• Markus Haas

Mindestkontrollen, ohne die Sie angreifbar sind

Aktualisiert: Okt 20

• Einsatz und Wartung einer gut konfigurierten und zentral verwalteten Anti-Virus-Lösung: Eine robuste Anti-Virus Lösung ist die Grundlage eines jeden Sicherheitsprogramms.


• E-Mail-Inhalt und -versand: Strenge Sender Policy Framework (SPF) Checks bei allen eingehenden Nachrichten, um die Gültigkeit der sendenden Unternehmen zu verifizieren. Filtern aller eingehenden E-Mails nach böswilligen Inhalten.


• Patchen: Patchen Sie umgehend kritische Schwachstellen auf Endgeräten und Servern – speziell externen Systemen.

• Kontrolle der Mediennutzung: Richten Sie Kontrollen für die Einführung und/oder Nutzung von Datenträgern ein, die keine angemessene Authentifizierung/Medienkennung haben.


• Genau festgelegter und gut eingespielter Reaktionsplan auf Vorfälle: Dies ist hilfreich, um nach einem Ransomware Angriff die Verluste zu minimieren und den Geschäftsbetrieb rasch wiederherzustellen.


• Sichern von wichtigen Systemen und Datenbanken: Machen Sie regelmäßige Datensicherungen, die überprüft und sicher offline gespeichert werden.


• Schulung Ihrer Mitarbeiter: Die meisten Angriffe sind auf Fehler von Nutzern angewiesen. Schulen Sie Ihre Nutzer, Phishing-E-Mails mit schadhaften Links oder Anhängen zu identifizieren.


3 Ansichten
Verpassen Sie keine Beiträge

Wenn Sie keine CSF Blog-Beiträge verpassen wollen, tragen Sie sich hier ein. Wir freuen uns!