Checklist IT-Sicherheit: Vertraulichkeit – Verfügbarkeit – Integrität

Dr. David Huemer, CISSP, ist Inhaber der Firma Huemer IT Security Consulting, die sich auf die Beratung und Umsetzung im Bereich IT- und Informationssicherheit spezialisiert hat. In seiner langjährigen Praxiserfahrung vertiefte er sein Know-how in den Positionen als Chief Security Officer eines großen Internet-Zahlungsunternehmens bzw. im Security Management einer international agierenden Bank. Seine Erfahrungen gibt er auch im Rahmen von Lehraufträgen an mehreren Fachhochschulen weiter.

Seine folgende IT-Checklist wendet sich an alle IT-Anwender:

• Aktualisieren Sie Ihre Software regelmäßig (monatlich). Hierzu zählen Betriebssystem, Browser/Plug-Ins, Java, Flash, etc.

• Verwenden Sie eine Firewall und einen Virenscanner auf allen Geräten.

• Stellen Sie SPAM- und Antivirus-Schutz bei Ihren E-Mails sicher.

• Verwenden Sie sichere und unterschiedliche Passwörter pro Website (ggf. Passwort-Safe).

• Ändern Sie Standard-Passwörter, die vom Hersteller gesetzt worden sind.

• Verwenden Sie eine Verschlüsselung (WPA2) für WLANs.

• Seien Sie zurückhaltend bei der Weitergabe von persönlichen Daten und Informationen.

• Nehmen Sie Zertifikatswarnungen Ihres Browsers ernst („Unsichere Verbindung“).

• Stellen Sie sicher, dass E-Mail-Anhänge mit unüblichen oder nicht benötigten Dateiendungen wie .exe, .cpl, .bat, .com, .scr, .vbs, .vba abgewiesen werden.

• Vorsicht beim Umgang mit Wechselmedien (z.B. USB-Sticks).

• Verwenden Sie eine Verschlüsselung zum Schutz sensibler Daten (z.B. RAR).

Achtung: E-Mails sind Klartext und können wie eine Postkarte von jedem gelesen werden.

• Machen Sie regelmäßig Backups Ihrer Daten und lagern Sie diese adäquat (auch extern).

• Vertrauen Sie auf Ihren „gesunden Menschenverstand“.

Mehr zur Huemer IT Security Consulting: www.hitsec.at