Weihnachten naht: Das Jahr geht zu Ende…. Es war ein tolles Jahr mit spannenden Touren quer durch Deutschland

Das Jahr 2017 geht so langem zu Ende. Spannende Menschen, spannende Touren und spannende Aufträge haben dieses Jahr auch mich und mein kleines Team gewartet. Viel waren wir unterwegs um Menschen in Deutschland aber auch in der Schweiz zu treffen. Besonders freut mich persönlich das in den letzten Monaten auch einige neue Kunden aus Österreich den Weg zu uns gefunden haben.

Am 08.12 geht es nach Stuttgart und am 11.12 bereits weiter nach Leipzig zur Hochschule der Deutschen Telekom. Am 14.11 weiter nach München, und dann ist Jahresabschluss….  Die Frage ist: Will dieses Jahr sonst noch jemand gehackt werden?

Einen Termin vor dem 20. Januar zu bekommen wird leider schwierig, und auf die Pentest Ausführung, sollten Sie dann auch nochmals Wartezeit einplanen. In dieser Branche geht nun-mal nichts ohne einen Termin und persönlicher Absprache, daran haben sich bereits alle Kunden gewöhnt.

Sicherheitstipps für die Feiertage an Weihnachten

Um die Weihnachtszeit entspannt beginnen zu können, benötigen Sie in Ihrer Firma angepasste Security Fürsorge, die Ihnen Ihre Sicherheit gewährleisten soll. An dieser Stelle möchte ich zusätzlich zu Ihrem Anforderungen eine allgemeine Liste hinterlassen, auf die sich auch Menschen stützen können, die noch keinen Penetrationstest durchgeführt hatten.

Achten Sie darauf, das diese Tipps sehr allgemein sind und nicht auf Sie zugeschnitten wurden.

Definition und Kommunikation von Sicherheitsrichtlinien
• Regelung der Zugriffsrechte auf sensible Daten
• Keine Vergabe von Administratorenrechten an Mitarbeiter
• Automatische und regelmäßige Verteilung von Softwareupdates
• Kontrolle der Logfiles
• Vollständige und regelmäßige Dokumentation der IT
• Auslagerung der Datensicherung
• Regelmäßige Überprüfung der Sicherheitsmaßnahmen durch interne und externe Sicherheitsanalysen
• Erstellung eines Notfallplans für die Reaktion auf Systemausfälle und Angriffe

 

Protokollieren Sie
• Dokumentation der WLAN-Nutzung, auch durch Gäste
• Absicherung der Internetverbindung
• Einsatz von Zugangsschutz/Kennwörter/Biometrie
• Physische Sicherung/Zugangskontrolle und -Dokumentation
• Definition einer strukturierten Regelung der Webzugriffe
• Verschlüsselung zum Schutz von Dateien und Nachrichten mit sensiblen Inhalten einhalten
• Sicheres Löschen der Daten bei Außerbetriebnahme
• Sicherstellung regelmäßiger Updates der Sicherheitssysteme
• Permanente Überwachung des Netzwerkverkehrs auf Auffälligkeiten

Der Einsatz von sicheren Produkten
• Nutzen Sie nur sichere Produkte
• Setzen Sie auf Geräte, die vertrauen erwecken

Für die Zeit Ihrer Abwesenheit

  • Lassen Sie alle Passwörter ändern und vergessen Sie nicht die Passwortabfrage auf jedem Gerät und bei jeder Anwendung einrichten
  • Keine sensiblen Daten über das WLAN
    versenden. Stellen Sie klar das Ihre IT über ein Lan Kabel kommuniziert das abgeschirmt ist.
  • Drahtlose Schnittstellen (NFC, Bluetooth und
    WLAN) nur bei Gebrauch aktivieren
  • Urlaubsbilder in sozialen Netzwerken erst bei
    der Rückkehr posten. Die Gefahr des Einbruchs besteht.
  • Externe Speichermedien möglichst nur
    schreibgeschützt verwenden

Beherzigen Sie auch diese nur Allgemeinen Regeln zu Ihren dokumentierten Sicherheitsmaßnahmen.

 

Incident-Response über die Feiertage und das Neue Jahr

Bei uns ist über die Feiertage das Büro besetzt. Kommt es dennoch zu einem Zwischenfall oder einem Notfall, können Sie sich darauf verlassen das Sie uns erreichen .+49 (9721) 472 90 99 oder [email protected]

Haben Sie bereits einen Ansprechpartner, erreichen Sie mein Team unter [email protected]