News von BE-protected

 

 

Tipps & Tricks  (1)

Im Dezember wurde bekannt, wie der Cyberangriff auf Continental ablief. Ein Mitarbeiter und seine unerlaubte Benutzung eines alternativen Browsers machten den Weg für die Kriminellen frei. Es sind meist nur Kleinigkeiten, die aus Unachtsamkeit zu Einfallstoren werden können.

 

Haben Sie schon mal geprüft (oder Ihre IT prüfen lassen) ob die Anzahl der aktiven "Benutzer" in Ihren Systemen mit den Aufzeichnungen der Personalabteilung korrespondiert? Bei meinen Kunden erlebe ich immer wieder, dass wesentlich mehr Personen Zugriff auf die Systeme haben als notwendig. Oft wird bei dem Ausscheiden eines Mitarbeiters "vergessen", die IT zu informieren. Insbesondere bei der Nutzung von Cloud- oder SaaS-Systemen benötigt dieser Mitarbeiter meist auch keine Unternehmensinfrastruktur (Internet sei Dank...) für den Zugriff darauf, auch wenn er längst bei dem Mitbewerber aktiv ist. Oder ein Kollege wechselt den Bereich und bekommt natürlich alle Berechtigungen, um seine neuen Aufgaben erledigen zu können. Doch wer kümmert sich um den Entzug der Berechtigungen, die nun nicht mehr benötigt werden?

 

Dokumentierte Prozesse und klare Arbeitsanweisungen helfen auch in kleinen Unternehmen das Sicherheitsniveau anzuheben.

 

Fragen dazu? Einfach melden!   

 

Stand: 10.03.2023

 

 

News aus IT-Sicherheit und Datenschutz

heise Security

Qnap schließt NAS-Sicherheitslücken aus Hacker-Wettbewerb Pwn2Own (Mo, 29 Apr 2024)
NAS-Modelle von Qnap sind verwundbar. Nun hat der Hersteller Sicherheitsupdates für das Betriebssystem und Apps veröffentlicht.
>> mehr lesen

heise-Angebot: iX-Workshop KRITIS: Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG (Mon, 29 Apr 2024)
Erlangen Sie spezielle Prüfverfahrenskompetenz für § 8a BSIG; inklusive Abschlussprüfung und Zertifizierung. (Last Call)
>> mehr lesen