gäste?