Checklist IT-Sicherheit: Vertraulichkeit – Verfügbarkeit – Integrität

Checklist IT-Sicherheit: Vertraulichkeit – Verfügbarkeit – Integrität

Last Updated on 2019-02-07

 

Dr. David Huemer, CISSP, ist Inhaber der Firma Huemer IT Security Consulting, die sich auf die Beratung und Umsetzung im Bereich IT- und Informationssicherheit spezialisiert hat. In seiner langjährigen Praxiserfahrung vertiefte er sein Know-how in den Positionen als Chief Security Officer eines großen Internet-Zahlungsunternehmens bzw. im Security Management einer international agierenden Bank. Seine Erfahrungen gibt er auch im Rahmen von Lehraufträgen an mehreren Fachhochschulen weiter.

Seine folgende IT-Checklist wendet sich an alle IT-Anwender:

  • Aktualisieren Sie Ihre Software regelmäßig (monatlich). Hierzu zählen Betriebssystem, Browser/Plug-Ins, Java, Flash, etc.
  • Verwenden Sie eine Firewall und einen Virenscanner auf allen Geräten.
  • Stellen Sie SPAM- und Antivirus-Schutz bei Ihren E-Mails sicher.
  • Verwenden Sie sichere und unterschiedliche Passwörter pro Website (ggf. Passwort-Safe).
  • Ändern Sie Standard-Passwörter, die vom Hersteller gesetzt worden sind.
  • Verwenden Sie eine Verschlüsselung (WPA2) für WLANs.
  • Seien Sie zurückhaltend bei der Weitergabe von persönlichen Daten und Informationen.
  • Nehmen Sie Zertifikatswarnungen Ihres Browsers ernst („Unsichere Verbindung“).
  • Stellen Sie sicher, dass E-Mail-Anhänge mit unüblichen oder nicht benötigten Dateiendungen wie .exe, .cpl, .bat, .com, .scr, .vbs, .vba abgewiesen werden.
  • Vorsicht beim Umgang mit Wechselmedien (z.B. USB-Sticks).
  • Verwenden Sie eine Verschlüsselung zum Schutz sensibler Daten (z.B. RAR).

Achtung: E-Mails sind Klartext und können wie eine Postkarte von jedem gelesen werden.

  • Machen Sie regelmäßig Backups Ihrer Daten und lagern Sie diese adäquat (auch extern).
  • Vertrauen Sie auf Ihren „gesunden Menschenverstand“.

Mehr zur Huemer IT Security Consulting: www.hitsec.at