Security-Bewusstsein

Security-Bewusstsein schaffen

• Frage: Wissen Kollegen was zu tun ist wenn

  • USB-Stick auf Parkplatz gefunden wird

  • Eine unbekannte Person ins Gebäude möchte oder einem Mitarbeiter hinterherläuft um so ins Gebäude zu gelangen

  • Unbekannte USB-Sticks an Rechnern angeschlossen sind

• Falsche Paketboten erkennen und nicht unbeobachtet ins Gebäude lassen

• Veröffentlichung von Gruppenfotos mit Badges in sozialen Medien vermeiden da potenzielle Angreifer sich sonst eigene, ähnlich aussehende Badges herstellen können

• Festplatten und USB-Sticks nicht auf dem Schreibtisch liegen lassen sondern immer wegschließen (Clean Desk Policy)

• Serverschränke abschließen

• Bewusstsein über Phishing schulen (gofish, KingFisher)

• Keine unbekannten Anhänge öffnen oder besser durch E-Mail Firewall abfangen (Beispiel Proxmox Mail Gateway)

• E-Mail Anhänge: Nur neuere, makrofreie Office-Dokumente (docx, pptx etc.) zu Mitarbeitern durchlassen; doc, docm, ppt generell verbieten

• Makros deaktivieren bzw. nur signierte Makros zulassen

• Alternativ mit aktueller Version von LibreOffice öffnen, aktuell sind keine erfolgreichen gefährlichen Makros für LibreOffice bekannt (Stand Frühjahr 2021)

• Keine technischen Details (verwendete Technologien) in Stellenbeschreibungen veröffentlichen da dies wertvolle Informationen für Angreifer sind

• Gekürzte Links vor dem Anklicken prüfen mit Tools die den kompletten, ursprünglichen Link anzeigen

  • https://urlex.org/ oder https://unshorten.me/