Mindestkontrollen, ohne die Sie angreifbar sind

• Einsatz und Wartung einer gut konfigurierten und zentral verwalteten Anti-Virus-Lösung: Eine robuste Anti-Virus Lösung ist die Grundlage eines jeden Sicherheitsprogramms.

• E-Mail-Inhalt und -versand: Strenge Sender Policy Framework (SPF) Checks bei allen eingehenden Nachrichten, um die Gültigkeit der sendenden Unternehmen zu verifizieren. Filtern aller eingehenden E-Mails nach böswilligen Inhalten.

• Patchen: Patchen Sie umgehend kritische Schwachstellen auf Endgeräten und Servern – speziell externen Systemen.

• Kontrolle der Mediennutzung: Richten Sie Kontrollen für die Einführung und/oder Nutzung von Datenträgern ein, die keine angemessene Authentifizierung/Medienkennung haben.

• Genau festgelegter und gut eingespielter Reaktionsplan auf Vorfälle: Dies ist hilfreich, um nach einem Ransomware Angriff die Verluste zu minimieren und den Geschäftsbetrieb rasch wiederherzustellen.

• Sichern von wichtigen Systemen und Datenbanken: Machen Sie regelmäßige Datensicherungen, die überprüft und sicher offline gespeichert werden.

• Schulung Ihrer Mitarbeiter: Die meisten Angriffe sind auf Fehler von Nutzern angewiesen. Schulen Sie Ihre Nutzer, Phishing-E-Mails mit schadhaften Links oder Anhängen zu identifizieren.