Durch den zunehmenden Austausch von Daten und die Anbindung externer Systeme, steigt die Angriffs- und Kompromittierungsmöglichkeit von Außen. Die Absicherung der IT als Teil der Corporate Compliance ist erforderlich.
- Angriffsziele, Bedrohungen und Ursachen oder Mittel identifizieren
- Informationsschutz- und Sicherheitsrichtlinien (Security Policy) definieren und umsetzen
- Schutzmaßnahmen implementieren (AntiViren-, AntiExploid-, Firewall-Lösungen, …)
- Zugriff absichern und begrenzen (Sicherheitsprinzipale, Zwei-Faktor-Authentifizierung, Zertifikate, …)
- Abwägung von On-Premises-/Cloud-Bereitstellungen (Chancen und Risiken)
- Penetrationstests durchführen
- Update-Strategien planen, End-of-life-Produkte ersetzen oder entfernen
- Mitarbeiter sensibilisieren
- Worst-Case-Szenarien entwickeln