Cyber Protection - 2 Säulen

Prävention/Vorsorge

Getreu nach dem Motto, Vorsorge ist besser als Nachsorge, gibt es ein paar Grundregeln, die im Vorfeld beachtet werden müssen:
  • User Awareness
  • Authentifizierung/Berechtigungen
  • 2FA (2 Wege Authentifizierung)
  • Firewall UTM (Next Gen)
  • Virenschutz
  • Gerätemanagement (MDM)

Backup/Disasterrecovery

Wenn das vermeintliche dann doch passiert ist, muss es eine vernünftige Backupstrategie geben:
  • Kein Backup kein Mitleid
  • Regelmäßige Backups nach der 3 2 1 1 0 Regel
  • Automatisiertes Monitoring der Backups mit Benachrichtigung
  • Regelmäßige Wiederherstellungstests auch auf Anwendungsebene (SQL, Exchange etc.)
  • Beachten des Sicherheitskontextes, Stichwort unterschiedliche Dienstkonten