- Kriterienkatalog für die Beschaffung von Hardware für PC-Arbeitsplätze für Betriebssysteme unter Windows, IOS, Ubunto, Linux.
- Auswahl und Betrieb von Virenschutzprogrammen.
- Festlegung des Backup-Prozesses.
- Verwendung zusätzlicher Software: Anwendungsprogramme, Apps, Zugriffsrechte.
- E-Mail-Programme:
- Verschlüsselung (HTTPS) der E-Mails (TLS-Verschlüsselung, Ende-zu-Ende-Verschlüsselung, Symmetrische oder Asymmetrische Verschlüsselung)
- Plausibilitätscheck und richtige DKIM-Konfigurierung
- Prüfungen der Passwörter, Zugangsdaten und Passwort-Stärke
- Ggf. Multifaktor-Authentifizierung zum Standard machen
- Berechtigungen für firmeneigene Mail-Postfächer aktuell halten und veraltete Konten deaktivieren
- Betriebssysteme, Virenschutz und alle weitere Programme aktuell halten.
- Mit den passenden Servereinstellungen sind die Frequenz von Phishing-Angriffen zu überwachen.
- Update- und Upgrade-Management implementieren.
- Spoofing-Angriffe (Identitätstäuschung) durch regelmäßige Überprüfung des SPF-Record verhindern.
- Laufzeiten für den Einsatz von SSL-Zertifikate (TLS-Verschlüsselung) vertrauenswürdiger Zertifizierungsstellen überwachen.
- Mit digitaler Signatur den Sender verifizieren.
- Smartphone/ Telefone: Malware, Hacks sind für IOS, Android und Linux die häufigste Angriffsursache und müssen durch entsprechende Sicherheitseinstellungen weitesgehend verhindert werden.