14 Sep Checklist IT-Sicherheit: Vertraulichkeit – Verfügbarkeit – Integrität
Last Updated on 2019-02-07
Dr. David Huemer, CISSP, ist Inhaber der Firma Huemer IT Security Consulting, die sich auf die Beratung und Umsetzung im Bereich IT- und Informationssicherheit spezialisiert hat. In seiner langjährigen Praxiserfahrung vertiefte er sein Know-how in den Positionen als Chief Security Officer eines großen Internet-Zahlungsunternehmens bzw. im Security Management einer international agierenden Bank. Seine Erfahrungen gibt er auch im Rahmen von Lehraufträgen an mehreren Fachhochschulen weiter.
Seine folgende IT-Checklist wendet sich an alle IT-Anwender:
- Aktualisieren Sie Ihre Software regelmäßig (monatlich). Hierzu zählen Betriebssystem, Browser/Plug-Ins, Java, Flash, etc.
- Verwenden Sie eine Firewall und einen Virenscanner auf allen Geräten.
- Stellen Sie SPAM- und Antivirus-Schutz bei Ihren E-Mails sicher.
- Verwenden Sie sichere und unterschiedliche Passwörter pro Website (ggf. Passwort-Safe).
- Ändern Sie Standard-Passwörter, die vom Hersteller gesetzt worden sind.
- Verwenden Sie eine Verschlüsselung (WPA2) für WLANs.
- Seien Sie zurückhaltend bei der Weitergabe von persönlichen Daten und Informationen.
- Nehmen Sie Zertifikatswarnungen Ihres Browsers ernst („Unsichere Verbindung“).
- Stellen Sie sicher, dass E-Mail-Anhänge mit unüblichen oder nicht benötigten Dateiendungen wie .exe, .cpl, .bat, .com, .scr, .vbs, .vba abgewiesen werden.
- Vorsicht beim Umgang mit Wechselmedien (z.B. USB-Sticks).
- Verwenden Sie eine Verschlüsselung zum Schutz sensibler Daten (z.B. RAR).
Achtung: E-Mails sind Klartext und können wie eine Postkarte von jedem gelesen werden.
- Machen Sie regelmäßig Backups Ihrer Daten und lagern Sie diese adäquat (auch extern).
- Vertrauen Sie auf Ihren „gesunden Menschenverstand“.
Mehr zur Huemer IT Security Consulting: www.hitsec.at